User Tools

Site Tools


linux_freebsd_взаимодействие_с_microsoft_windows

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
linux_freebsd_взаимодействие_с_microsoft_windows [2017/07/26 09:30]
val [10.4 Использование SAMBA4 DC для авторизации]
linux_freebsd_взаимодействие_с_microsoft_windows [2019/01/28 15:50] (current)
val [10.4 Использование SAMBA4 DC для авторизации]
Line 1: Line 1:
 ====== Linux (Ubuntu)/​FreeBSD. Взаимодействие с Microsoft Windows ====== ====== Linux (Ubuntu)/​FreeBSD. Взаимодействие с Microsoft Windows ======
  
 +===== Программа курса =====
  
 +  * [[http://​www.specialist.ru/​course/​yun3-b|Linux/​FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows]]
 ===== Модуль 1. Развертывание сети предприятия ===== ===== Модуль 1. Развертывание сети предприятия =====
  
Line 12: Line 14:
   * [[Настройка стендов слушателей#​Общие файлы конфигурации]]   * [[Настройка стендов слушателей#​Общие файлы конфигурации]]
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@localhost:​~#​ cat /​etc/​hostname root@localhost:​~#​ cat /​etc/​hostname
Line 118: Line 120:
 ==== 3.1 Авторизация с использованием библиотеки NSS ==== ==== 3.1 Авторизация с использованием библиотеки NSS ====
  
-  * [[Сервис NIS#​Настройка клиента]] gate как клиента NIS (не редактирую файлы /etc/passwd и прочие)+  * [[Сервис NIS#​Настройка клиента]] gate как клиента NIS (не редактируем файлы /etc/passwd и прочие)
   * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]])   * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]])
  
Line 158: Line 160:
  
   * [[Финальная настройка DNS сервера]]   * [[Финальная настройка DNS сервера]]
-  ​* Удаляем лишние записи из /etc/hosts (client1 можно ​оставить ​в системе gate)+<​code>​ 
 +server# nslookup -q=SRV _kerberos._udp.corpX.un 
 +</​code>​ 
 +  ​* Удаляем лишние записи из /etc/hosts (!!! оставить ​запись для имени ​системы)
   * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]])   * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]])
  
Line 199: Line 204:
 ===== Модуль 5. Протокол LDAP ===== ===== Модуль 5. Протокол LDAP =====
  
-  * Терминология ([[http://​pro-ldap.ru/​agreements.html]]) +  * [[https://​pro-ldap.ru/​tr/​zytrax/​ch2/​|LDAP для учёных-ракетчиков]] 
-  * Теория, пример реализации ([[http://​www.ignix.ru/​public/​daemon/​openldap_addressbook]])+  * [[http://​pro-ldap.ru/​agreements.html|Термины служб каталогов ​и LDAP]] 
 +  * [[http://​www.ignix.ru/​public/​daemon/​openldap_addressbook|OpenLDAP, addressbook,​ web интерфейс и все все все]]
  
 ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ==== ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ====
Line 207: Line 213:
   * [[Хранение учетных записей UNIX в LDAP]]   * [[Хранение учетных записей UNIX в LDAP]]
  
-  * Отключаем NIS на gate ubuntu+  * Отключаем NIS на gate debian/ubuntu
 <​code>​ <​code>​
 gate# apt purge nis gate# apt purge nis
Line 294: Line 300:
 ==== 8.1 Подготовка стенда ==== ==== 8.1 Подготовка стенда ====
  
-  * Выключаем client1+  * Выключаем client1, можно сделать tar home (При Windows Server 2016 убрать + в файлах passwd groups shadow)
   * Отключаем nss_ldap на gate   * Отключаем nss_ldap на gate
   * Выключаем server ​   * Выключаем server ​
Line 416: Line 422:
 ==== 9.2 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ==== ==== 9.2 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ====
  
-  * Останавливаем UNIX клиент+  * Останавливаем UNIX клиент ​(если планируем его использовать с samba4, надо удалить nis)
   * Импортируем и настраиваем Windows client1 (указать имя копьютера)   * Импортируем и настраиваем Windows client1 (указать имя копьютера)
   * Отключаем ldap в nsswitch на gate    * Отключаем ldap в nsswitch на gate 
Line 448: Line 454:
   * Включаем unix server ​   * Включаем unix server ​
  
-=== Ubuntu/​FreeBSD ===+=== Debian/Ubuntu/​FreeBSD ===
 <​code>​ <​code>​
 server# cat /​etc/​resolv.conf server# cat /​etc/​resolv.conf
Line 456: Line 462:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis
Line 486: Line 492:
   * Добавляем в домен пользователя user2/​Pa$$w0rd2 ([[Контроллер домена SAMBA 4#​Управление доменом]])   * Добавляем в домен пользователя user2/​Pa$$w0rd2 ([[Контроллер домена SAMBA 4#​Управление доменом]])
   * Включаем в домен Windows client1 ([[Развертывание Active Directory#​Включение в домен Windows клиентов]]) ​   * Включаем в домен Windows client1 ([[Развертывание Active Directory#​Включение в домен Windows клиентов]]) ​
-  * Регистрируемся в Windows client1 как Administrator+  * Регистрируемся в Windows client1 как Administrator ​(может,​ лучше завести для него отдельный client3)
   * Включаем в домен Windows client2   * Включаем в домен Windows client2
   * Регистрируемся в Windows client2 как user2   * Регистрируемся в Windows client2 как user2
Line 506: Line 512:
 ==== 10.4 Использование SAMBA4 DC для авторизации ==== ==== 10.4 Использование SAMBA4 DC для авторизации ====
  
-  * SAMBA4 не реализует протокол NIS но поддерживает NIS расширения схемы+  * SAMBA4 не реализует протокол NIS, НО поддерживает NIS расширения схемы 
 +  * [[Хранение учетных записей UNIX в LDAP#​Хранение учетных записей UNIX в LDAP]]
   * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#​Microsoft Active Directory]]   * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#​Microsoft Active Directory]]
   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]
Line 513: Line 520:
   * [[Развертывание Active Directory#​Использование групповых политик]] для установки [[http://​val.bmstu.ru/​unix/​Mail/​Thunderbird%20Setup%2017.0.msi|Thunderbird.msi]] ([[Файловый сервер SAMBA#​Публичный каталог доступный на чтение]])   * [[Развертывание Active Directory#​Использование групповых политик]] для установки [[http://​val.bmstu.ru/​unix/​Mail/​Thunderbird%20Setup%2017.0.msi|Thunderbird.msi]] ([[Файловый сервер SAMBA#​Публичный каталог доступный на чтение]])
   * Подключаемся как user1 на client1 и проверяем установку Thunderbird   * Подключаемся как user1 на client1 и проверяем установку Thunderbird
- 
  
 ===== Дополнительные материалы ===== ===== Дополнительные материалы =====
linux_freebsd_взаимодействие_с_microsoft_windows.1501050630.txt.gz · Last modified: 2017/07/26 09:30 by val