Centrify Express: Linux und Mac OS in Active Directory integrieren

    Centrity ExpressCentrify aktualisierte die kostenlose Express-Version seiner Software, die der Integration von Linux- und Mac-Rechnern in das Active Directory dient. Centrify Express 2011 erhielt im Zuge des Updates eine Reihe zusätzlicher Funktionen, unter anderem das automatische Deployment der Client-Software, eine betriebssystemübergreifende Logfile-Analyse sowie die Integration von virtuellen Linux-Maschinen, die auf Amazons Web Services laufen.

    Die Kernkomponente zur Integration von Mac- und Linux-Maschinen in ein Active Directory ist DirectControl Express. Sie erlaubt deren Beitritt zu einer AD-Domäne und ermöglicht ein Single-Sign-on in solchen heterogenen Umgebungen. Darüber hinaus kann der Administrator mit Hilfe von DirectControl domänenweite Richtlinien für Passwörter auch auf Linux und Mac OS erzwingen.

    Automatisches Deployment der Linux- und Mac-Clients

    Voraussetzung für den Beitritt von Linux oder Mac OS zu einer AD-Domäne ist, dass auf ihnen die Client-Software von Centrify installiert wurde. Um diese Aufgabe bei einer großen Zahl von Rechnern zu automatisieren, kann DirectManage Linux- und Mac-Computer aufspüren und sie untersuchen, ob sie für die Aufnahme in ein AD geeignet sind. Die neue Version kann auch virtuelle Maschinen auf Amazons Web Service entdecken.

    Verwaltung lokaler Unix-Konten

    DirectManage beschränkt sich nicht auf die reine Discovery-Funktion, sondern ist zudem in der Lage, die passende Client-Software herunterzuladen und automatisch auf dem Zielrechner zu installieren. Neu in der Version 2011 ist die Möglichkeit, auch lokale Benutzerkonten auf Linux und Macs zu verwalten, also User und Gruppen anzulegen, zu bearbeiten oder zu löschen. Diese Funktion ist unabhängig davon, ob ein Linux-Rechner einer AD-Domäne beigetreten ist.

    Logfile-Analyse auf Basis von Splunk

    Als neues Modul kommt in der Version 2011 Insight hinzu, das der Logfile-Analyse dient. Damit lassen sich Ereignisse in Zusammenhang mit Authentifizierung und Autorisierung von Usern nachverfolgen, und zwar sowohl über AD-Security-Logs als auch über Unix-Syslogs. Insight setzt auf Splunk auf, einer Software zum Sammeln und Indizieren von maschinell erzeugten Daten.

    Update von Kerberos-fähigen Open-Source-Tools

    Neu in Centrify Express 2011 sind zudem die CloudTools, eine Sammlung von Komponenten, die in Images für die Amazon Web Services (AMIs) integriert werden können, um die virtuellen Rechner an das firmeneigene AD anzubinden. Zudem hat der Hersteller die aktuellsten Versionen von einigen Open-Source-Tools unter Verwendung seiner Kerberos-Bibliothek neu kompiliert, so dass sie die Authentifizierung an einem Active Directory unterstützen. Zu diesen Tools zählen OpenSSH, PuTTY, Samba, sowie Clients für Telnet und FTP.

    Keine Kommentare