Инструменты пользователя

Инструменты сайта


linux_freebsd_взаимодействие_с_microsoft_windows

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
linux_freebsd_взаимодействие_с_microsoft_windows [2017/08/18 15:18]
val [Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows]
linux_freebsd_взаимодействие_с_microsoft_windows [2019/01/28 15:50] (текущий)
val [10.4 Использование SAMBA4 DC для авторизации]
Строка 14: Строка 14:
   * [[Настройка стендов слушателей#​Общие файлы конфигурации]]   * [[Настройка стендов слушателей#​Общие файлы конфигурации]]
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@localhost:​~#​ cat /​etc/​hostname root@localhost:​~#​ cat /​etc/​hostname
Строка 120: Строка 120:
 ==== 3.1 Авторизация с использованием библиотеки NSS ==== ==== 3.1 Авторизация с использованием библиотеки NSS ====
  
-  * [[Сервис NIS#​Настройка клиента]] gate как клиента NIS (не редактирую файлы /etc/passwd и прочие)+  * [[Сервис NIS#​Настройка клиента]] gate как клиента NIS (не редактируем файлы /etc/passwd и прочие)
   * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]])   * Использование библиотеки пространства имен для идентификации в системе gate ([[Использование библиотеки NSSWITCH]])
  
Строка 160: Строка 160:
  
   * [[Финальная настройка DNS сервера]]   * [[Финальная настройка DNS сервера]]
-  ​* Удаляем лишние записи из /etc/hosts (client1 можно ​оставить ​в системе gate)+<​code>​ 
 +server# nslookup -q=SRV _kerberos._udp.corpX.un 
 +</​code>​ 
 +  ​* Удаляем лишние записи из /etc/hosts (!!! оставить ​запись для имени ​системы)
   * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]])   * Синхронизируем время в системах client1, gate и server ([[Сервис NTP]])
  
Строка 201: Строка 204:
 ===== Модуль 5. Протокол LDAP ===== ===== Модуль 5. Протокол LDAP =====
  
-  * Терминология ([[http://​pro-ldap.ru/​agreements.html]]) +  * [[https://​pro-ldap.ru/​tr/​zytrax/​ch2/​|LDAP для учёных-ракетчиков]] 
-  * Теория, пример реализации ([[http://​www.ignix.ru/​public/​daemon/​openldap_addressbook]])+  * [[http://​pro-ldap.ru/​agreements.html|Термины служб каталогов ​и LDAP]] 
 +  * [[http://​www.ignix.ru/​public/​daemon/​openldap_addressbook|OpenLDAP, addressbook,​ web интерфейс и все все все]]
  
 ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ==== ==== 5.1 Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ====
Строка 209: Строка 213:
   * [[Хранение учетных записей UNIX в LDAP]]   * [[Хранение учетных записей UNIX в LDAP]]
  
-  * Отключаем NIS на gate ubuntu+  * Отключаем NIS на gate debian/ubuntu
 <​code>​ <​code>​
 gate# apt purge nis gate# apt purge nis
Строка 296: Строка 300:
 ==== 8.1 Подготовка стенда ==== ==== 8.1 Подготовка стенда ====
  
-  * Выключаем client1+  * Выключаем client1, можно сделать tar home (При Windows Server 2016 убрать + в файлах passwd groups shadow)
   * Отключаем nss_ldap на gate   * Отключаем nss_ldap на gate
   * Выключаем server ​   * Выключаем server ​
Строка 450: Строка 454:
   * Включаем unix server ​   * Включаем unix server ​
  
-=== Ubuntu/​FreeBSD ===+=== Debian/Ubuntu/​FreeBSD ===
 <​code>​ <​code>​
 server# cat /​etc/​resolv.conf server# cat /​etc/​resolv.conf
Строка 458: Строка 462:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis server# apt purge krb5-kdc krb5-admin-server bind9 slapd ldap-utils nis
Строка 488: Строка 492:
   * Добавляем в домен пользователя user2/​Pa$$w0rd2 ([[Контроллер домена SAMBA 4#​Управление доменом]])   * Добавляем в домен пользователя user2/​Pa$$w0rd2 ([[Контроллер домена SAMBA 4#​Управление доменом]])
   * Включаем в домен Windows client1 ([[Развертывание Active Directory#​Включение в домен Windows клиентов]]) ​   * Включаем в домен Windows client1 ([[Развертывание Active Directory#​Включение в домен Windows клиентов]]) ​
-  * Регистрируемся в Windows client1 как Administrator+  * Регистрируемся в Windows client1 как Administrator ​(может,​ лучше завести для него отдельный client3)
   * Включаем в домен Windows client2   * Включаем в домен Windows client2
   * Регистрируемся в Windows client2 как user2   * Регистрируемся в Windows client2 как user2
Строка 508: Строка 512:
 ==== 10.4 Использование SAMBA4 DC для авторизации ==== ==== 10.4 Использование SAMBA4 DC для авторизации ====
  
-  * SAMBA4 не реализует протокол NIS но поддерживает NIS расширения схемы+  * SAMBA4 не реализует протокол NIS, НО поддерживает NIS расширения схемы 
 +  * [[Хранение учетных записей UNIX в LDAP#​Хранение учетных записей UNIX в LDAP]]
   * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#​Microsoft Active Directory]]   * Авторизация с использованием LDAP сервера [[Авторизация с использованием LDAP сервера#​Microsoft Active Directory]]
   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]
Строка 515: Строка 520:
   * [[Развертывание Active Directory#​Использование групповых политик]] для установки [[http://​val.bmstu.ru/​unix/​Mail/​Thunderbird%20Setup%2017.0.msi|Thunderbird.msi]] ([[Файловый сервер SAMBA#​Публичный каталог доступный на чтение]])   * [[Развертывание Active Directory#​Использование групповых политик]] для установки [[http://​val.bmstu.ru/​unix/​Mail/​Thunderbird%20Setup%2017.0.msi|Thunderbird.msi]] ([[Файловый сервер SAMBA#​Публичный каталог доступный на чтение]])
   * Подключаемся как user1 на client1 и проверяем установку Thunderbird   * Подключаемся как user1 на client1 и проверяем установку Thunderbird
- 
  
 ===== Дополнительные материалы ===== ===== Дополнительные материалы =====
linux_freebsd_взаимодействие_с_microsoft_windows.1503058728.txt.gz · Последние изменения: 2017/08/18 15:18 — val