Рис. 24
ALD является надстройкой над технологиями LDAP, Kerberos 5, NFS4 и обеспечивает:
Технология LDAP представляет собой иерархическую объектно-ориентированную БД и протокол доступа к ней через сеть. Протокол LDAP также предусматривает различные способы аутентификации и защиты канала передачи данных (в частности, Kerberos). БД LDAP обычно используется для хранения данных общего и быстрого доступа, таких как информация об учетных записях пользователей, сетевых ресурсах, адресных и телефонных данных и т.д.
Технология Kerberos представляет собой механизм аутентификации пользователей и сервисов, основным достоинством которой является повышенная защищенность при использовании в сети, которая достигается механизмом защищенного обмена удостоверениями (Kerberos tickets) между пользователями, сервисами и сервером учетных записей Kerberos. При данном механизме пароли пользователей по сети не передаются, что обеспечивает повышенную защищенность от сетевых атак. С помощью механизма открытых и закрытых ключей, а также синхронизации часов клиентских компьютеров с сервером Kerberos, обеспечивается уникальность удостоверений («tickets») и их защищенность от подделки.
Технология NFS4 является новой версией сетевой ФС NFS, которая поддерживает аутентификацию и защиту данных с помощью механизма Kerberos.
Все необходимые программные пакеты могут быть установлены в процессе работы программы установки ОС. Для этого необходимо в окне «Выбор и установка программного обеспечения» при выборе дополнительных функций отметить строку «служба ALD» (см. рис. 23) и нажать [Продолжить].
В окне выбора типа установки выделить строку «клиент ALD» (рис. 24) и нажать [Продолжить].
|
|
|
Рис. 24 |
Дальнейшая установка ALD происходит автоматически.