Conocido por su nombre de producto: DirectControl (o adclient internamente) es el producto de integración con el Directorio Activo. Este usa los servicios LDAP, Kerberos y de Normativa de Grupo. El agente tiene más de 10 años en el mercado en los que ha incrementado el número de plataformas operativas y también proporciona servicios de gestión de usuarios privilegiados.
- Módulo NSS: Usa la facilidad NSS para presentar el AD como una fuente para passwd, group y shadow.
- Módulo PAM: La autenticación es implementada mediante objeto compartido que usa Módulos de Autenticación (PAM)
- Librerías y Utilidades Kerberos: Ofrece una implementación de MIT Kerberos compilada y probada con la implementación de Kerberos del Directorio Activo.
- Motor de directivas de grupo: Interpreta y procesa las directivas de grupo del AD en las plataformas UNIX, Linux y Macintosh (Mac OS X).
- sudo preparado por Centrify: Una versión de sudo que usa los roles definidos en el directorio activo.
- Herramientas de la linea de comando: Centrify ha implementado los comandos del agente (con el prefijo ad), de autorización (con el prefijo dz) y de auditoría (con el prefijo da).
- Servidores proxy LDAP y NIS: Estos servicios presentan la información del AD a sistemas que no pueden tener el agente instalado (como appliances o sistemas legado)
- Depósito de credenciales fuera de linea: Proporciona alto desempeño (ya que no requiere conexiones persistentes a las controladoras del dominio) y alta disponibilidad (en caso de que el AD no esté disponible, los usuarios pueden iniciar sesiones en los sistemas)
- Módulos Externos: Son servicios SSO facilities para servidores Apache, Tomcat, Java y bases de datos DB2.
Comunicación con el Directorio Activo
El agente usa los siguientes puertos de comunicación para conversar con el AD:
Port
|
Description
|
TCP 389
|
Servicio LDAP
|
TCP 3268
|
Catálogo Global (Global Catalog Search)
|
TCP 88
|
Servicio de Tickets de Kerberos (Kerberos TGT)
|
TCP 464
|
Cambios de contraseña en Kerberos
(Kerberos password changes (passwd, adpasswd)) |
TCP 123
|
Sincronización de Tiempo
(Network Time Protocol (NTP)) |
TCP 53
|
Cliente DNS
(DNS query for A and SRV records) |
TCP 445
|
Opcional: Protocolo CIFS para obtener objetos de normativa de grupo
(Optional: SMB to read Group Policies) |
Ephemeral Ports
|
Puertos efímeros requeridos para comunicacion.
(Required for communication) |
Las comunicaciones entre el cliente de Centrify y las controladoras de dominio son mutuamente autenticadas y cifradas. Para más información, ver este artículo.
No hay comentarios:
Publicar un comentario