SCO  Authentication2.1 for Microsoft Active Directory

SCO Authentication是一个安全的解决方案，减少用于管理用户身份的时间，同时保护现有的微软架构投资。通过SCO Authentication，用户在Window、UNIX和Linux下，都可以使用同一用户身份登录。
     
布署SCO Authentication的结果：

• 减少用户阻碍
• 减少浪费在密码问题上的时间
• 无缝用户身份论证并提高安全性
• 提高最终用户生产力和应用利用率
• 对更多有价值项目的免费管理

有了SCO Authentication，UNIX和Linux用户登录时的鉴定模式与Windows用户通过Microsoft Active Directory进行登录的模式完全相同。用户仅需记住一个用户名和密码，登录到Windows、UNIX和Linux资源。SCO Authentication大大简化了系统管理，实现了每个用户由中枢区域进行唯一身份管理。SCO Authentication回报给你简单和安全。

一、特性和功能

可靠的环境

• 保障客户机和服务部组件间的网络通讯安全
• 管理用户对支持PAM和NSS应用的访问
• 消除对X.509认证的分发和维护 (通过Kerberos)
• 消除明码电文密码传送 (通过加密LDAP)
• 通过网络使用户和群组数字身份一致

用户和群组管理

• 通过微软管理控制台或者使用SCO Authentication命令行，管理用户和帐号
• 创建、升级或取消用户帐号
• 更改UNIX帐号信息，如密码、UID、GID和主目录
• 建立登录时间和密码更改限制

易于安装和使用

• 网络安装，对用户和系统管理者的干扰降至最低
• 与Windows 2000和XP工作站无缝集成（无客户端软件）
• 与Microsoft Active Directory实时运作
• 在松散或者分离环境中运作，即使在Microsoft Active Directory停止工作或网络组件故障恢复时持续运作
• 透明集成正规UNIX和Linux登录程序

灵活的脚本界面

• 集成网络脚本语言，如：CGI、Perl、Python、PhP
• 支持任何具有脚本化网关的应用
• 具备定制报告功能

·         提供用于从UNIX和Linux帐号信息移植到Microsoft Active Directory 所需的工具

透明集成

• 集成标准协议，运用 UNIX PAM和NSS模块，支持微软Windows 2000/2003和Active Directory
• 使用Kerberos实施，保障所有LDAP与Microsoft Active Directory和UNIX/Linux工作站的通信安全
• 鉴别大量使用PAM和NSS的UNIX/Linux软件

·         存储了网络信息系统（NIS）地图

易于升级

• 在Microsoft Active Directory上，储存了用户和群组帐号的最小需求信息
• 当LDAP服务器繁忙时，根据需要，故障恢复存储并自动恢复到备份域控制器
• 具备可调功能参数，帮助系统管理员最小化LDAP通信量和询问的复杂性
• 可升级到上千个同时登录程序和10万个用户
• 为Microsoft Active Directory提供多域支持

二、系统要求

软件要求

Microsoft Windows 2000或2003及Active Directory

平台支持

为以下平台提供鉴定服务：

• SCO OpenServer 5.0.6 及5.0.7
• SCO UnixWare 7.1.1, 7.1.2,和7.1.3
• SCO Linux Server 4.0
• Caldera OpenLinux 3.1.x
• Linux distributions powered by UnitedLinux 1.0

·         Red Hat Linux 7.2, 7.3, 8.0, 及AS/ES 2.1

·         SuSE Linux 8

·         Solaris 8 和9 (RISC)

三、SCO Authentication 2.1架构

下表用于说明安装于UNIX/Linux系统的SCO Authentication部件。

  以下部件安装于Windows Active Directory服务器。