|
Добрый день, Имеется Asp.Net приложение которое развернуто на ОС семейства Windows и сервер Astra Linux c развернутым ALD, и набором пользователей. Мы поняли, что в LDAP который используется в ALD хранится только иерархия пользователей, никаких паролей, пароли только в Kerberos и доступен только для чтения. По задаче требуется реализовать возможность поддержки аутентификации пользователей из ALD во внешних приложениях. А так же изменение пароля и регистрация нового пользователя. Какими средствами можно провести внешнюю аутентификацию в ALD из Windows? Сталкивались ли уже с подобными вопросами?
|
|||
прокомментировать
|
1 ответ
|
||||
Не совсем, не нужна синхронизация с AD. Нужно чтобы можно было использовать ALD как хранилище пользователей для стороннего приложения. – Аноним Вы хотите простого решения там где его особо нет). Вам нужно в любом случае аутентифицировать пользователя в Kerberos. Это можно сделать а) с помощью кросс-доменной аутентификации на уровне веб-сервера; б) из вашего приложения путем работы с Kerberos. – Администрация Если устанете сами копаться с Kerberos, то добро пожаловать: http://lab50.net/services/консультирование/ – Администрация |
Пожалуйста, выполните вход.
×