User Tools
замена_корпоративных_решений_microsoft
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
замена_корпоративных_решений_microsoft [2024/02/01 12:12] val [Лабораторные работы: Развертывание сервисов] |
замена_корпоративных_решений_microsoft [2024/03/29 21:05] (current) val [Лабораторные работы:] |
||
|---|---|---|---|
| Line 191: | Line 191: | ||
| === 2.6 Сервис мгновенных сообщений и статуса абонента (XMPP) === | === 2.6 Сервис мгновенных сообщений и статуса абонента (XMPP) === | ||
| - | Обсудить | + | Обсудить и предложить вебинар: [[https://youtu.be/bH2lz8ubJFo|Интеграция Asterisk с системами IM и Presence в инфраструктуре Microsoft AD, часть 1]] |
| * Выключение [[Инструмент GitLab#GitLab Prometheus]] (конфликт порта 9090) | * Выключение [[Инструмент GitLab#GitLab Prometheus]] (конфликт порта 9090) | ||
| * [[Сервис OpenFire]] | * [[Сервис OpenFire]] | ||
| + | |||
| + | === 2.7 Сервис Keycloak === | ||
| + | |||
| + | * Обсудить и предложить вебинар: [[Практические примеры Keycloak]] ([[https://youtu.be/ykWLHQ2i_8E|Практические примеры использования Keycloak в качестве корпоративного OpenID сервера]]) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 212: | Line 216: | ||
| === 3.1 Использование библиотеки PAM === | === 3.1 Использование библиотеки PAM === | ||
| - | * Преподаватель импортирует client3 и демонстрирует [[https://habr.com/ru/post/718632/|Самый простой способ ввести Linux в домен]] с использованием [[Использование библиотеки PAM#Использование pam_script]] | + | * Преподаватель импортирует client3 и демонстрирует по статье [[https://habr.com/ru/post/718632/|Самый простой способ ввести Linux в домен]] с использованием [[Использование библиотеки PAM#Использование pam_script]] |
| === 3.2 Использование SSSD/Realmd === | === 3.2 Использование SSSD/Realmd === | ||
| Line 245: | Line 249: | ||
| * Запускаем импорт win client4 | * Запускаем импорт win client4 | ||
| * Настраиваем подключение к сети | * Настраиваем подключение к сети | ||
| + | |||
| <code> | <code> | ||
| # ifconfig eth0 inet 192.168.X.12/24 | # ifconfig eth0 inet 192.168.X.12/24 | ||
| Line 325: | Line 330: | ||
| * Вводим в домен win client4, подключаемся user4 и проверяем работу GPO по proxy и наличию иконки Thunderbird | * Вводим в домен win client4, подключаемся user4 и проверяем работу GPO по proxy и наличию иконки Thunderbird | ||
| - | * Настравиваем Thunderbird и [[Thunderbird|Получение списка контактов через LDAP]] | + | * Настравиваем Thunderbird и [[Thunderbird|Получение списка контактов через LDAP]], проверяем client1 |
| - | * Добавляем через оснастки (на client2) атрибуты (телефон и email) пользователю user4 и включаем его в группу group1 или [[Контроллер домена SAMBA 4#Управление доменом]] | + | * Добавляем через оснастки (на client2) атрибуты (телефон и email) пользователю user4 и включаем его в группу group1, проверяем CISF + [[Контроллер домена SAMBA 4#Управление доменом]] |
| * Проверяем работу веб интерфейса к почте и адресную книгу в ней | * Проверяем работу веб интерфейса к почте и адресную книгу в ней | ||
| * Проверяем работу GitLab | * Проверяем работу GitLab | ||
| Line 346: | Line 351: | ||
| * Сервис sssd [[Сервис sssd#Отключение от домена MS AD]] lin client1 | * Сервис sssd [[Сервис sssd#Отключение от домена MS AD]] lin client1 | ||
| * Отключение от домена MS AD win client2 и client4 | * Отключение от домена MS AD win client2 и client4 | ||
| - | * Сервис WINBIND [[Сервис WINBIND#Вывод unix системы из домена в режиме ADS]] (gate) | + | * Сервис WINBIND [[Сервис WINBIND#Вывод unix системы из домена в режиме ADS]] (gate) + /etc/nsswitch.conf |
| === 5.2 Добавляем в сеть linux сервер === | === 5.2 Добавляем в сеть linux сервер === | ||
| Line 440: | Line 445: | ||
| gate# | gate# | ||
| chown user1 /var/mail/user1 | chown user1 /var/mail/user1 | ||
| - | chown -R user1:user1 /home/user2 | + | chown -R user1:user1 /home/user1 |
| chown user2 /var/mail/user2 | chown user2 /var/mail/user2 | ||
| chown -R user2:user2 /home/user2 | chown -R user2:user2 /home/user2 | ||
| + | chown user3 /var/mail/user3 | ||
| + | chown -R user3:user3 /home/user3 | ||
| </code> | </code> | ||
| Line 450: | Line 457: | ||
| * [[Сервис NFS]] | * [[Сервис NFS]] | ||
| + | * Сервер dovecot [[Сервер dovecot#Kerberos GSSAPI аутентификация]] | ||
| === 6.5 Хранение дополнительной информации в LDAP === | === 6.5 Хранение дополнительной информации в LDAP === | ||
| * [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | * [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | ||
| - | * Настройка доступа к адресной книге в [[Web интерфейс к почте#roundcube]] | + | * Настройка доступа к адресной книге в [[Web интерфейс к почте#roundcube]] (может понадобиться исправить ФИО в неверной кодировке через Apache Directory Studio) |
| === 6.6 Аутентификация с использованием LDAP сервера === | === 6.6 Аутентификация с использованием LDAP сервера === | ||
| - | * [[Хранение учетных записей UNIX в LDAP#Модификация информации в ldap каталоге]] (назначаем пароль) | + | * [[Хранение учетных записей UNIX в LDAP#Модификация информации в ldap каталоге]] (назначаем пароль, если не импортировали из /etc/passwd) |
| * [[Инструмент GitLab#Использование LDAP]] в GitLab | * [[Инструмент GitLab#Использование LDAP]] в GitLab | ||
замена_корпоративных_решений_microsoft.1706778779.txt.gz · Last modified: 2024/02/01 12:12 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
