This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
linux_freebsd_взаимодействие_с_microsoft_windows [2017/09/12 07:59] val [3.1 Авторизация с использованием библиотеки NSS] |
linux_freebsd_взаимодействие_с_microsoft_windows [2019/01/28 15:03] val [10.2 Настройка SAMBA4 как DC] |
||
---|---|---|---|
Line 14: | Line 14: | ||
* [[Настройка стендов слушателей#Общие файлы конфигурации]] | * [[Настройка стендов слушателей#Общие файлы конфигурации]] | ||
- | === Ubuntu === | + | === Debian/Ubuntu === |
<code> | <code> | ||
root@localhost:~# cat /etc/hostname | root@localhost:~# cat /etc/hostname | ||
Line 160: | Line 160: | ||
* [[Финальная настройка DNS сервера]] | * [[Финальная настройка DNS сервера]] | ||
- | * Удаляем лишние записи из /etc/hosts (client1 можно оставить в системе gate) | + | <code> |
+ | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
+ | </code> | ||
+ | * Удаляем лишние записи из /etc/hosts (!!! оставить запись для имени системы) | ||
* Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | ||
Line 201: | Line 204: | ||
===== Модуль 5. Протокол LDAP ===== | ===== Модуль 5. Протокол LDAP ===== | ||
- | * Терминология ([[http://pro-ldap.ru/agreements.html]]) | + | * [[https://pro-ldap.ru/tr/zytrax/ch2/|LDAP для учёных-ракетчиков]] |
- | * Теория, пример реализации ([[http://www.ignix.ru/public/daemon/openldap_addressbook]]) | + | * [[http://pro-ldap.ru/agreements.html|Термины служб каталогов и LDAP]] |
+ | * [[http://www.ignix.ru/public/daemon/openldap_addressbook|OpenLDAP, addressbook, web интерфейс и все все все]] | ||
==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ||
Line 209: | Line 213: | ||
* [[Хранение учетных записей UNIX в LDAP]] | * [[Хранение учетных записей UNIX в LDAP]] | ||
- | * Отключаем NIS на gate ubuntu | + | * Отключаем NIS на gate debian/ubuntu |
<code> | <code> | ||
gate# apt purge nis | gate# apt purge nis | ||
Line 296: | Line 300: | ||
==== 8.1 Подготовка стенда ==== | ==== 8.1 Подготовка стенда ==== | ||
- | * Выключаем client1 | + | * Выключаем client1, можно сделать tar home (При Windows Server 2016 убрать + в файлах passwd groups shadow) |
* Отключаем nss_ldap на gate | * Отключаем nss_ldap на gate | ||
* Выключаем server | * Выключаем server | ||
Line 450: | Line 454: | ||
* Включаем unix server | * Включаем unix server | ||
- | === Ubuntu/FreeBSD === | + | === Debian/Ubuntu/FreeBSD === |
<code> | <code> | ||
server# cat /etc/resolv.conf | server# cat /etc/resolv.conf | ||
Line 458: | Line 462: | ||
</code> | </code> | ||
- | === Ubuntu === | + | === Debian/Ubuntu === |
<code> | <code> | ||
server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis | server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis | ||
Line 488: | Line 492: | ||
* Добавляем в домен пользователя user2/Pa$$w0rd2 ([[Контроллер домена SAMBA 4#Управление доменом]]) | * Добавляем в домен пользователя user2/Pa$$w0rd2 ([[Контроллер домена SAMBA 4#Управление доменом]]) | ||
* Включаем в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) | * Включаем в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) | ||
- | * Регистрируемся в Windows client1 как Administrator | + | * Регистрируемся в Windows client1 как Administrator (может, лучше завести для него отдельный client3) |
* Включаем в домен Windows client2 | * Включаем в домен Windows client2 | ||
* Регистрируемся в Windows client2 как user2 | * Регистрируемся в Windows client2 как user2 | ||
Line 508: | Line 512: | ||
==== 10.4 Использование SAMBA4 DC для авторизации ==== | ==== 10.4 Использование SAMBA4 DC для авторизации ==== | ||
- | * SAMBA4 не реализует протокол NIS но поддерживает NIS расширения схемы | + | * SAMBA4 не реализует протокол NIS, НО поддерживает NIS расширения схемы |
* Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | ||
* WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | * WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] |