Есть такая проблема, что в организации расплодилось большое число систем, требующих авторизацию для работы, например: собсно ОС (Windows), Exchange, Lotus, Oracle (системные пользователи), Oracle (пользователи прикладных систем, учетные данные о которых хранятся в оракловых табличках), 1С... Запоминать большое число учетных записей и паролей к ним юзерам все сложнее, да и администрить + протоколировать уже напрягает. Отсюда вопрос: можно ли как-то все это добро интергрировать друг с другом на предмет использования единой учетной записи? Вроде есть такой продукт как DirXML от Novell, который требует eDirectory того же Novell'а. Может, есть способ это все прикрутить на AD Windows'а? Или может другие какие идеи на этот счет?
По пунктам06.12.05 16:06 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Exchange, Windows authentication - автоматом в AD
Lotus Domino начиная по-моему с версии 6 поддерживает авторизацию через AD. Знакомые мигрировали вроде с 4-ки на 6-ку в частности из-за этой фичи. Месяц - полёт нормальный.
Oracle - тоже. Можно подключать доменную аутентификацию. Работало при серваках на win2k. По идее будет работать и на других платформах - там используется AFAIK ldap.
1С - не в курсе. Но учитывая ... ммм ... щекотливый характер данных :))) я бы как раз оставил там свои пароли - не завязывая с общим стораджем.
Да, но если данные о пользователях в Оракловых табличках?...06.12.05 16:50 Автор: whiletrue <Роман> Статус: Elderman
> Oracle - тоже. Можно подключать доменную аутентификацию. > Работало при серваках на win2k. По идее будет работать и на > других платформах - там используется AFAIK ldap.
Да, но если данные о пользователях в Оракловых табличках? Это уже не прокатывает!
> 1С - не в курсе. Но учитывая ... ммм ... щекотливый > характер данных :))) я бы как раз оставил там свои пароли - > не завязывая с общим стораджем.
8-ка умеет, 7-ка нет
Ой, рома...06.12.05 17:07 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> > Oracle - тоже. Можно подключать доменную > аутентификацию. > > Работало при серваках на win2k. По идее будет работать > и на > > других платформах - там используется AFAIK ldap. > > Да, но если данные о пользователях в Оракловых табличках? > Это уже не прокатывает! >
дык :)
И не прокатит по дефолту. Если есть возможность - уходи на оракловскую авторизацию и через неё аваторизуйся в АД. Или допиши сторед процедуру с проверкой логина пароля через AD. Не знаю. Тут я уже плаваю :)))
> > 1С - не в курсе. Но учитывая ... ммм ... щекотливый > > характер данных :))) я бы как раз оставил там свои > пароли - > > не завязывая с общим стораджем. > > 8-ка умеет, 7-ка нет
см. выше - может и не надо :)) Начиная с какого-то размера организации ИМХО имеет смысл юухгалтерию, директорат, кадры уже и в отдельную сетку/домен вынести.
подробно о проекте
Анализ криптографических сетевых... 
