Vous êtes sur la page 1sur 6

Projeto Módulo – Integração Linux 20.09.

20
e Windows Server 2003 R2 10

PROJETO LDAP
INTEGRADO COM
A.DIRECTORY
LINUX E
WINDOWS
SERVER 2K3 R2

Administração DNS NOVO


SESEG Secretária de segurança
Projeto de integração de Linux e Windows para
autenticação de usuários e distribuição de GPO´s.

Criação: Mauricio Barros – mbarros@modulo.com.br


Page 1
Projeto Módulo – Integração Linux 20.09.20
e Windows Server 2003 R2 10
OBJETIVO

Este projeto tem como objetivo realizar a integração entre dois


sistemas operacionais, a fim de diminuir custos de licenciamentos de
acesso Microsoft, utilizando o Sistema Operacional Linux Centos para
autenticação de usuários da rede, fazendo com que o Windows Server
é designado apenas como servidor de consulta do PDC, ou seja do
servidor primário, para aplicações de GPO´s do Active Directory.

Criação: Mauricio Barros – mbarros@modulo.com.br


Page 2
Projeto Módulo – Integração Linux 20.09.20
e Windows Server 2003 R2 10
Sumário :

1 . Introdução;

2 . Topologia Sugerida;

3. Considerações Finais;

1. Introdução
Criação: Mauricio Barros – mbarros@modulo.com.br
Page 3
Projeto Módulo – Integração Linux 20.09.20
e Windows Server 2003 R2 10
A autenticação é facilmente um dos serviços mais importantes prestados
pela infra-estrutura de rede. Ele é o guardião de todos os recursos na sua
rede. Estações de trabalho, aplicações, impressoras e arquivos seriam todas
abertas ao mundo sem um sistema que garanta que apenas as pessoas que
precisam de um determinado recurso pode ter acesso a ele. Uma vez que
você aceite o fato de que você precisa de autenticação, você deve decidir
se vai permanecer com um sistema operacional de rede, no interesse de
uma rede completamente homogênea. Uma maneira de simplificar o seu
ambiente de autenticação é a utilização de uma fonte de autenticação única
para todos os seus “nós”- Windows e Linux. Você pode autenticá-los todos
contra um serviço de diretório como o OpenLdap e o Active Directory,
unificando seu ambiente Linux com Windows.

2. Topologia Sugerida

# IMPLEMENTAR PDC LINUX (CENTOS)

“Compartilhar a base de dados NTDS.DIT por meio do protocolo LDAP, em


ambientes Linux e Windows.” (Incluir no backup após implementar).

• Servidor Linux como PDC (Primary Domain Controller),


Responsável pela autenticação e validação do login, bem como
log’s de eventos e auditoria. Com o Compartilhamento da
Base(supra-citado), por integração via Protocolo LDAP,
colocaremos para ser apenas consultado o servidor Windows com
Active Directory como SDC (Secundary Domain Controller), onde
por sua vez tranfere as policies para o PDC realizar a distribuição
na rede para as entações Windows.

# REPLICAÇÃO

Faz-se necessário aumentar o tempo de replicação (sincronismo) de 15


segundos (padrão) para 2 minutos a fim de diminuir o tráfego em excesso
na rede.

# LICENCIAMENTO

Como a SESEG-RJ já possui servidores com O.S. Windows Server 2003 OEM
(comprados juntamente com o servidor), estes que por padrão já possuem 5
licenças de acesso (CAL) e 2 de acesso TService, não será necessário mais
nehuma, pois o único que irá acessar o servidor Windows é o PDC (LINUX),
as GPO´s serão disparadas na rede pelo PDC, utilizando somente a Base de
dados do AD, portanto este utilizará uma licença de acesso somente.

# AUTENTICAÇÃO

Criação: Mauricio Barros – mbarros@modulo.com.br


Page 4
Projeto Módulo – Integração Linux 20.09.20
e Windows Server 2003 R2 10
Será realizada pelo PDC Linux, instalado a ferramenta OpenLdap integrada
com o Active Directory.

# BACKUP

• Utilizando para ferramenta para Linux (Bacula – open-source) e o Nt


Backup, salvo em formato de arquivo .bkf em um diretório
compartilhado para extração em mídia pelo Bacula.

3. Considerações Finais

Para maiores esclarecimentos seguem link´s de consulta para estudo


e alguns testes realizados com outras distribuições e objetivos
aleatórios.

CLIQUE SOBRE OS LINKS E SAIBA MAIS SOBRE O


ASSUNTO:

Criação: Mauricio Barros – mbarros@modulo.com.br


Page 5
Projeto Módulo – Integração Linux 20.09.20
e Windows Server 2003 R2 10
Webcast Microsoft – Evento oficial sobre integração de
plataformas.

Artigo do Viva o Linux sobre a Intregração das plataformas


com LDAP

Programa de incentivo Microsoft para estudantes e


universidades do Brasil

Microsoft Homologa Oficialmente o OpenLdap como


ferramenta de integração

Criação: Mauricio Barros – mbarros@modulo.com.br


Page 6