This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
linux_freebsd_взаимодействие_с_microsoft_windows [2018/08/17 08:52] val [4.3 Установка KDC и регистрация принципалов] |
linux_freebsd_взаимодействие_с_microsoft_windows [2019/01/28 15:50] (current) val [10.4 Использование SAMBA4 DC для авторизации] |
||
---|---|---|---|
Line 14: | Line 14: | ||
* [[Настройка стендов слушателей#Общие файлы конфигурации]] | * [[Настройка стендов слушателей#Общие файлы конфигурации]] | ||
- | === Ubuntu === | + | === Debian/Ubuntu === |
<code> | <code> | ||
root@localhost:~# cat /etc/hostname | root@localhost:~# cat /etc/hostname | ||
Line 160: | Line 160: | ||
* [[Финальная настройка DNS сервера]] | * [[Финальная настройка DNS сервера]] | ||
- | * Удаляем лишние записи из /etc/hosts (client1 можно оставить в системе gate) | + | <code> |
+ | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
+ | </code> | ||
+ | * Удаляем лишние записи из /etc/hosts (!!! оставить запись для имени системы) | ||
* Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | ||
Line 167: | Line 170: | ||
* [[Настройка KDC серверов и клиентов#Настройка KDC]] (на системе server) | * [[Настройка KDC серверов и клиентов#Настройка KDC]] (на системе server) | ||
* [[Регистрация ключей принципалов в KDC#Регистрация принципалов пользователей в базе данных kerberos]] | * [[Регистрация ключей принципалов в KDC#Регистрация принципалов пользователей в базе данных kerberos]] | ||
- | <code> | ||
- | server# nslookup -q=SRV _kerberos._udp.corp13.un | ||
- | </code> | ||
* [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] (на системах client1 и gate) | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] (на системах client1 и gate) | ||
Line 213: | Line 213: | ||
* [[Хранение учетных записей UNIX в LDAP]] | * [[Хранение учетных записей UNIX в LDAP]] | ||
- | * Отключаем NIS на gate ubuntu | + | * Отключаем NIS на gate debian/ubuntu |
<code> | <code> | ||
gate# apt purge nis | gate# apt purge nis | ||
Line 300: | Line 300: | ||
==== 8.1 Подготовка стенда ==== | ==== 8.1 Подготовка стенда ==== | ||
- | * Выключаем client1 | + | * Выключаем client1, можно сделать tar home (При Windows Server 2016 убрать + в файлах passwd groups shadow) |
* Отключаем nss_ldap на gate | * Отключаем nss_ldap на gate | ||
* Выключаем server | * Выключаем server | ||
Line 454: | Line 454: | ||
* Включаем unix server | * Включаем unix server | ||
- | === Ubuntu/FreeBSD === | + | === Debian/Ubuntu/FreeBSD === |
<code> | <code> | ||
server# cat /etc/resolv.conf | server# cat /etc/resolv.conf | ||
Line 462: | Line 462: | ||
</code> | </code> | ||
- | === Ubuntu === | + | === Debian/Ubuntu === |
<code> | <code> | ||
server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis | server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis | ||
Line 492: | Line 492: | ||
* Добавляем в домен пользователя user2/Pa$$w0rd2 ([[Контроллер домена SAMBA 4#Управление доменом]]) | * Добавляем в домен пользователя user2/Pa$$w0rd2 ([[Контроллер домена SAMBA 4#Управление доменом]]) | ||
* Включаем в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) | * Включаем в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) | ||
- | * Регистрируемся в Windows client1 как Administrator | + | * Регистрируемся в Windows client1 как Administrator (может, лучше завести для него отдельный client3) |
* Включаем в домен Windows client2 | * Включаем в домен Windows client2 | ||
* Регистрируемся в Windows client2 как user2 | * Регистрируемся в Windows client2 как user2 | ||
Line 512: | Line 512: | ||
==== 10.4 Использование SAMBA4 DC для авторизации ==== | ==== 10.4 Использование SAMBA4 DC для авторизации ==== | ||
- | * SAMBA4 не реализует протокол NIS но поддерживает NIS расширения схемы | + | * SAMBA4 не реализует протокол NIS, НО поддерживает NIS расширения схемы |
+ | * [[Хранение учетных записей UNIX в LDAP#Хранение учетных записей UNIX в LDAP]] | ||
* Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | ||
* WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | * WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | ||
Line 519: | Line 520: | ||
* [[Развертывание Active Directory#Использование групповых политик]] для установки [[http://val.bmstu.ru/unix/Mail/Thunderbird%20Setup%2017.0.msi|Thunderbird.msi]] ([[Файловый сервер SAMBA#Публичный каталог доступный на чтение]]) | * [[Развертывание Active Directory#Использование групповых политик]] для установки [[http://val.bmstu.ru/unix/Mail/Thunderbird%20Setup%2017.0.msi|Thunderbird.msi]] ([[Файловый сервер SAMBA#Публичный каталог доступный на чтение]]) | ||
* Подключаемся как user1 на client1 и проверяем установку Thunderbird | * Подключаемся как user1 на client1 и проверяем установку Thunderbird | ||
- | |||
===== Дополнительные материалы ===== | ===== Дополнительные материалы ===== |