Архитектура доменной инфраструктуры

Доменная инфраструктура — это набор сетевых служб, обеспечивающий централизованное хранение информации об объектах ИТ-инфраструктуры предприятия, предоставляющий механизмы сетевой аутентификации и авторизации.

Ключевые службы

Базовый набор служб, включаемых в доменную инфраструктуру обеспечивает три механизма:

• аутентификация (по протоколу Kerberos, по сертификатам, ...);
• авторизация (по протоколу LDAP);
• разрешение доменных имен (протокол DNS).

Основные реализации

• SambaDC, как свободная реализация ActiveDirectory;
• FreeIPA, как альтернативная реализация доменной инфраструктуры от RedHat.