Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Авторизация с помощью Active Directory

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Защита] >> Авторизация с помощью Active Directory
Имя
Сообщение << Старые топики   Новые топики >>
Авторизация с помощью Active Directory - 2012-02-07 16:25:53.413333   
kb33

Сообщений: 46
Оценки: 0
Присоединился: 2007-04-03 10:06:11.443333
Ответьте, пожалуйста, когда авторизация с помощью Active Directory не оправдана?
(в условиях предполагается, что структура AD грамотно продумана, и здесь никаких проблем нет)
т.е., я имею в виду, например, что-то такое: есть некая программа, регистрация для пользования ею открыта через интернет, таким образом, чтобы каждый раз не регистрировать пользователя в ad, просто храним логин/пароль в бд.
Post #: 1
RE: Авторизация с помощью Active Directory - 2012-02-07 18:41:31.256666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Это на усмотрение админа. Авторизация не через AD ослабляет защиту.
Post #: 2
RE: Авторизация с помощью Active Directory - 2012-02-07 20:03:50.750000   
kb33

Сообщений: 46
Оценки: 0
Присоединился: 2007-04-03 10:06:11.443333
Почему тогда во всех программах не используется авторизация с помощью ad (кроме неудобств, связанных с проектированием структуры ad)?
Post #: 3
RE: Авторизация с помощью Active Directory - 2012-02-07 22:19:10.846666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
А программы пишутся на общий случай. А общим случаем является отсуствие AD. Поэтому дальнейшая забота - это админ.
Post #: 4
RE: Авторизация с помощью Active Directory - 2012-02-08 15:29:27.520000   
kb33

Сообщений: 46
Оценки: 0
Присоединился: 2007-04-03 10:06:11.443333
А если программист в коде не прописал возможность авторизации с помощью ad, то авторизация с ad будет невозможна, верно я понимаю?
И ad - это локальная сеть? а с глобальной ad может общаться только по настроенному vpn, или нет?
Post #: 5
RE: Авторизация с помощью Active Directory - 2012-02-08 19:28:34.996666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Так. Давай ты сначала дашь определение AD. И расскажешь, своими словами для чего его используют в сети. Может тогда ты сам начнёшь задавать нормальные вопросы?
Post #: 6
RE: Авторизация с помощью Active Directory - 2012-02-13 22:53:16.730000   
bob3r

Сообщений: 67
Оценки: 0
Присоединился: 2011-06-03 02:30:17.840000
Авторизация с посощью AD происходит так:
1. Пользователь сообщает приложению логин и пароль (те что хранятся а AD, и вероятно используются для доступу ко множеству ресурсов)
2. Программа проводит авторизацию, сверяясь не с локальной базой логином/паролей/хешей паролей/…, а с хранилищем Active Directory.

А значит, ключ от всех дверей (логин и пароль) будут передаваться программе. А не каждой программе стоит передавать логин и пароль, который можно использовать для доступа к другим, более важным ресурсам. Ведь какая-то программа может сохранять логины/пароли и/или отправлять их на сторону.

Использование AD оправдано если есть небольшой список проверенных программ, которые поддерживают такой способ авторизации и для удобства работы с которыми решили применять единый логин и пароль (чтобы не запоминать множество паролей и не заставлять пользователей выдумывать простые пароли вида 12345).
Post #: 7
Страниц:  [1]
Все форумы >> [Защита] >> Авторизация с помощью Active Directory







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.