User Tools
linux._интеграция_с_корпоративными_решениями_microsoft
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
linux._интеграция_с_корпоративными_решениями_microsoft [2021/10/25 09:40] val [Программа курса] |
linux._интеграция_с_корпоративными_решениями_microsoft [2021/11/24 16:06] val [Лабораторные работы: Классика ААА в UNIX] |
||
|---|---|---|---|
| Line 136: | Line 136: | ||
| * [[Сервис NIS#Настройка Unix сервера]] server как сервер NIS | * [[Сервис NIS#Настройка Unix сервера]] server как сервер NIS | ||
| - | * [[Сервис NIS#Настройка клиента]] client1 как клиента NIS | + | * [[Сервис NIS#Настройка клиента]] client1 как клиента NIS (можно параллельно и gate) |
| <code> | <code> | ||
| Line 310: | Line 310: | ||
| * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] | * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] | ||
| - | * Доступ на основе членства в группе (на примере группы wheel/sudo) | + | * Доступ на основе членства в группе (на примере группы group1) |
| === 5.3 Подключение Linux клиентов к файловому серверу CIFS === | === 5.3 Подключение Linux клиентов к файловому серверу CIFS === | ||
| Line 316: | Line 316: | ||
| __бонусная лабораторная работа__ | __бонусная лабораторная работа__ | ||
| - | * [[Подключение к файловым серверам CIFS из UNIX#NTLM аутентификация]] на серверах CIFS для пользователей UNIX | + | * [[Подключение к файловым серверам CIFS из UNIX]] на серверах CIFS для пользователей UNIX (NTLM аутентификация) |
| ==== Дополнительные материалы ==== | ==== Дополнительные материалы ==== | ||
| Line 351: | Line 351: | ||
| __1-я бонусная лабораторная работа__ | __1-я бонусная лабораторная работа__ | ||
| - | * [[Подключение к файловым серверам CIFS из UNIX#GSSAPI аутентификация]] протокола CIFS для UNIX клиентов | + | * [[Подключение к файловым серверам CIFS из UNIX#Установка ПО]], [[Подключение к файловым серверам CIFS из UNIX#GSSAPI аутентификация]] протокола CIFS для UNIX клиентов |
| __2-я бонусная лабораторная работа__ | __2-я бонусная лабораторная работа__ | ||
| Line 357: | Line 357: | ||
| * Запись вебинара [[https://youtu.be/S7QOkcznEVY|Зачем вводить системы Linux в домен Microsoft?]] | * Запись вебинара [[https://youtu.be/S7QOkcznEVY|Зачем вводить системы Linux в домен Microsoft?]] | ||
| * Добавляем пользователя user3, синхронизируем NIS | * Добавляем пользователя user3, синхронизируем NIS | ||
| - | * Добавляем linux client3 | + | * Добавляем linux client3 [[Инсталяция системы в конфигурации Desktop]] |
| * Устанавливаем ПО из [[Зачем вводить системы Linux в домен Microsoft#Шаг 4. Клонируем конфигурацию рабочей станции]] | * Устанавливаем ПО из [[Зачем вводить системы Linux в домен Microsoft#Шаг 4. Клонируем конфигурацию рабочей станции]] | ||
| * Настраиваем используя [[Зачем вводить системы Linux в домен Microsoft#Исправления и альтернативные варианты]] | * Настраиваем используя [[Зачем вводить системы Linux в домен Microsoft#Исправления и альтернативные варианты]] | ||
| Line 458: | Line 458: | ||
| * Регистрируемся в Windows client2 как user2 | * Регистрируемся в Windows client2 как user2 | ||
| * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] на gate | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] на gate | ||
| + | |||
| + | <code> | ||
| + | gate# systemctl disable nmbd | ||
| + | |||
| + | gate# systemctl stop nmbd | ||
| + | </code> | ||
| + | |||
| + | * Добавялем gate в DNS | ||
| * Установка [[Сервис SSH#WinScp]] на server MS AD | * Установка [[Сервис SSH#WinScp]] на server MS AD | ||
| * [[Аутентификация доступа к SQUID#Kerberos GSSAPI аутентификация]] windows клиентов в HTTP proxy | * [[Аутентификация доступа к SQUID#Kerberos GSSAPI аутентификация]] windows клиентов в HTTP proxy | ||
| Line 477: | Line 485: | ||
| * Можно автоматизировать, используя [[Хранение учетных записей UNIX в LDAP#Пример назначения UNIX атрибутов в Microsoft AD]] | * Можно автоматизировать, используя [[Хранение учетных записей UNIX в LDAP#Пример назначения UNIX атрибутов в Microsoft AD]] | ||
| - | * Настраиваем [[Авторизация с использованием LDAP сервера]] windows на client1 | + | * Настраиваем [[Авторизация с использованием LDAP сервера#Установка библиотеки nss ldap]] client1 и настройка на Microsoft AD |
| Line 581: | Line 589: | ||
| * [[Сервис WINBIND#Регистрация unix системы в домене в режиме ADS]] (система gate) | * [[Сервис WINBIND#Регистрация unix системы в домене в режиме ADS]] (система gate) | ||
| * Проверяем наличие gate в DNS | * Проверяем наличие gate в DNS | ||
| - | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] для сервисов HTTP и IMAP | + | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] для сервиса HTTP (IMAP, SMTP и XMPP для преподавателя) |
| * [[Сервис SSH#Настройка сервиса sshd на использование GSSAPI]] | * [[Сервис SSH#Настройка сервиса sshd на использование GSSAPI]] | ||
| * [[Аутентификация доступа к SQUID#Настройка сервиса SQUID на использование GSSAPI]] | * [[Аутентификация доступа к SQUID#Настройка сервиса SQUID на использование GSSAPI]] | ||
| Line 591: | Line 599: | ||
| * !!! сервис cifs не удалось заставить работает с @group1 | * !!! сервис cifs не удалось заставить работает с @group1 | ||
| * [[Файловый сервер SAMBA#Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]] | * [[Файловый сервер SAMBA#Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]] | ||
| + | |||
| === 9.2 Для генерации UNIX атрибутов пользователей Microsoft AD === | === 9.2 Для генерации UNIX атрибутов пользователей Microsoft AD === | ||
| Line 610: | Line 619: | ||
| === 9.3 Для авторизации пользователей на основе членства в группах Microsoft AD на серверах Linux === | === 9.3 Для авторизации пользователей на основе членства в группах Microsoft AD на серверах Linux === | ||
| - | * Добавляем пользователя user1 в группу group1 | + | * Добавляем пользователя user1 в microsoft группу group1 |
| * SQUID [[Авторизация доступа к ресурсам через SQUID#Авторизация на основе членства в группе]] | * SQUID [[Авторизация доступа к ресурсам через SQUID#Авторизация на основе членства в группе]] | ||
| <code> | <code> | ||
| Line 622: | Line 631: | ||
| * Демонстрация [[Сервис sssd]] на системе linux client5 | * Демонстрация [[Сервис sssd]] на системе linux client5 | ||
| - | === 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM === | + | === 9.5 Альтернатива WINBIND и SSSD - создаем учетные записи через PAM === |
| * Проверяем работоспособность linux client3 в такой конфигурации | * Проверяем работоспособность linux client3 в такой конфигурации | ||
linux._интеграция_с_корпоративными_решениями_microsoft.txt · Last modified: 2023/06/20 07:36 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
