Участник:Petr-akhlamov/Мысли о миграции/Домен: различия между версиями
Нет описания правки |
|||
(не показано 17 промежуточных версий этого же участника) | |||
Строка 6: | Строка 6: | ||
! ''Функция/Сервер'' !! ''OpenLDAP'' || ''Samba'' || FreeIPA | ! ''Функция/Сервер'' !! ''OpenLDAP'' || ''Samba'' || FreeIPA | ||
|- | |- | ||
| '''установка и настройка''' || | | '''установка и настройка''' || + || + || - | ||
|- | |- | ||
| '''управление пользователями''' || | | '''управление пользователями''' || + || + || - | ||
|- | |- | ||
| '''групповые политики''' || | | '''групповые политики''' || + || +-;+ || - | ||
|- | |- | ||
| '''репликация сервера''' || || || - | | '''репликация сервера''' || || || - | ||
Строка 17: | Строка 17: | ||
Надо будет в них разобраться. | Надо будет в них разобраться. | ||
В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA | В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA. | ||
Какой домен лучше выбрать? Это зависит от | Какой домен лучше выбрать? Это зависит от того, какие ОС используются в вашей сети. | ||
Если только ALT Linux, то LDAP, если и Linux и Windows, то лучше Samba. | |||
Далее мы рассмотрим настройку каждого домена. | Далее мы рассмотрим настройку каждого домена. | ||
Строка 27: | Строка 29: | ||
'''OpenLDAP'''. Рекомендуется для рабочих станций под управлением ALT Linux. | '''OpenLDAP'''. Рекомендуется для рабочих станций под управлением ALT Linux. | ||
====Установка и настройка==== | ====Установка и настройка==== | ||
1.Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты: | |||
<pre>apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools</pre> | |||
2.Открываете Alterator> Службы. Запускаете и включаете автозапуск службы '''slapd'''.<br> | |||
3.Открываете веб-альтератор>DHCP. Настраиваете.<br> | |||
4.Открываете веб-альтератор>Домен. Меняете имя домена. Выбираете ALT-домен. Нажимаете "Применить".<br> | |||
5.Перезагружаете сервер<br> | |||
====Управление пользователями==== | ====Управление пользователями==== | ||
См. [[Управление пользователями в LDAP]] | См. [[Управление пользователями в LDAP]] | ||
====Групповые политики==== | ====Групповые политики==== | ||
Групповых политик нет, но есть альтернатива - инструмент сетевого администрирования [[ClusterSSH]]. Подробнее - см. статью. | |||
====Репликация сервера==== | ====Репликация сервера==== | ||
[https://wiki.enchtex.info/howto/openldap/репликация См. здесь] (если недоступно, см архив - http://archive.li/nXFAK) | |||
===Samba=== | ===Samba=== | ||
Строка 37: | Строка 48: | ||
Рекомендуется для рабочих станций под управлением Linux и Windows. | Рекомендуется для рабочих станций под управлением Linux и Windows. | ||
====Установка и настройка==== | ====Установка и настройка==== | ||
См. [[ActiveDirectory/DC#Установка|ActiveDirectory/DC/Установка]] | |||
====Управление пользователями==== | ====Управление пользователями==== | ||
=====Графический способ===== | =====Графический способ===== | ||
Для управления Samba-пользователями в веб-интерфейсе Alterator-a нужно установить пакет '''netcmdplus'''. | |||
su- | |||
apt-get install netcmdplus | |||
После этого все действия над пользователями вы можете делать в разделе "'''Пользователи'''", нажав "'''Выбор источника'''"> '''Samba ActiveDirectory''' и выбрать из выпадающего списка ваш домен. | |||
=====Консольный способ===== | =====Консольный способ===== | ||
Строка 63: | Строка 62: | ||
====Групповые политики==== | ====Групповые политики==== | ||
Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[[Групповые политики|[i]]] | Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[[Групповые политики|[i]]] | ||
Кроме того, есть альтернатива групповым политикам - инструмент сетевого администрирования [[ClusterSSH]]. Подробнее - см. статью. | |||
=====Настройка сложности пароля===== | =====Настройка сложности пароля===== | ||
Почитать: | Почитать: | ||
Строка 68: | Строка 69: | ||
====Репликация сервера==== | ====Репликация сервера==== | ||
См. [[ActiveDirectory/DC#Репликация]] | |||
===FreeIPA=== | ===FreeIPA=== | ||
Строка 75: | Строка 77: | ||
====Групповые политики==== | ====Групповые политики==== | ||
====Репликация сервера==== --> | ====Репликация сервера==== --> | ||
{{Category navigation|title=Petr-akhlamov/Мысли о миграции|category=Petr-akhlamov/Мысли о миграции|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Petr-akhlamov/Мысли о миграции|category=Petr-akhlamov/Мысли о миграции|sortkey={{SUBPAGENAME}}}} | ||
Текущая версия от 14:47, 11 февраля 2020
Реализация статьи | |||
---|---|---|---|
Функция/Сервер | OpenLDAP | Samba | FreeIPA |
установка и настройка | + | + | - |
управление пользователями | + | + | - |
групповые политики | + | +-;+ | - |
репликация сервера | - |
Надо будет в них разобраться.
В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA.
Какой домен лучше выбрать? Это зависит от того, какие ОС используются в вашей сети.
Если только ALT Linux, то LDAP, если и Linux и Windows, то лучше Samba.
Далее мы рассмотрим настройку каждого домена.
Домен
OpenLDAP
OpenLDAP. Рекомендуется для рабочих станций под управлением ALT Linux.
Установка и настройка
1.Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты:
apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools
2.Открываете Alterator> Службы. Запускаете и включаете автозапуск службы slapd.
3.Открываете веб-альтератор>DHCP. Настраиваете.
4.Открываете веб-альтератор>Домен. Меняете имя домена. Выбираете ALT-домен. Нажимаете "Применить".
5.Перезагружаете сервер
Управление пользователями
См. Управление пользователями в LDAP
Групповые политики
Групповых политик нет, но есть альтернатива - инструмент сетевого администрирования ClusterSSH. Подробнее - см. статью.
Репликация сервера
См. здесь (если недоступно, см архив - http://archive.li/nXFAK)
Samba
Samba - альтернативная реализация Windows SMB. Начиная с 4 версии может выступать в качестве контроллера домена.
Рекомендуется для рабочих станций под управлением Linux и Windows.
Установка и настройка
См. ActiveDirectory/DC/Установка
Управление пользователями
Графический способ
Для управления Samba-пользователями в веб-интерфейсе Alterator-a нужно установить пакет netcmdplus.
su- apt-get install netcmdplus
После этого все действия над пользователями вы можете делать в разделе "Пользователи", нажав "Выбор источника"> Samba ActiveDirectory и выбрать из выпадающего списка ваш домен.
Консольный способ
См. ActiveDirectory/DC#Управление пользователями
Групповые политики
Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[i]
Кроме того, есть альтернатива групповым политикам - инструмент сетевого администрирования ClusterSSH. Подробнее - см. статью.
Настройка сложности пароля
Почитать: http://samag.ru/archive/article/3733
Репликация сервера
См. ActiveDirectory/DC#Репликация
FreeIPA
FreeIPA не будет рассматриваться.