User Tools
замена_корпоративных_решений_microsoft
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
замена_корпоративных_решений_microsoft [2024/08/27 10:00] val [Лабораторные работы: Развертывание сервисов] |
замена_корпоративных_решений_microsoft [2025/03/06 12:44] (current) val [Лабораторные работы: Развертывание сервисов] |
||
|---|---|---|---|
| Line 43: | Line 43: | ||
| λ cd | λ cd | ||
| - | λ test -d conf && rm -r conf | + | λ test -d conf && rm -rf conf |
| λ git clone http://val.bmstu.ru/unix/conf.git | λ git clone http://val.bmstu.ru/unix/conf.git | ||
| Line 177: | Line 177: | ||
| </code> | </code> | ||
| + | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] для сервисов imap и smtp | ||
| * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] сервисов SMTP/IMAP на gate | * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] сервисов SMTP/IMAP на gate | ||
| * [[Развертывание Active Directory#Использование групповых политик]] для установки ПО | * [[Развертывание Active Directory#Использование групповых политик]] для установки ПО | ||
| * [[Thunderbird#Авто конфигурация клиента]] Thunderbird | * [[Thunderbird#Авто конфигурация клиента]] Thunderbird | ||
| - | * Подключение к [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] из по протоколу LDAP из командной строки | + | * [[Авторизация с использованием LDAP сервера#Установка LDAP клиента]] и подключение к [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] по протоколу LDAP из командной строки |
| * [[Thunderbird#Получение списка контактов через LDAP]] в Thunderbird (может понадобиться добавление email через оснастку AD) | * [[Thunderbird#Получение списка контактов через LDAP]] в Thunderbird (может понадобиться добавление email через оснастку AD) | ||
| * GUI интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]], раскрывать в VM из УЗ student, лучше через [[https://val.bmstu.ru/unix/7z920.msi|7zip]] в корень C:\ для лаб после AD), для подключения к LDAP использовать учетную запись Administrator [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | * GUI интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]], раскрывать в VM из УЗ student, лучше через [[https://val.bmstu.ru/unix/7z920.msi|7zip]] в корень C:\ для лаб после AD), для подключения к LDAP использовать учетную запись Administrator [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | ||
| * [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube (делаем все, проверяем, подключаясь user1 к gate с host системы) | * [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube (делаем все, проверяем, подключаясь user1 к gate с host системы) | ||
| + | * [[Использование библиотеки PAM#Автоматическое создание домашних каталогов]] | ||
| * Настройка [[Web интерфейс к почте#Roundcube LDAP Addressbook]] (продемонстрировать jpegPhoto и проверить поиск) | * Настройка [[Web интерфейс к почте#Roundcube LDAP Addressbook]] (продемонстрировать jpegPhoto и проверить поиск) | ||
| Line 205: | Line 207: | ||
| === 2.7 Сервис Keycloak === | === 2.7 Сервис Keycloak === | ||
| - | * Обсудить и предложить вебинар: [[Практические примеры Keycloak]] ([[https://youtu.be/ykWLHQ2i_8E|Практические примеры использования Keycloak в качестве корпоративного OpenID сервера]]) | + | * Обсудить и предложить вебинар: [[Практические примеры Keycloak]] ([[https://rutube.ru/video/2a37e23851260b6130c53529a48c1219/|Практические примеры использования Keycloak в качестве корпоративного OpenID сервера]]) |
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 231: | Line 233: | ||
| === 3.3 Управление рабочими станциями Linux ==== | === 3.3 Управление рабочими станциями Linux ==== | ||
| - | * [[Переменные окружения#Установка переменных окружения]] | + | * [[Переменные окружения#Установка переменных окружения]] для подключения через proxy |
| * Преподаватель демонстрирует [[https://habr.com/ru/articles/732736/|GPO для Linux из подручных материалов]] с использованием [[Сервис Ansible]] и [[Сервис Ansible#ansible-pull]] | * Преподаватель демонстрирует [[https://habr.com/ru/articles/732736/|GPO для Linux из подручных материалов]] с использованием [[Сервис Ansible]] и [[Сервис Ansible#ansible-pull]] | ||
| Line 306: | Line 308: | ||
| * DNS client и Squid (для тестов user4@client4 - пускать всех, кто прошел аутентификацию) | * DNS client и Squid (для тестов user4@client4 - пускать всех, кто прошел аутентификацию) | ||
| <code> | <code> | ||
| - | gate/server2# cat /etc/resolv.conf | + | gate# cat /etc/resolv.conf |
| </code><code> | </code><code> | ||
| search corpX.un | search corpX.un | ||
замена_корпоративных_решений_microsoft.1724742002.txt.gz · Last modified: 2024/08/27 10:00 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
