Совместная
работа средств обеспечения безопасности сети
Домены Windows 2000 должны
иметь возможность одновременно поддерживать клиентские компьютеры .и серверы,
на которых работает программное обеспечение Windows NT 3.*—4,0, Windows 95/98,
а,
также Windows 2000 Professional/Server. Для этого в Windows 2000 остается
поддержка аутентификации NTLM, обеспечивающей совместимость с операционными
системами более ранних версий (однако, обновленный клиент имеется только Для
систем Windows NT 4.0). Кроме того, в состав Windows 2000 входит обновленная
версия (client extension)
клиента распределенных систем
(Distributed
Systems Client) для Windows
9x.
Эта версия реализует, в частности, некоторые
преимущества от использования Active Directory и поддерживает расширенные возможности
аутентификации по протоколу NTLM v.2; протокол Kerberos не поддерживается.
Совместная работа протокола
Kerberos с ОС UNIX тестируется с помощью MIT КегЬ5 1.0 и дополнительных пакетов
обновления. Компания CyberSafe и другие производители программного обеспечения,
работающего с протоколом Kerberos, проводят независимое тестирование взаимодействия
ОС UNIX и Windows 2000 с помощью протокола Keiberos; Основная цель такого взаимодействия
— позволить клиентам, использующим SSPI и GSS-APIна UNIX, аутентифицироваться
в серверах приложений Windows 2000,х поддерживающих Kerberos. Эта возможность
зависит, в основном, от поддержки имен Windows 2000 службами Kerberos, а не
от самого протокола.
Содержание раздела
|