CzechIdM správa domény

Koncových systémů, které umí náš Identity Manager spravovat je mnoho (viz http://www.czechidm.cz/reseni-pro-podnikatele/technicky-popis#seznampripojitelnychsystemu). V tomto článku si ukážeme jakým způsobem CzechIdM umí spravovat uživatelské účty v doméně postavené na Sambě.

Co to je Samba?

Samba je svobodná implementace síťového protokolu SMB. Poskytuje doménové služby – např. tiskové služby, služby pro sdílení souborů a autentizaci doménových uživatelů. Pokud byste se o tomto řešení chtěli dozvědět více informací, doporučuji si přečíst články o našem řešení doménového řadiče:

http://blog.bcvsolutions.eu/stavime-domenovy-radic-a-dalsi-sluzby-site-uvod/
http://blog.bcvsolutions.eu/domenovy-radic-a-dalsi-sluzby-site-navrh/

Krátce o řešení

Samba používá jako zdroj informací databázi LDAP, kde má uložené informace například o celé doméně, doménových uživatelích nebo počítačích přihlášených do domény. Identity Manager CzechIdM umí s LDAP databází komunikovat prostřednictvím LDAP konektoru. Kompletní správu doménových uživatelů je tak možné provádět přímo v jednoduchém grafickém rozhraní Identity Manageru CzechIdM, kde ji zvládne během chvilky opravdu téměř kdokoliv.

Zkusme si vytvořit účet v doméně

Účet v doméně založíme pro nového uživatele, nejdříve tedy tohoto uživatele vytvoříme. Řekněmě, že náš uživatel se bude nazývat Jan Novák a jeho uživatelské jméno bude jan.novak.

Dále nastavíme uživateli nové heslo

Nyní přijde celé kouzlo. Uživateli přiřadíme roli, která mu automaticky založí účet v doméně. Tato role se v našem případě nazývá Samba user. Uživatele nyní vytvoříme potvrzením formuláře.

A máme hotovo! Identita v CzechIdM byla vytvořena stejně tak, jako doménový účet uživatele jan.novak.

Nevěříte? Zkusme si tedy vypsat uživatelské účty na koncovém systému (LDAP databázi). Na obrázku níže vidíte, že účet uživatele jan.novak v LDAP databázi skutečně existuje.

Přihlášení uživatele do domény

Po vytvoření uživatele jan.novak se pomocí jeho účtu zkusme ještě přihlásit do domény.

Přihlášení bylo úspěšné. V našem případě jsme se přihlásili do operačního systému Microsoft Windows XP připojeného do domény. Na obrázku níže vidíme přihlášeného uživatele jan.novak s připojeným domácím diskem.

CzechIdM a správa sdílených adresářů Samby

CzechIdM nabývá na síle v okamžik, kdy je k němu připojena i správa souborového systému. V grafickém rozhraní tak můžete spravovat nejen uživatele domény, ale i práva na sdílených adresářích a to třeba zrovna Samby. O správě souborového systému pomocí CzechIdM jsme již psali zde: http://blog.bcvsolutions.eu/centralizovana-sprava-souboroveho-systemu/

Závěrem

Jak jsme si ukázali v tomto článku, CzechIdM nabízí velmi efektivní správu domény. Pokud Vás toto téma zaujalo nebo ho v současnosti řešíte, neváhejte nás kontaktovat na info@bcvsolutions.eu.