https://ns.opennet.ru/openforum/vsluhforumID1/84616.html Нужна помощь. Требуется информация (как можно больше, желательно со ссылками) на существующие системы аутентификации для анализа.<br><br>Я веду разговор о системах вида: авторизуешься на одном компьютере (или сервере) и разблокируешь (или сам получаешь доступ) ко всем (или в зависимости от политики или других параметров части) компьютерам сети.<br><br>Поясню на примере: Допустим Вы преподаватель в комп классе. Пока вы не пришли и не всунули спец-флеху в свой комп, доступа у детей к компьютерам не будет. <br><br>Этот пример довольно конкретен, а инфу я ищу про более абстрагированные системы.<br><br>В идеале нужны системы , которые одновременно:<br>1) Кроссплатформенные (То есть компьютер с которого проводится аутентификация может быть с любой ОС)<br>2) Для работы в гетерогенных сетях (то есть не должна зависеть от архитектуры и ОС компьютеров, находящихся в сети и к которым получаешь доступ)<br>3) Умеющие работать с электронными ключами (Смарт-карты, ЮСБ-ключи, Обычные флешки с ключевой информацией и тд)<br><br>Но я понимаю что это сли https://ns.opennet.ru/openforum/vsluhforumID1/84616.html#3 Wed, 25 Mar 2009 17:02:27 GMT &gt;Поясню на примере: Допустим Вы преподаватель в комп классе. Пока вы не <br>&gt;пришли и не всунули спец-флеху в свой комп, доступа у детей <br>&gt;к компьютерам не будет. <br><br>Гыыыы ...<br>Тогда всё что вам нужно это рубильник с ключиком :)<br> https://ns.opennet.ru/openforum/vsluhforumID1/84616.html#2 Wed, 25 Mar 2009 10:09:16 GMT &gt;[оверквотинг удален]<br>&gt;любой ОС) <br>&gt;2) Для работы в гетерогенных сетях (то есть не должна зависеть от <br>&gt;архитектуры и ОС компьютеров, находящихся в сети и к которым получаешь <br>&gt;доступ) <br>&gt;3) Умеющие работать с электронными ключами (Смарт-карты, ЮСБ-ключи, Обычные флешки с ключевой <br>&gt;информацией и тд) <br>&gt;<br>&gt;Но я понимаю что это слишком идеальная система, так что приму инфу <br>&gt;про все существующие системы, даже если они не проходят по описанным <br>&gt;выше пунктам. <br><br>1)-2)-3) - Heimdal Kerberos<br><br>3) При том что смарт-карты совсем не панацея. Т.е. многие считают, что PKI создает больше проблем, чем решает. Основная - это revocation. Т.е. каждый утерянный ключ требует особого внимания со стороны администратора.<br><br>http://www.samag.ru/cgi-bin/go.pl?q=articles;n=06.2005;a=10<br>http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2005;a=06<br>Системный Администратор, 5, 2008: Новые возможности Heimdal - объединение открытых ключей и Kerberos<br>http://www.cs.auckland.ac.nz/~pgut001/pubs/notdead.pdf<br> https://ns.opennet.ru/openforum/vsluhforumID1/84616.html#1 Mon, 23 Mar 2009 13:04:35 GMT То есть kerberos, PAM, Rutoken, HASP и так далее - это то, что мне нужно<br>