Доменная инфраструктура
Архитектура доменной инфраструктуры
Доменная инфраструктура — это набор сетевых служб, обеспечивающий централизованное хранение информации об объектах ИТ-инфраструктуры предприятия, предоставляющий механизмы сетевой аутентификации и авторизации.
Ключевые службы
Базовый набор служб, включаемых в доменную инфраструктуру обеспечивает три механизма:
- аутентификация (по протоколу Kerberos, по сертификатам, ...);
- авторизация (по протоколу LDAP);
- разрешение доменных имен (протокол DNS).
Основные реализации
- SambaDC, как свободная реализация ActiveDirectory;
- FreeIPA, как альтернативная реализация доменной инфраструктуры от RedHat.