Active Directory
Get flash to fully experience Pearltrees
ADCS Enrollment Web Services - Simple and secure by Design but Business compliant [Benoît SAUTIERE / Exakis / MVP]
Le rôle ADCS est présent depuis Windows NT 4.0. Avec Windows 2000, il a fait son entrée dans l’annuaire Active Directory avec son mode “Enterprise”. Problème, ce mode de fonctionnement implique que les clients soumettent leurs demande de certificats en passant par DCOM et non les RPC. A l’heure de Windows 7/Windows 2008 R2, l’utilisation de RPC/DCOM pour soumettre ses demandes de certificats, c’est pas ce qu’il y a de mieux pour sécuriser le rôle ADCS.
Authentification des utilisateurs - de LDAP à Kerberos - CAS et Kerberos - Esup Portail
Pascal Aubry et François Dagorn (IFSIC / université de Rennes 1) Introduction Cet article explique comment il est possible de migrer l'authentification des utilisateurs de l'université de Rennes 1 depuis la solution actuelle basée sur l'annuaire LDAP vers une solution basée sur Kerberos, avec les objectifs suivants :
Cet article décrit une configuration pas à pas d'un poste client GNU/Linux (Fedora Core 4) pour disposer d'une authentification sécurisée auprès d'un serveur Windows 2000/2003 Server disposant d'un annuaire Active Directory. Le principe de fonctionnement sera pas détaillé ici, mais celui ci est abordé dans cet article en ligne . Il est nécessaire d'avoir une vue globale sur le principe de fonctionnement du mécanisme qui va être mis en place. L'authentification sur un serveur Windows 2000/2003 Server s'effectue grâce à Active Directory. Cet annuaire répond aux standards du protocole LDAP (il est ainsi aisé de parcourir l'annuaire Active Directory à l'aide d'un explorateur LDAP ).
Poste Linux, Kerberos et Active Directory - Aepik.net, LDAP, SSO et logiciels libres
This topic describes Active Director scalability and other limitations, as well as recommendations that apply when you are designing or implementing an Active Directory infrastructure. These limitations include the following: Each Active Directory domain controller has a unique identifier that is specific to the individual domain controller. These identifiers, which are called Distinguished Name Tags (DNTs), are not replicated or otherwise visible to other domain controllers. The range of values for DNTs is from 0 through 2,147,483,393 (2 31 minus 255). As objects are created on a domain controller, a unique value is used.