User Tools
linux_freebsd_взаимодействие_с_microsoft_windows
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
linux_freebsd_взаимодействие_с_microsoft_windows [2017/07/25 15:56] val [9.1 Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD] |
linux_freebsd_взаимодействие_с_microsoft_windows [2019/01/28 15:03] val [10.2 Настройка SAMBA4 как DC] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows ====== | ====== Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows ====== | ||
| + | ===== Программа курса ===== | ||
| + | * [[http://www.specialist.ru/course/yun3-b|Linux/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows]] | ||
| ===== Модуль 1. Развертывание сети предприятия ===== | ===== Модуль 1. Развертывание сети предприятия ===== | ||
| Line 12: | Line 14: | ||
| * [[Настройка стендов слушателей#Общие файлы конфигурации]] | * [[Настройка стендов слушателей#Общие файлы конфигурации]] | ||
| - | === Ubuntu === | + | === Debian/Ubuntu === |
| <code> | <code> | ||
| root@localhost:~# cat /etc/hostname | root@localhost:~# cat /etc/hostname | ||
| Line 118: | Line 120: | ||
| ==== 3.1 Авторизация с использованием библиотеки NSS ==== | ==== 3.1 Авторизация с использованием библиотеки NSS ==== | ||
| - | * [[Сервис NIS#Настройка клиента]] gate как клиента NIS (не редактирую файлы /etc/passwd и прочие) | + | * [[Сервис NIS#Настройка клиента]] gate как клиента NIS (не редактируем файлы /etc/passwd и прочие) |
| * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]]) | * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]]) | ||
| Line 158: | Line 160: | ||
| * [[Финальная настройка DNS сервера]] | * [[Финальная настройка DNS сервера]] | ||
| - | * Удаляем лишние записи из /etc/hosts (client1 можно оставить в системе gate) | + | <code> |
| + | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
| + | </code> | ||
| + | * Удаляем лишние записи из /etc/hosts (!!! оставить запись для имени системы) | ||
| * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]]) | ||
| Line 199: | Line 204: | ||
| ===== Модуль 5. Протокол LDAP ===== | ===== Модуль 5. Протокол LDAP ===== | ||
| - | * Терминология ([[http://pro-ldap.ru/agreements.html]]) | + | * [[https://pro-ldap.ru/tr/zytrax/ch2/|LDAP для учёных-ракетчиков]] |
| - | * Теория, пример реализации ([[http://www.ignix.ru/public/daemon/openldap_addressbook]]) | + | * [[http://pro-ldap.ru/agreements.html|Термины служб каталогов и LDAP]] |
| + | * [[http://www.ignix.ru/public/daemon/openldap_addressbook|OpenLDAP, addressbook, web интерфейс и все все все]] | ||
| ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ||
| Line 207: | Line 213: | ||
| * [[Хранение учетных записей UNIX в LDAP]] | * [[Хранение учетных записей UNIX в LDAP]] | ||
| - | * Отключаем NIS на gate ubuntu | + | * Отключаем NIS на gate debian/ubuntu |
| <code> | <code> | ||
| gate# apt purge nis | gate# apt purge nis | ||
| Line 294: | Line 300: | ||
| ==== 8.1 Подготовка стенда ==== | ==== 8.1 Подготовка стенда ==== | ||
| - | * Выключаем client1 | + | * Выключаем client1, можно сделать tar home (При Windows Server 2016 убрать + в файлах passwd groups shadow) |
| * Отключаем nss_ldap на gate | * Отключаем nss_ldap на gate | ||
| * Выключаем server | * Выключаем server | ||
| Line 416: | Line 422: | ||
| ==== 9.2 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ==== | ==== 9.2 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ==== | ||
| - | * Останавливаем UNIX клиент | + | * Останавливаем UNIX клиент (если планируем его использовать с samba4, надо удалить nis) |
| * Импортируем и настраиваем Windows client1 (указать имя копьютера) | * Импортируем и настраиваем Windows client1 (указать имя копьютера) | ||
| * Отключаем ldap в nsswitch на gate | * Отключаем ldap в nsswitch на gate | ||
| Line 448: | Line 454: | ||
| * Включаем unix server | * Включаем unix server | ||
| - | === Ubuntu/FreeBSD === | + | === Debian/Ubuntu/FreeBSD === |
| <code> | <code> | ||
| server# cat /etc/resolv.conf | server# cat /etc/resolv.conf | ||
| Line 456: | Line 462: | ||
| </code> | </code> | ||
| - | === Ubuntu === | + | === Debian/Ubuntu === |
| <code> | <code> | ||
| server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis | server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis | ||
| Line 486: | Line 492: | ||
| * Добавляем в домен пользователя user2/Pa$$w0rd2 ([[Контроллер домена SAMBA 4#Управление доменом]]) | * Добавляем в домен пользователя user2/Pa$$w0rd2 ([[Контроллер домена SAMBA 4#Управление доменом]]) | ||
| * Включаем в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) | * Включаем в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) | ||
| - | * Регистрируемся в Windows client1 как Administrator | + | * Регистрируемся в Windows client1 как Administrator (может, лучше завести для него отдельный client3) |
| * Включаем в домен Windows client2 | * Включаем в домен Windows client2 | ||
| * Регистрируемся в Windows client2 как user2 | * Регистрируемся в Windows client2 как user2 | ||
| Line 506: | Line 512: | ||
| ==== 10.4 Использование SAMBA4 DC для авторизации ==== | ==== 10.4 Использование SAMBA4 DC для авторизации ==== | ||
| + | * SAMBA4 не реализует протокол NIS, НО поддерживает NIS расширения схемы | ||
| * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#Microsoft Active Directory]] | ||
| * WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | * WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | ||
linux_freebsd_взаимодействие_с_microsoft_windows.txt · Last modified: 2019/01/28 15:50 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
