Já faz algum tempo que passei a usar o Active Directory da Microsoft em minha rede, depois disso, só elogios á esse produto da Microsoft, a segurança e o numero de políticas que você pode incorporar na rede, permite um gerenciamento centralizado e muito eficiente.
Uma das inúmeras funcionalidades do AD é a unificação da base de autenticação dos usuários, ou seja, você tem um banco de dados único de contas de usuários que podem ser acessados por vários recursos da rede. Isso é muito interessante, principalmente em redes que tem vários recursos e/ou serviços que requerem autenticação como: Acesso a internet, Acesso a arquivos, acesso a softwares, etc., de uma maneira bem simples em um ambiente com maquinas rodando softwares da Microsoft.
Mas como tudo tem um porem, em uma rede corporativa, nem sempre, ou quase nunca, conseguimos um ambiente homogêneo, mas sim um ambiente hostil o qual nos força a integramos vários tipos de tecnologias, tanto proprietárias como open-source, seja pelo custo, pela qualidade ou pela possibilidade de customizações, e acertos.
Essa integração nem sempre é simples, tanto para os administradores quanto para os usuários, e um dos maiores problemas que me deparei ao usar vários tipos de tecnologia é justamente a autenticação. Cada serviço ou recurso que era instalado na rede, eu tinha que criar contas de usuários, dar permissões, passar o login e a senha para os usuários e o pior de tudo, torcer para eles não perderem a senha, mas isso sempre acontecia, não sabiam qual era o seu usuário naquele serviço ou qual das senhas tinha que usar. Isso se tornava um obstáculo, e muitas vezes faziam de uma tarefa simples uma dor de cabeça.
Mas como só não achamos a solução para a morte, vários recursos (Quase Todos), tem algum tipo de mecanismo que permite você usar uma base de dados externa para autenticação de usuários, e como o AD faz bem esse papel, por que não usarmos sua base para autenticarmos os nossos usuários. Assim eles terão apenas um usuário e senha para usar todos os recursos da rede, e se trocarem a senha em qualquer um deles, será trocada em todos os outros automaticamente. Bom né!
Hoje vou iniciar um serie de posts que visam ajudar os administradores de rede que como eu necessite unificar sua base de autenticação de usuários e tenha optado pelo Active Directory para tal.
Por favor, comentem os posts, postem duvidas, sugestões e eventuais erros que eu tenha cometido.
"O sábio não é aquele que sabe tudo sobre alguma coisa, mas sim aquele que sabe alguma coisa sobre tudo..."
Forte Abraço.
Leandro Moreira.
Nenhum comentário:
Postar um comentário