Участник:Petr-akhlamov/Мысли о миграции/Домен: различия между версиями
| Строка 38: | Строка 38: | ||
====Установка и настройка==== | ====Установка и настройка==== | ||
Для установки Samba нужно установить следующий пакет: | Для установки Samba нужно установить следующий пакет: | ||
<pre>apt-get install samba-dc</pre> | <pre>apt-get install task-samba-dc</pre> | ||
Так как Samba в режиме контроллера домена (Domain Controller, DC) использует как свой '''LDAP''', так и свой сервер '''Kerberos''', несовместимый с MIT Kerberos, перед установкой необходимо остановить конфликтующие службы '''krb5kdc''', '''slapd''', а также '''bind'''.[http://docs.altlinux.org/ru-RU/alt-server/9.0/html/alt-server/ch45.html#idm139739130556240] | |||
Для этого перейдите в Alterator, режим эксперта, службы, и остановите и отключите автозапуск вышеуказанных служб. | |||
Для дальнейшей настройки переходите в браузере на http://IP-сервера:8080 | Для дальнейшей настройки переходите в браузере на http://IP-сервера:8080 | ||
Версия от 14:50, 6 ноября 2019
| Реализация статьи | |||
|---|---|---|---|
| Функция/Сервер | OpenLDAP | Samba | FreeIPA |
| установка и настройка | + | - | |
| управление пользователями | +- | - | |
| групповые политики | +- | - | |
| репликация сервера | - | ||
Надо будет в них разобраться.
В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA. Их различия <...>.
Какой домен лучше выбрать? Это зависит от <...>.
Далее мы рассмотрим настройку каждого домена.
Домен
OpenLDAP
OpenLDAP. Рекомендуется для рабочих станций под управлением ALT Linux.
Установка и настройка
Управление пользователями
См. Управление пользователями в LDAP
Групповые политики
Репликация сервера
Samba
Samba - альтернативная реализация Windows SMB. Начиная с 4 версии может выступать в качестве контроллера домена.
Рекомендуется для рабочих станций под управлением Linux и Windows.
Установка и настройка
Для установки Samba нужно установить следующий пакет:
apt-get install task-samba-dc
Так как Samba в режиме контроллера домена (Domain Controller, DC) использует как свой LDAP, так и свой сервер Kerberos, несовместимый с MIT Kerberos, перед установкой необходимо остановить конфликтующие службы krb5kdc, slapd, а также bind.[1]
Для этого перейдите в Alterator, режим эксперта, службы, и остановите и отключите автозапуск вышеуказанных служб.
Для дальнейшей настройки переходите в браузере на http://IP-сервера:8080
- домен
- вводите имя домена
- выбираете тип: AD
- вводим внешние DNS-сервера и пароль администратора
Нажимаете применить.
Управление пользователями
Графический способ
Консольный способ
См. ActiveDirectory/DC#Управление пользователями
Групповые политики
Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[i]
Настройка сложности пароля
Почитать: http://samag.ru/archive/article/3733
Репликация сервера
FreeIPA
FreeIPA не будет рассматриваться.
DHCP-сервер
См. Alterator-dhcp