Сообщение от csistra
|
|
дополню. Также нехватает возможности интеграции с доменом.
|
С доменом да, хорошо. Вопрос как именно. На сегодняшний день я вижу два варианта интеграции:
1) LDAP
2) RADIUS
в первом варианте можно будет даже расширить схему и добавить свои атрибуты в домен, чтобы репликация между DC включала и атрибуты AutoGRAPH Сервер. Внутри атрибутов можно хранить всё что угодно - списки приборов, произвольные объекты, опять же срок действия аккаунта он штатный. Отключили аккаунт - он отпал везде - и в домене, и в проксе (если есть) и в AutoGRAPH Сервер. Попутно, можно сделать windows authentication диспетчерского ПО (если и сервер и домен стоят в одной локальной сети). Из минусов - негарантированная работа с доменами на самбе, и трудности с выносом сервера из домена на удаленную площадку (надо будет пробрасывать порт LDAP и возможно что-то ещё, сейчас не готов сказать). Из плюсов - простота интеграции и все возможности домена в виде хранения произвольных атрибутов и прочего.
Во втором варианте, появляется прослойка в виде Internet Authentication Service (IAS), с которым будет работать AutoGRAPH Сервер по протоколу RADIUS, а уже IAS будет работать с доменом. Из минусов - ограничения по работе с атрибутами (они насколько я помню имеют лимит на размер) и невозможность прозрачной Windows authentication диспетчерского ПО. Из плюсов - кардинальная универсальность. Протокол RADIUS сильно распространён и может использоваться для аутентификации из любой среды, даже если домен на самбе, Netware или ещё каком неведомом звере. Вплоть до отдельного сервера, в котором отсутствует какой либо домен, но есть база пользователей.
Вобщем надо подумать.