Добрый день,

Имеется Asp.Net приложение которое развернуто на ОС семейства Windows и сервер Astra Linux c развернутым ALD, и набором пользователей. Мы поняли, что в LDAP который используется в ALD хранится только иерархия пользователей, никаких паролей, пароли только в Kerberos и доступен только для чтения. По задаче требуется реализовать возможность поддержки аутентификации пользователей из ALD во внешних приложениях. А так же изменение пароля и регистрация нового пользователя.

Какими средствами можно провести внешнюю аутентификацию в ALD из Windows? Сталкивались ли уже с подобными вопросами?

    редакт.
    1
    1. Можно настроить, например, кросс-доменную аутентификацию между Active Directory и Astra Linux Directory.
    2. Можно купить у нас Прокаталог и настроить синхронизацию пользователей. У нас есть REST-функции управления пользователями в AD/ALD.
      редакт.
      Не совсем, не нужна синхронизация с AD. Нужно чтобы можно было использовать ALD как хранилище пользователей для стороннего приложения. – noname noname
      Вы хотите простого решения там где его особо нет). Вам нужно в любом случае аутентифицировать пользователя в Kerberos. Это можно сделать а) с помощью кросс-доменной аутентификации на уровне веб-сервера; б) из вашего приложения путем работы с Kerberos. – Администрация
      Если устанете сами копаться с Kerberos, то добро пожаловать: http://lab50.net/services/консультирование/ – Администрация
      ×

      выполните вход