User Tools

Site Tools


управление_идентификацией_в_сетях_unix_и_windows

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
управление_идентификацией_в_сетях_unix_и_windows [2013/06/04 09:07]
val [Подключение UNIX клиентов к файловому серверу CIFS]
управление_идентификацией_в_сетях_unix_и_windows [2015/10/15 09:51] (current)
val [Настройка виртуальной системы Client1]
Line 52: Line 52:
 </​code><​code>​ </​code><​code>​
 # init 6 # init 6
 +
 +# pkg update -f
 +
 +# pkg install pkg
 </​code>​ </​code>​
  
Line 117: Line 121:
  
   * [[Настройка KDC серверов и клиентов#​Настройка KDC]] (на системе server)   * [[Настройка KDC серверов и клиентов#​Настройка KDC]] (на системе server)
-  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]] (на системах client1 и gate) 
   * [[Регистрация ключей принципалов в KDC#​Регистрация принципалов пользователей в базе данных kerberos]]   * [[Регистрация ключей принципалов в KDC#​Регистрация принципалов пользователей в базе данных kerberos]]
 +  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]] (на системах client1 и gate)
  
 ==== Использование протокола GSSAPI для аутентификации ==== ==== Использование протокола GSSAPI для аутентификации ====
Line 124: Line 128:
 === Использование протокола GSSAPI для сервиса ssh === === Использование протокола GSSAPI для сервиса ssh ===
  
-  * [[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]] для сервиса ssh на gate 
   * [[Использование библиотеки PAM#​Использование pam_krb5 для сервиса login/xdm]] на client1   * [[Использование библиотеки PAM#​Использование pam_krb5 для сервиса login/xdm]] на client1
 +  * [[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]] для сервиса ssh на gate
  
 === Использование протокола GSSAPI для сервиса http proxy === === Использование протокола GSSAPI для сервиса http proxy ===
Line 146: Line 150:
 ===== Модуль 5. Протокол LDAP ===== ===== Модуль 5. Протокол LDAP =====
  
-[[http://www.ignix.ru/public/​daemon/​openldap_addressbook]] +  * Терминология ([[http://pro-ldap.ru/agreements.html]]) 
- +  * Теория,​ пример реализации ([[http://​www.ignix.ru/public/daemon/openldap_addressbook]])
-[[http://​www.linuxcenter.ru/lib/articles/soft/​address_book_ldap.phtml]]+
  
 ==== Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ==== ==== Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ====
Line 183: Line 186:
 ===== Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows ===== ===== Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows =====
  
 +__демонстрирует преподаватель__
 ==== Подготовка сети к регистрации Windows клиентов в Kerberos сфере ==== ==== Подготовка сети к регистрации Windows клиентов в Kerberos сфере ====
  
Line 246: Line 250:
  
   * [[Развертывание Active Directory#​Настройка адреса и имени сервера]]   * [[Развертывание Active Directory#​Настройка адреса и имени сервера]]
-  * Установка ПО (WinScp ​и Firefox)+  * Установка ПО (WinScp)
   * [[Развертывание Active Directory#​Настройка временной зоны и синхронизации времени]]   * [[Развертывание Active Directory#​Настройка временной зоны и синхронизации времени]]
   * [[Развертывание Active Directory#​Установка AD]]   * [[Развертывание Active Directory#​Установка AD]]
Line 296: Line 300:
   * Использование протокола GSSAPI для сервиса SSH ([[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]])   * Использование протокола GSSAPI для сервиса SSH ([[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]])
   * Использование протокола GSSAPI для сервиса imap ([[Сервер dovecot#​Kerberos GSSAPI аутентификация]])   * Использование протокола GSSAPI для сервиса imap ([[Сервер dovecot#​Kerberos GSSAPI аутентификация]])
-  * Использование протокола GSSAPI для сервиса CIFS ([[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе регистрации в Active Directory/​DOMAIN/​Kerberos REALM]]) !!! Не заработало из Win+  * Использование протокола GSSAPI для сервиса CIFS ([[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе регистрации в Active Directory/​DOMAIN/​Kerberos REALM]]) !!! __Не заработало из Win__ !!!
  
 ===== Модуль 9. Использование сервиса WINBIND ===== ===== Модуль 9. Использование сервиса WINBIND =====
Line 320: Line 324:
   * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]]   * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]]
  
-==== Использование сервиса WINBIND для ​генерации UNIX атрибутов пользователей Microsoft AD ====+==== Использование сервиса WINBIND для ​авторизации ​на основе ​UNIX атрибутов пользователей Microsoft AD ====
  
   * Останавливаем unix клиент   * Останавливаем unix клиент
Line 328: Line 332:
   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]
   * [[Сервис WINBIND#​Использование WINBIND в библиотеке NSSWITCH]] ​   * [[Сервис WINBIND#​Использование WINBIND в библиотеке NSSWITCH]] ​
- +  * [[Сервис SSH#​Настройка сервиса sshd на использование GSSAPI]] 
-==== Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/​FreeBSD ====+  * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]] ​ 
 +==== Использование сервиса WINBIND для авторизации пользователей ​на основе членства в группах ​Microsoft AD на серверах Linux/​FreeBSD ====
  
   * Отключаем unix атрибуты у группы group1   * Отключаем unix атрибуты у группы group1
   * Добавляем пользователя user1 в группу group1   * Добавляем пользователя user1 в группу group1
   * SQUID [[Авторизация доступа к ресурсам через SQUID#​Авторизация на основе членства в группе]]   * SQUID [[Авторизация доступа к ресурсам через SQUID#​Авторизация на основе членства в группе]]
-  * [[Сервис SSH#​Настройка сервиса sshd на использование GSSAPI]] 
-  * [[Аутентификация доступа к SQUID#​Настройка сервиса SQUID на использование GSSAPI]] 
-  * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]] ​ 
   * [[Файловый сервер SAMBA#​Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]]   * [[Файловый сервер SAMBA#​Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]]
- 
 ===== Модуль 10. Использование пакета Samba3 в качестве контроллера домена ===== ===== Модуль 10. Использование пакета Samba3 в качестве контроллера домена =====
  
управление_идентификацией_в_сетях_unix_и_windows.1370322455.txt.gz · Last modified: 2013/06/04 09:07 by val