Contenido    

Atributos de autenticación en Windows NT

Los atributos de autenticación de Windows NT son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación de Windows NT. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de los árboles de la organización.

A fin de activar el módulo de autenticación de Windows NT, debe descargarse e instalarse el cliente Samba 2.2.2 en el siguiente directorio:

AccessManager-base/SUNWam/bin

El cliente Samba es un servidor de archivos e impresoras que permite la unión de máquinas Windows y UNIX sin necesidad de un servidor Windows NT/2000 distinto. Puede obtener más información, junto con la descarga misma, en http://wwws.sun.com/software/download/products/3e3af224.html.

Linux Red Hat incluye un cliente Samba, ubicado en el siguiente directorio:

/usr/bin

Para poder autenticar utilizando el módulo de autenticación de Windows NT para Linux, copie el archivo binario del cliente en el siguiente directorio de Access Manager:

AccessManager-base/identity/bin

Los atributos de autenticación de Windows NT son:

Dominio de autenticación en Windows NT

Este atributo define el nombre de dominio al que pertenece el usuario.

Host de autenticación de Windows NT

Este atributo define el hombre de host de autenticación de Windows NT. El nombre de host debe ser el nombre de netBIOS, en contraposición al nombre de dominio completo (FQDN). De forma predeterminada, la primera parte del nombre de dominio completo es el nombre de netBIOS.

Si se utiliza el DHCP (Protocolo de configuración de host dinámico), puede ubicar todas las entradas que procedan en el archivo HOSTS de la máquina que tenga Windows 2000.

La resolución de nombre se ejecutará basándose en el nombre de netBIOS. Si no dispone de ningún servidor en la subred que proporcione la resolución de nombre de netBIOS, las asignaciones deberán estar codificadas.

Por ejemplo, el nombre de host debería ser ejemplo1 y no ejemplo1.compañía1.com.

Nombre de archivo de la configuración de Windows NT Samba

Este atributo define el nombre de archivo de la configuración de Samba y admite la opción -s en el comando smbclient. El valor debe ser la ruta completa de directorios donde está ubicado el archivo de configuración de Samba. Por ejemplo:

/etc/opt/SUNWam/config/smb.conf

Nivel de autenticación

El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.


Nota

Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".



Contenido