Rate this post

Служба DNS, интегрированная с AD, использует безопасное обновление по умолчанию. Это означает, что только системы, которые можно аутентифицировать, смогут регистрировать записи. Если вы хотите иметь реестр систем Linux, то существует два набора параметров, однако они обеспечивают менее безопасную настройку и, как правило, этого не рекомендуется делать. Другой вариант — вручную регистрировать записи Linux. Если вы хотите, чтобы система Linux делала это автоматически, то прежде всего настройте службу DHCP, чтобы регистрировать записи хоста (А) и указателя (PTR) от имени клиентов, которые не реги­стрируют их сами:n

    n

  1. Откройте диспетчер DHCP Manager.
  2. Откройте свойства диапазона.
  3. Выберите вкладку
  4. Активируйте вариант динамического обновления Dynamically update DNS records for DHCP clients that do not request updates.
  5. Нажмите кнопку

nЗатем настройте DNS, для того чтобы поддерживать неза­щищенные обновления:n

    n

  1. Откройте диспетчер DHCP Manager.
  2. Откройте свойства диапазона.
  3. На вкладке General настройте динамические обновле­ния как Nonsecure and secure.
  4. Нажмите кнопку

n

Какие службы федерации работают с Azure AD?

Одним из вариантов аутентификации в Azure AD является использование федерации. Обычно применяется служба ADFS, но могут использоваться и другие службы федерации. Список служб федерации доступен по адресу: https://docs.microsoft.com/en-us/azurc/active-dircctory/conncct/active-directory-aadconnect-federation- compatibility. Если вы хоти­те задействовать решение с федеративными отношениями, которого нет в списке, это не означает, что оно не будет работать. Это означает только то, что данное решение не тестировалось. Понять федерацию довольно сложно, поскольку это не просто протоколы Oauth2, SAML 2.0 и т. д. Это и формат ответа, процессы обмена метаданными, обмен сертификатами и пр. Зачастую можно задействовать веб- процессы (операции взаимодействия с браузером), но более сложные сценарии, например работа с графическими кли­ентскими приложениями или по ActiveSync, становятся проблематичными. Единственный способ узнать, будут ли они работать, — это выполнить тестирование.n

Сопровождение систем на Azure, обращайтесь [email protected]

Похожие статьи:

  1. Критическая ошибка в sudo подвергает риску системы Linux и Unix
  2. Что собой представляет разбиение на уровни в службе Azure Files Sync?
  3. Как просмотреть характеристики файловой системы Linux или Unix
  4. Как можно приобрести Azure Stack?