DOMAIN JOINED VIRTUAL NAMES ON DOMAINLESS SERVERS
Services from domainless machines are made available in a security domain under a virtual name. Each machine is not joined to the domain but can reach a security domain controller. The controller controls at least one security domain using an authentication protocol, such as a modified Kerberos prot...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Services from domainless machines are made available in a security domain under a virtual name. Each machine is not joined to the domain but can reach a security domain controller. The controller controls at least one security domain using an authentication protocol, such as a modified Kerberos protocol. One obtains a set of security domain credentials, generates a cluster name secret, gives the cluster a virtual name, and authenticates the machines to the domain controller using these items. In some cases, authentication uses a ticket-based protocol which accepts the cluster name secret in place of a proof of valid security domain membership. In some, the domain controller uses a directory service which is compatible with an active directory service; the cluster virtual name is provisioned as an account in the directory service. The cluster virtual name may concurrently serve clients on different security domains of the directory service.
La présente invention concerne des services provenant de machines sans domaine qui sont mis à disposition dans un domaine de sécurité sous un nom virtuel. Chaque machine n'est pas rattachée au domaine mais peut atteindre un contrôleur de domaine de sécurité. Le contrôleur commande au moins un domaine de sécurité à l'aide d'un protocole d'authentification, tel qu'un protocole Kerberos modifié. On obtient un ensemble de justificatifs de domaine de sécurité, génère un nom de grappe secret, donne à la grappe un nom virtuel, et authentifie les machines auprès du contrôleur de domaine à l'aide de ces éléments. Dans certains cas, l'authentification utilise un protocole basé sur des billets acceptant le nom de grappe secret à la place d'une preuve d'appartenance à un domaine de sécurité valide. Dans certains cas, le contrôleur de domaine utilise un service de répertoire qui est compatible avec un service de répertoire actif ; le nom de grappe virtuel est fourni sous la forme d'un compte dans le service de répertoire. Le nom de grappe virtuel peut simultanément servir des clients sur différents domaines de sécurité du service de répertoire. |
|---|