This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux_freebsd_взаимодействие_с_microsoft_windows [2017/07/24 14:27] val [Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows] |
linux_freebsd_взаимодействие_с_microsoft_windows [2019/01/23 16:28] val [8.1 Подготовка стенда] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows ====== | ====== Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows ====== | ||
+ | ===== Программа курса ===== | ||
+ | * [[http://www.specialist.ru/course/yun3-b|Linux/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows]] | ||
===== Модуль 1. Развертывание сети предприятия ===== | ===== Модуль 1. Развертывание сети предприятия ===== | ||
Line 12: | Line 14: | ||
* [[Настройка стендов слушателей#Общие файлы конфигурации]] | * [[Настройка стендов слушателей#Общие файлы конфигурации]] | ||
- | === Ubuntu === | + | === Debian/Ubuntu === |
<code> | <code> | ||
root@localhost:~# cat /etc/hostname | root@localhost:~# cat /etc/hostname | ||
Line 118: | Line 120: | ||
==== 3.1 Авторизация с использованием библиотеки NSS ==== | ==== 3.1 Авторизация с использованием библиотеки NSS ==== | ||
- | * [[Сервис NIS#Настройка клиента]] gate как клиента NIS (не редактирую файлы /etc/passwd и прочие) | + | * [[Сервис NIS#Настройка клиента]] gate как клиента NIS (не редактируем файлы /etc/passwd и прочие) |
* Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]]) | * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]]) | ||
Line 158: | Line 160: | ||
* [[Финальная настройка DNS сервера]] | * [[Финальная настройка DNS сервера]] | ||
- | * Удаляем лишние записи из /etc/hosts (client1 можно оставить в системе gate) | + | <code> |
+ | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
+ | </code> | ||
+ | * Удаляем лишние записи из /etc/hosts (!!! оставить запись для имени системы) | ||
* Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | ||
Line 199: | Line 204: | ||
===== Модуль 5. Протокол LDAP ===== | ===== Модуль 5. Протокол LDAP ===== | ||
- | * Терминология ([[http://pro-ldap.ru/agreements.html]]) | + | * [[https://pro-ldap.ru/tr/zytrax/ch2/|LDAP для учёных-ракетчиков]] |
- | * Теория, пример реализации ([[http://www.ignix.ru/public/daemon/openldap_addressbook]]) | + | * [[http://pro-ldap.ru/agreements.html|Термины служб каталогов и LDAP]] |
+ | * [[http://www.ignix.ru/public/daemon/openldap_addressbook|OpenLDAP, addressbook, web интерфейс и все все все]] | ||
==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ||
Line 207: | Line 213: | ||
* [[Хранение учетных записей UNIX в LDAP]] | * [[Хранение учетных записей UNIX в LDAP]] | ||
- | * Отключаем NIS на gate ubuntu | + | * Отключаем NIS на gate debian/ubuntu |
<code> | <code> | ||
gate# apt purge nis | gate# apt purge nis | ||
Line 294: | Line 300: | ||
==== 8.1 Подготовка стенда ==== | ==== 8.1 Подготовка стенда ==== | ||
- | * Выключаем client1 | + | * Выключаем client1 (При Windows Server 2016 убрать + в файлах passwd groups shadow) |
* Отключаем nss_ldap на gate | * Отключаем nss_ldap на gate | ||
* Выключаем server | * Выключаем server | ||
Line 381: | Line 387: | ||
* Назначение атрибутов General->Telephone number и E-mail | * Назначение атрибутов General->Telephone number и E-mail | ||
* [[Thunderbird#Получение списка контактов через LDAP]] | * [[Thunderbird#Получение списка контактов через LDAP]] | ||
- | <code> | ||
- | Base DN: cn=Users,dc=corpX,dc=un | ||
- | Base DN: cn=Administrator,cn=Users,dc=corpX,dc=un (можно не указывать для GSSAPI) | ||
- | </code> | ||
* [[Thunderbird#Поддержка фотографий в LADP каталоге]] | * [[Thunderbird#Поддержка фотографий в LADP каталоге]] | ||
Line 415: | Line 417: | ||
* [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | * [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | ||
- | * !!! сервис cifs не работает с winbind без unix атрибутов (из логов: Failed to create BUILTIN\Administrators group! Can Winbind allocate gids?) | + | * !!! сервис cifs не работает с winbind без unix атрибутов |
+ | * !!! сервис cifs не удалось заставить работает с @group1 | ||
==== 9.2 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ==== | ==== 9.2 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ==== | ||
- | * Останавливаем UNIX клиент | + | * Останавливаем UNIX клиент (если планируем его использовать с samba4, надо удалить nis) |
* Импортируем и настраиваем Windows client1 (указать имя копьютера) | * Импортируем и настраиваем Windows client1 (указать имя копьютера) | ||
* Отключаем ldap в nsswitch на gate | * Отключаем ldap в nsswitch на gate | ||
Line 509: | Line 512: | ||
==== 10.4 Использование SAMBA4 DC для авторизации ==== | ==== 10.4 Использование SAMBA4 DC для авторизации ==== | ||
+ | * SAMBA4 не реализует протокол NIS но поддерживает NIS расширения схемы | ||
* Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | ||
* WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | * WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] |