CzechIdM správa domény
Koncových systémů, které umí náš Identity Manager spravovat je mnoho (viz http://www.czechidm.cz/reseni-pro-podnikatele/technicky-popis#seznampripojitelnychsystemu). V tomto článku si ukážeme jakým způsobem CzechIdM umí spravovat uživatelské účty v doméně postavené na Sambě.
Co to je Samba?
Samba je svobodná implementace síťového protokolu SMB. Poskytuje doménové služby – např. tiskové služby, služby pro sdílení souborů a autentizaci doménových uživatelů. Pokud byste se o tomto řešení chtěli dozvědět více informací, doporučuji si přečíst články o našem řešení doménového řadiče:
http://blog.bcvsolutions.eu/stavime-domenovy-radic-a-dalsi-sluzby-site-uvod/
http://blog.bcvsolutions.eu/domenovy-radic-a-dalsi-sluzby-site-navrh/
Krátce o řešení
Samba používá jako zdroj informací databázi LDAP, kde má uložené informace například o celé doméně, doménových uživatelích nebo počítačích přihlášených do domény. Identity Manager CzechIdM umí s LDAP databází komunikovat prostřednictvím LDAP konektoru. Kompletní správu doménových uživatelů je tak možné provádět přímo v jednoduchém grafickém rozhraní Identity Manageru CzechIdM, kde ji zvládne během chvilky opravdu téměř kdokoliv.
Zkusme si vytvořit účet v doméně
Účet v doméně založíme pro nového uživatele, nejdříve tedy tohoto uživatele vytvoříme. Řekněmě, že náš uživatel se bude nazývat Jan Novák a jeho uživatelské jméno bude jan.novak.
Dále nastavíme uživateli nové heslo
Nyní přijde celé kouzlo. Uživateli přiřadíme roli, která mu automaticky založí účet v doméně. Tato role se v našem případě nazývá Samba user. Uživatele nyní vytvoříme potvrzením formuláře.
A máme hotovo! Identita v CzechIdM byla vytvořena stejně tak, jako doménový účet uživatele jan.novak.
Nevěříte? Zkusme si tedy vypsat uživatelské účty na koncovém systému (LDAP databázi). Na obrázku níže vidíte, že účet uživatele jan.novak v LDAP databázi skutečně existuje.
Přihlášení uživatele do domény
Po vytvoření uživatele jan.novak se pomocí jeho účtu zkusme ještě přihlásit do domény.
Přihlášení bylo úspěšné. V našem případě jsme se přihlásili do operačního systému Microsoft Windows XP připojeného do domény. Na obrázku níže vidíme přihlášeného uživatele jan.novak s připojeným domácím diskem.
CzechIdM a správa sdílených adresářů Samby
CzechIdM nabývá na síle v okamžik, kdy je k němu připojena i správa souborového systému. V grafickém rozhraní tak můžete spravovat nejen uživatele domény, ale i práva na sdílených adresářích a to třeba zrovna Samby. O správě souborového systému pomocí CzechIdM jsme již psali zde: http://blog.bcvsolutions.eu/centralizovana-sprava-souboroveho-systemu/
Závěrem
Jak jsme si ukázali v tomto článku, CzechIdM nabízí velmi efektivní správu domény. Pokud Vás toto téma zaujalo nebo ho v současnosti řešíte, neváhejte nás kontaktovat na info@bcvsolutions.eu.
