This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
открытое_решение_im_и_presence_в_инфраструктуре_microsoft_ad [2019/06/17 11:37] val [Открытое решение IM и Presence в инфраструктуре Microsoft AD] |
открытое_решение_im_и_presence_в_инфраструктуре_microsoft_ad [2024/02/04 05:44] (current) val [Шаг 3. Интеграция сервисов Linux с Windows CA] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Открытое решение IM и Presence в инфраструктуре Microsoft AD ====== | + | ====== Часть 1. Открытое решение IM и Presence в инфраструктуре Microsoft AD ====== |
- | Семинар - реклама курсов: | + | * [[https://youtu.be/bH2lz8ubJFo|Запись вебинара]] |
+ | |||
+ | **Семинар** - реклама курсов: | ||
* [[https://www.specialist.ru/course/yunbez|Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo]] | * [[https://www.specialist.ru/course/yunbez|Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo]] | ||
* [[https://www.specialist.ru/course/guide/17|Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft]] | * [[https://www.specialist.ru/course/guide/17|Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft]] | ||
+ | |||
+ | **Хэштеги:** Linux & Microsoft CA, JAVA Keystore, LDAP, Kerberos, SSO | ||
+ | |||
===== Шаг 1. Исходное состояние стенда ===== | ===== Шаг 1. Исходное состояние стенда ===== | ||
- | - [[Развертывание Active Directory]] на pdc для домена corp13.un с IP адресом 10.5.M.113 (4Gb) | + | - [[Развертывание Active Directory]] на pdc для домена corp13.un с IP адресом 10.5.12.113 (4Gb) |
- На pdc установлена программа [[Сервис SSH#Windows]] winscp клиент | - На pdc установлена программа [[Сервис SSH#Windows]] winscp клиент | ||
- Добавлены учетные записи user1 и user2 | - Добавлены учетные записи user1 и user2 | ||
- Запущены, настроены на использование PDC и переименованы в client1 и client2 две рабочие станции | - Запущены, настроены на использование PDC и переименованы в client1 и client2 две рабочие станции | ||
- | - На обе станции загружен [[Сервис OpenFire#Spark]] клиент | + | - На обе станции загружен и установлен [[Сервис OpenFire#Spark]] клиент |
- Развернут server.corp13.un с IP 10.5.12.213 c DNS клиентом на использование PDC ([[Настройка сети в Linux#Файлы конфигурации]], [[Локализация системы#Локализация временной зоны]]), установлен [[Сервис JRE]] и загружен дистрибутив OpenFire ([[Сервис OpenFire#Установка]]) | - Развернут server.corp13.un с IP 10.5.12.213 c DNS клиентом на использование PDC ([[Настройка сети в Linux#Файлы конфигурации]], [[Локализация системы#Локализация временной зоны]]), установлен [[Сервис JRE]] и загружен дистрибутив OpenFire ([[Сервис OpenFire#Установка]]) | ||
Line 22: | Line 27: | ||
- Тестирование с рабочих станций, проверка подключения без SSO и демонстрация проблемы с сертификатом | - Тестирование с рабочих станций, проверка подключения без SSO и демонстрация проблемы с сертификатом | ||
- | ===== Шаг 3. Использование Windows CA в Linux ===== | + | ===== Шаг 3. Интеграция сервисов Linux с Windows CA ===== |
- | - Разворачиваем УЦ (Active Directory Certificate Service) | + | - Разворачиваем CA (УЦ) (Active Directory Certificate Service) |
- | - [[Пакет OpenSSL#Добавление атрибутов в сертификат]] | + | - [[Пакет OpenSSL#Добавление расширений в запрос на сертификат]] |
- [[Пакет OpenSSL#Создание сертификата сервиса, подписанного CA]] | - [[Пакет OpenSSL#Создание сертификата сервиса, подписанного CA]] | ||
- [[Материалы по Windows#Windows CA для Linux сервисов]] | - [[Материалы по Windows#Windows CA для Linux сервисов]] | ||
Line 37: | Line 42: | ||
- [[Сервис OpenFire#Настройка windows client]] для поддкржки SSO в Spark клиенте | - [[Сервис OpenFire#Настройка windows client]] для поддкржки SSO в Spark клиенте | ||
- Заходим доменной учетной записью, настраиваем Spark на SSO и подключаемся | - Заходим доменной учетной записью, настраиваем Spark на SSO и подключаемся | ||
+ | |||
+ | ===== Продолжение ===== | ||
+ | |||
+ | * [[Интеграция Asterisk с решениями IM и Presence]] |