A IPBrick permite vários modos de autenticação, estando por defeito configurada para todos os utilizadores se autenticarem na própria IPBrick(Figura 7.7).
Master IPBrick
: Modo pré-definido. Todos os serviços no servidor utilizam o servidor LDAP para autenticação.
Secondary Master IPBrick
: Usado apenas sob licença de Alta Disponibilidade. Por favor consulte o Anexo E deste documento para mais detalhes.
Slave IPBrick
: O servidor LDAP será uma réplica sincronizada do servidor IPBrick Master indicado, sendo este modo usado num cenário com vários servidores. Os utilizadores podem autenticar-se neste servidor, uma vez que há uma sincronização temporizada da base de dados LDAP com o Master IPBrick, não havendo no entanto a possibilidade de adicionar utilizadores. Em redes com elevado número de utilizadores onde existem muitas autenticações, torna-se útil o uso de servidores de autenticação slave evitando assim um congestionamento no segmento de rede da IPBrick Master. Este cenário é igualmente de grande utilidade em redes geograficamente distribuídas (Figura 7.8);
Cliente IPBrick
: Os serviços autenticam remotamente no servidor LDAP IPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente, sendo necessário especificar qual o servidor IPBrick Master/Slave. Normalmente este modo de autenticação é usado numa IPBrick.C no âmbito dos serviços VPN, PPTP e Proxy (Figura 7.9);
Cliente Netbios
: Torna possível à IPBrick fazer parte de um domínio gerido por um servidor pré Windows 200x a utilizar o protocolo NetBIOS. Numa rede deste género, os utilizadores continuam a autenticar-se normalmente na máquina Windows.
Membro de um domínio AD (Master IPBrick)
: A IPBrick neste caso é membro de um domínio gerido por um servidor Windows Active Directory. Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD.
Membro de um domínio AD (Slave IPBrick)
: Neste caso a IPBrick Slave também vai ser membro do domínio AD, agindo como servidor IPBrick secundário. O uso de Slave's IPBrick como membro do domíno AD pode ser particularmente útil no caso de servidores de mail secundários, implicando sempre a existência de um outro servidor IPBrick configurado como membro do domínio AD - Master IPBrick.
Atenção!:
Após alterar o modo de autenticação da IPBrick, ao Aplicar Configurações, a IPBrick reiniciar-se-á automaticamente.
NOTA: Numa IPBrick Slave/Cliente, o virtualhost do MyIPBrick será automaticamente configurado com o proxy inverso ao Master IPBrick.
Filesystem Distribuida
Os utilizadores podem ser fisicamente distribuídos pelos servidores Master/Slave. Entretanto o sistema de informação centralizado - LDAP - tem a informação sobre a localização fisica de cada conta. Um serviço de NFS (Network File System) disponibiliza as contas dos utilizadores via rede. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permite a integração com servidores de autenticação a correr sistemas operativos Windows, nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinas pós Windows 200x (autenticação via Active Directory).
Automount
O LDAP é um serviço de directório onde é guardada a informação relevante de uma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave.
No modo de autenticação Netbios, o servidor de autenticação não tem por base um serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAP como membro auxiliar para os demais serviços. No modo de autenticação membro do domínio AD, o servidor de autenticação é uma implementação de LDAP. Todos os serviços da IPBrick são configurados para usarem este servidor LDAP. No entanto é necessário extender a estrutura deste servidor LDAP para suportar os requisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e a informação de automount.
NOTE: Em www.eshop.ipbrick.com - Downloads » Documentação » Documentação diversa existe um documento sobre a integração da IPBrick como membro de um domínio AD, assim como os ficheiros neessários para este processo (Terá de estar registado na nossa eshop para que a secção de Downloads esteja disponível).
IPBRICK