- 论坛徽章:
- 1
|
本帖最后由 xlmliu 于 2011-03-29 15:19 编辑
//转自 http://www.all4world.com/bbs/topic.cgi?forum=22&topic=181 。//
作为Novell 开放企业服务器(Open Enterprise Server, 后简称OES)产品系列之一,Novell 于 2007年底正式推出了基于SuSE Linux 企业服务器平台的Novell Windows域服务(Domain Service for Windows, 后简称DSFW)功能套件。 截至2010年12月底,DSFW已经相继发布了三个正式版本。简言之,Novell DSFW为Windows终端用户提供了灵活多样的选择,即在开放的Linux平台上,提供与Windows 活动目录(Active Directory,后简称AD )相同的用户体验。仅使用Windows内置的客户端(如Microsoft 网络客户端,资源管理器,网上邻居等),利用内置的访问协议(如SMB,Kerberos, NTLM等),即可达到与AD 相同的用户集中认证、授权与审计,组策略管理等功能。而且,在无需安装额外客户端(如Novell Client, ZENworks Agent)的前提下,用户还可直接访问OES 提供的其它功能,如文件服务,网络打印服务,DNS,DHCP以及终端用户数据备份服务等。
DSFW 基于Novell 业界权威的身份管理产品Novell eDirectory (后简称ED)扩展而成。它不是所谓的桌面仿真产品,也无需通过连接器实现动态用户数据同步。虽然DSFW仅能运行在SuSE Linux平台,它完整继承了ED在身份管理方面业界领先的功能与性能特性,提供常见的标准LDAP(“Lightweight Directory Access Protocol”, 轻量级目录访问协议), Novell NCP(“Novell Core Protocol” Novell核心协议,),NDAP(“Novell Directory Access Protocol”,Novell目录访问协议)等协议访问接口;扩展后还支持Kerberos, LAN Manager, NT LAN Manager (Kerberos and NTLM,包括 NTLM V1和V2),SSL/TLS等认证协议支持。在Windows登录,LDAP over TCP, LDAP over IPC,SMB,RPC以及RPC PortMapper等认证方式方面,DSFW提供了与Windows AD完全一致的用户体验。用户根本无法感知后台域控服务器是Windows Server 还是Linux Server。
此外,同AD一样,DSFW也集成了DNS 与网络时间服务(NTP)支持。终端可以使用与加入AD域相同的方法与流程加入DSFW域,管理员可以直接使用微软MMC控制台加载AD管理插件直接管理DSFW域的用户、组以及组策略等对象。DSFW还集成了Novell模块化认证服务开发接口(NMAS),通过集成开发可支持第三方的强认证应用实现,如指纹、智能卡、令牌等。
最新的DSFW支持Citrix Terminal Server, VMWare View, Citrix XEN Desktop, MS Sharepoint, NetApp Filers 等第三方应用程序。此外,DSFW还可提供Linux桌面与MacOS操作系统用户集中认证管理。 |
|
免费注册
发表于 2011-03-29 15:08
