[sos 2009] quest software: integracion unix/linux/mac en el ad
DESCRIPTION
Charla impartida por Carles Martin, de Quest Software, en la Gira Summer of Security 2009, sobre integración de máquinas Linux/UNIX/Mac en el Directorio Activo Windows.TRANSCRIPT
![Page 1: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/1.jpg)
integración de sistemas unix/Linux/MAC en directorio activo
quest Authentication Services
![Page 2: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/2.jpg)
Maligno “palpatine”
Esta charla me pertenecía maldito Jedy!!!
![Page 3: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/3.jpg)
Directorio Activo
una galaxia heterogénea...
Directorio activoEquipos (naves) y usuarios (pilotos)
![Page 4: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/4.jpg)
Retos de los entornos heterogéneos
• Normativas o Regulaciones• Seguridad• Multiples IDs/logins• Complejidad
– Demasiados directorios– Demasiados sistemas de autenticación
• Coste elevado• Quebraderos de cabeza• Ineficiencia
![Page 5: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/5.jpg)
• Integración nativa de Unix, Linux y Mac en AD:• Proporciona “single sing-on” basado en AD
para sistemas heterogéneos • Seguridad en la Autenticación (LDAP/Kerberos):
• Integración SI – Sincronización NO• Todas las credenciales residen en AD
• Remplaza a NIS y “/etc/passwd”• Atributos de esquema en RFC 2307:
• Extensión del esquema para Windows 2000 y 2003• Extensión NO necesaria en Windows 2003 R2 y 2008
• Soporte multi-plataforma• Unix: Sun Solaris, IBM-AIX, HP-UX• Linux: RedHat, Suse, Debian, Fedora, Ubuntu, etc• Macintosh: OS X
• Todas las credenciales residen en AD
• Proporciona “single sing-on” basado en AD para sistemas heterogéneos
quest Authentication Services
![Page 6: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/6.jpg)
Arquitectura y diseño
![Page 7: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/7.jpg)
• Extensión de GPO´s a Unix/Linux/Mac• Control de acceso a equipos centralizado• Migración de Identidades NIS o locales• Integración total con aplicaciones:
• SAP (SAPgui y Netweaver)• SIEBEL• JAVA (Single Sign-on for Java)• DB2• ORACLE
• Compatible con SSH, Putty, Apache, Samba• Autenticación SmartCard: Unix/Linux/Mac
Funciones destacadas de qas
![Page 8: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/8.jpg)
D E M o
![Page 9: [SOS 2009] Quest Software: Integracion Unix/Linux/Mac en el AD](https://reader035.vdocuments.mx/reader035/viewer/2022062514/55912cfb1a28ab21028b45a6/html5/thumbnails/9.jpg)
• www.quest.com/authentication-services• BLOG: http://questsoftware.wordpress.com
Para más información...
Carles [email protected]
Muchas gracias y Que la fuerza os
acompañe!!!