На момент обследования в информационной структуре заказчика функционируют следующие службы каталога:
Microsoft
AD
Novell
Nds 4.11
eDirectory 5.0
SQL (синхронизирован с AD)
1C – своя база пользователей
Oracle (Собственная авторизация)
Все новые пользователи именуются по шаблону: <первая буква имени>+<фамилия>На приведенной схеме указанны отношения доверия между службами каталога и возможные способы авторизации пользователей в сети предприятия.
3.4.1 Домены (Microsoft AD)
На момент обследования каталоги включали порядка 900 пользователей. Структура OU основана на организационном принципе, однако не отражает структуру организации в целом.
Служба каталога реализована на Windows 2000 server. Имеются по два контроллера домена. Служба каталога функционирует в родном режиме (native mode).
Все роли перенесены на основной котроллер домена.
Служба доменных имен интегрирована с AD.
Определены следующие политики:
Парольная политика
Длина пароля 5 символов
Срок жизни не задан
Проверка сложности отключена
Ограничения рабочего стола (для одного OU)
Пустой рабочий стол
Отключено сетевое окружение и проводник
Другие политики не определены либо используются установки по умолчанию.
Структура групп безопасности сформирована, исходя из задачи предоставления ресурсов общего доступа, и повторяет структуру ресурсов. Для каждого из заведенных ресурсов создается группа доступа на запись и группа доступа на чтение.
3.4.2 Дерево (Novell 5.0, eDirectory)
Основная реплика расположена на сервере 1. Остальные на 2 и на 3 RW. Пароль не менее пяти символов. Не более трех сессий одновременно.
Структура каталога включает два активных контекста:
• Main • Security
В контексте Main порядка 50 групп и 600 элементов. Структура групп базируется на организационной структуре предприятия.
3.4.3 Дерево (Novell 4.11, NDS)
Дерево не является бизнес критичным и находится в процессе ликвидации.