Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

StartTLS – безопасный LDAP TLS  1.0 (Transport Layer Security) – это протокол безопасной передачи данных,  основанный  на  SSL  3.0 (Secure Socket Layer), отличается от него  незначительно,  поэтому термины SSL и TLS можно использовать как синонимы. StartTLS  – это механизм установления безопасного соединения на основе TLS-протокола.  Данный механизм использует уже существующее соединение -  для  LDAP-соединения  это [...]

Для того, чтобы аутентифицировать пользователя по сертификату в Apache достаточно  добавить соответствующую директиву (SSLVerifyClient). Но в таком  случае  очень  неудобно  строить политику доступа – нет ни базы сертификатов,  с которой бы можно было оперировать, ни возможностей по разграничению   доступа   (авторизации).  На  помощь  приходит  модуль modXLdapAuth  (homepage),  который  использует  LDAP  как хранилище пользовательских  данных,  взятых  из  [...]

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие сервисы как DNS, Apache. Делаем почту: Что нам надо будет:     courier-pop3-3.0.5p1     courier-imap-3.0.5p1     courier-mysql-3-3.0.5p1     postfix-2.3.2     mysql-client-5.0.22     mysql-server-5.0.22     php-core-4.4.1p1

О системе Hyperic HQ Hyperic HQ – это всеобъемлющий набор инструментов, который позволяет: [cc lang="bash" tab_size="2" lines="-1"] – отслеживать производительность системы; – собирать и хранить данные об аппаратных средствах сети, средствах виртуализации и приложениях;

Материал предоставлен редакцией журнала Системный администратор. Опубликовано в журнале «Системный администратор» N 7 2008 Необходимость обеспечения постоянного доступа к информации, упрощение создания резервных копий данных и требования к безопасности приводят к решению использовать сетевые хранилища. В статье разберем возможности специализированного дистрибутива Openfiler.

Предисловие Эта статья рассказ о том с какими проблема я столкнулся при создании Домена на FreeBSD. И стоит ли вообще поднимать домен на Unix? И так начнем… Для начала я установил 2е машины FreeBSD и Windows XP машины находились в одной сети. Собственно установка прошла без проблем. После чего я решил поставить ldap из портов [...]

1. Samba, Kerberos, FreeBSD и win2003 домен В первую очередь надо настроить сеть, то есть имя машины DNS, шлюз, сетевые интерфейсы, машины сети и контроллеры доменов должны нормально пинговаться по именам, просто один раз, я забыл настроить DNS и два дня ломал себе голову почему я не могу войти в домен.

Зачем это нужно? Для одного из проектов мне потребовалось обеспечить автоматическое распространение DNS зон, прописанных на master dns, slave серверам. Так как зон ожидалось не больше 100-200 мне хотелось сделать максимально простую, но в тоже время безопасную схему синхронизации серверов, без использования LDAP или SQL в качестве backend. В итоге я решил задачу используя shell [...]

Понимание того, каким образом следует производить диагностику и устранять неполадки групповой политики, является очень важным вопросом поддержания корпоративных стандартов. Безопасность и управляемость сетей, а также снижение стоимости их эксплуатации во многом зависят от надежной работы групповой политики. Иногда ИТ-администраторам необходимо определить причину, по которой групповая политика не была применена для того или иного пользователя или [...]