Moro, ajattelin kysyä täällä, ehkä jollain on kokemusta.
Eli siis olisi tarkoitus tehdä yhteinen kirjautumisjärjestelmä moneen eri sovellukseen, ensin Windows koneille. Noh, tämä toteutuu aika helposti, koneet kiinni toimialueeseen ja näin voi kirjautua samalla tunnuksella moneen eri koneeseen.
Homma monimutkaistuu kun on sähköpostikin. Miten saan siis tehtyä niin että teen jonkun hallintasivun jossa kirjaudutaan sisään, ja sieltä kun vaihtaa salasanan, se siirtyy windowssiin, sähköpostiin ja niin edespäin sovelluksiin. Sama siis koskee tunnusten luontia.
Onko tällaista järjestelmää jo valmiina vai kellään jotain ideoita?
Kuulostaa kyllä aika vaikeelta. Eikö nuo ole aika hyvin cryptattuja ja suojattuja nuo windowsin salasana hommat, sit vieläkö se pitäs lähettää eri koneelle.
Varmaan jonkulainen windows -palvelu pyörimään koneille taustalle, joka sit kaappaa kirjautumisessa salasanan sekä käyttäjä nimen ja vertaa sitä tietokantaa jossa tallessa tunnukset vois olla helpoin toteuttaa. Sovelluksiin kirjautumiset nyt onnistuu kumminki helpommin kunhan tunnukset tiedossa ainakin jos ne tekee itse :P mutta kai sitä sovelluksiinkin voi saada windows toimialue kirjautumisen käyttöön.
Onko nuo kaikka palvelut Microsoftin omia ohjelmia ja pyörivätkö ne jollain Windows Server -alustalla? Domain, Exchange, IIS jne. -palveluihin on mahdollista kirjautua Windowsin (tässä tapauksessa varmaan AD:n) tunnuksilla. Silloin salasanan vaihto onnistuu AD:n hallintapaneelista (Administrative Centeristä), josta voi määrätä käyttäjän vaihtamaan salasanansa vaikka heti seuraavalla kirjautumiskerralla.
Tuon Windows koneisiin kirjautumisen tulen toteuttamaan ihan Windowssin omalla systeemillä, eli yksi kone on palvelimena (Windows Server)ja muut koneet kytketään siihen toimialueeseen kiinni. Sähköposti tulee olemaan myös Microsoftilta riippuen niin joku Aceleration server, Exchange server etc. Jatkossa tuohon järjestelmään tulisi ainakin yksi sovellus joka toimii netissä ja ei ole Microsoftin, eli sekin on ongelmana miten sen voisi yhdistää.
Niin ja se että olisi joku hallintapaneeli johon siis kirjauduttaisiin ja siellä olisi salasanan vaihto etc. tunnusten luonti ja niin poispäin.
Sen jälkeen koneitten keskellä olisi 500GT verkkolevy (verkkoasema) johon pystyisi tallentamaan, mutta niin että tuo jaetaan melkein puoliksi ja puolet käyttäjistä näkee sen yhden osion ja toiset käyttäjät näkisi toisen osion. Ja kaikilla käyttäjillä oisi vaikkapa 100mt omaa tallennustilaa johon kukaan ei pääsisi muu.
Beuling kirjoitti:
Niin ja se että olisi joku hallintapaneeli johon siis kirjauduttaisiin ja siellä olisi salasanan vaihto etc. tunnusten luonti ja niin poispäin.
Kannattaa tutustua microsoftin sharepointtiin
Beuling kirjoitti:
Sen jälkeen koneitten keskellä olisi 500GT verkkolevy (verkkoasema) johon pystyisi tallentamaan, mutta niin että tuo jaetaan melkein puoliksi ja puolet käyttäjistä näkee sen yhden osion ja toiset käyttäjät näkisi toisen osion. Ja kaikilla käyttäjillä oisi vaikkapa 100mt omaa tallennustilaa johon kukaan ei pääsisi muu.
Pitäisi mennä ihan AD:lla (Active Directory) ja group policylla, googlettamalla noita löydät luultavasti kaiken tarpeellisen.
Taisin löytää jotain tuohon yhteiseen kirjautumisjärjestelmä vaihtoehtoon kuulema joku LDAP -systeemi. Taidankin tutustua siihen huomenna.
tuutti kirjoitti:
Pitäisi mennä ihan AD:lla (Active Directory) ja group policylla, googlettamalla noita löydät luultavasti kaiken tarpeellisen.
Tuohon nähtävästi on jokaisella verkkolevyllä oma softa ainakin tuon toisen ketjun mukaan.
Verkkolevyllä? Jos sulla kerran on siellä oma palvelin, niin turha monimutkaistaa kirjautumisia ja laittaa levyä verkkoon suoraan, kun voisit kytkeä sen serveriin ja jakaa sen sieltä.
En LDAP:stä tiedä, mutta tuutin mainitsemilla tavoilla onnistuu käyttäjien (ja ryhmien) hallitseminen serveriltä. Kovalevynkin voi jakaa monelle käyttäjälle ilman AD:a, mutta silloin käyttäjän pitää olla Windowssin käyttäjä (tai domainin, jolloin sitten tarvitaan toinen AD DC -palvelin).
Aihe on jo aika vanha, joten et voi enää vastata siihen.