Porovnanie Freeipa a MS Windows Active Directory
Total Page:16
File Type:pdf, Size:1020Kb
MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Porovnanie freeIPA a MS Windows Active Directory DIPLOMOVÁ PRÁCA Lukáš Jakubík Brno, 2015 Mojím rodičom. 2 Prehlásenie Prehlasujem, že táto diplomová práca je mojím pôvodným autorským dielom, ktoré som vypracoval samostatne. Všetky zdroje, pramene a literatúru, ktoré som pri vypracovaní používal alebo z nich čerpal, v práci riadne citujem s uvedením úplného odkazu na príslušný zdroj. V Brne 25. mája 2015 Lukáš Jakubík Poďakovanie Týmto chcem poďakovať dr. Zdeňkovi Říhovi, za jeho bezprostredný prístup, že všetko sa dá, len treba chcieť. Za jeho rady k tejto práci, za jeho pôsobenie na fakulte. 3 Anotácia V práci sa venujeme riešeniu identifikácie a správy užívateľov založenom na Active Directory v prostredí Windows. Porovnávame ho s možnosťami, ktoré poskytuje freeIPA v linuxových doménách. Oba systémy vysvetľujeme do úrovně komponentov, skúšame niekoľko konfiguračných scenárov pri ich nasadení vo virtualizovanom prostredí a o tomto podávame správu v závere. Annotation This thesis is devoted to the identification and central management of users based on Active Directory in Windows environments. We compare it with the solution provided in freeIPA Linux domains. Both we explain to the component level, we try several configuration scenarios for their deployment in a virtualized environment and that we report at the end. Kľúčové slová Keywords Cenral Management, Active Directory, freeIPA, Windows Server 2012, RHEL, VirtualBox 4 Obsah 1 Úvod.................................................................................................................................... 7 2 Centralizovaná správa.................................................................................................... 8 2.1 Identifikácia...................................................................................................................................... 8 2.2 Centralizácia.................................................................................................................................... 9 2.3 Sieťové prostredie........................................................................................................................... 9 2.3.1 Klient................................................................................................................................................ 9 2.3.2 Server............................................................................................................................................. 10 3 Active Directory.............................................................................................................. 11 3.1 Správa Active Directory............................................................................................................... 13 3.1.1 Účty užívateľov v doméne.......................................................................................................... 13 3.1.2 Security Identifier........................................................................................................................ 14 3.1.3 Užívateľské oprávnenia a skupiny........................................................................................... 16 3.1.4 Access Token................................................................................................................................. 17 3.1.5 Účty počítačov v doméne.......................................................................................................... 18 3.1.6 Ochranné mechanizmy............................................................................................................. 19 3.2 Technológie v AD......................................................................................................................... 22 3.2.1 Hlavné komponenty................................................................................................................... 22 3.2.2 Doménové role serveru............................................................................................................. 24 3.2.3 Autentifikácia užívateľov........................................................................................................... 25 3.2.4 Autentifikácia stanice................................................................................................................. 25 3.2.5 Politiky........................................................................................................................................... 27 3.2.6 Audit.............................................................................................................................................. 28 3.3 Windows Server............................................................................................................................ 30 3.3.1 Standard vs. Datacenter............................................................................................................ 30 3.3.2 Licenčná politika......................................................................................................................... 31 3.3.3 Vlastnosti Windows Server 2012.............................................................................................. 31 3.3.4 Windows Power Shell................................................................................................................ 32 4 freeIPA............................................................................................................................. 34 4.1 Správa linuxového prostredia.................................................................................................... 35 4.1.1 Užívatelia a skupiny.................................................................................................................... 35 4.1.2 Pluggable Authentication Modules........................................................................................ 37 4.2 Technológie freeIPA.................................................................................................................... 38 4.2.1 Vízia Identity Managementu................................................................................................... 38 4.2.2 Hlavné komponenty.................................................................................................................. 39 4.3 RHEL, Fedora a ďalší.................................................................................................................. 40 4.3.1 Red Hat Subscriptions Model.................................................................................................. 41 4.3.2 Education level subscription................................................................................................... 42 4.3.3 Shell............................................................................................................................................... 42 5 5 Porovnania...................................................................................................................... 43 5.1 Scenár – Doménové prostredie................................................................................................. 43 5.1.1 Poznámka k sieti........................................................................................................................... 43 5.1.2 Virtuálne prostredie................................................................................................................... 44 5.1.3 Active Directory........................................................................................................................... 44 5.1.4 freeIPA........................................................................................................................................... 45 5.2 Scenár – Noví užívatelia a bezpečnosť.................................................................................... 47 5.2.1 Noví užívatelia.............................................................................................................................. 47 5.2.2 Doménový správca v bezpečí.................................................................................................. 48 5.3 Scenár – Homogénne prostredie.............................................................................................. 49 5.3.1 Active Directory........................................................................................................................... 49 5.3.2 Windows Server 2012 Core....................................................................................................... 50 5.3.3 Windows 8 ako správca............................................................................................................. 50 5.3.4 freeIPA............................................................................................................................................ 51 6 Budúci vývoj................................................................................................................... 52 6.1 Azure Active Directory................................................................................................................ 52 7 Záver................................................................................................................................ 54 8 Literatúra........................................................................................................................ 55 6 1 Úvod Najskôr krátky príbeh zo sveta ľudí, aby sme postupne ukázali, nakoľko sa otázkam zoznámenia, identifikácie,