ActiveDirectory: различия между версиями
м (→Трасты) Метки: ручная отмена отменено |
Olga kmv (обсуждение | вклад) |
||
| (не показаны 33 промежуточные версии 7 участников) | |||
| Строка 1: | Строка 1: | ||
Взаимодействие и реализация Active Directory в ALT Linux | Взаимодействие и реализация Active Directory в ALT Linux | ||
= Контроллер домена = | == Контроллер домена == | ||
;[[ActiveDirectory/DC]] | ;[[ActiveDirectory/DC]] | ||
:Создание собственного контроллера домена Active Directory на базе Samba 4 | :Создание собственного контроллера домена Active Directory на базе Samba 4 | ||
;[[ActiveDirectory/SSL]] | |||
;[[ | :Настройка LDAPS | ||
: | |||
= Сценарии администрирования = | == Доверительные отношения == | ||
;[[ActiveDirectory/Trusts]] | |||
:Доверительные отношения с Samba | |||
== Сценарии администрирования == | |||
;[[ActiveDirectory/Logon_script]] | ;[[ActiveDirectory/Logon_script]] | ||
:Настройка скрипта, запускаемого при аутентификации пользователя под Windows | :Настройка скрипта, запускаемого при аутентификации пользователя под Windows | ||
;[[Sudo/Domain]] | |||
:Хранение правил sudo непосредственно в LDAP | |||
;[[Ssh/Domain]] | |||
:Хранение публичных ssh ключей в LDAP | |||
;[[Samba/CTDB]] | |||
:Построение масштабируемого кластера файлового сервиса Samba | |||
= Клиент сети Active Directory = | == Клиент сети Active Directory == | ||
;[[:ActiveDirectory/FileShare]] | ;[[:ActiveDirectory/FileShare]] | ||
:Доменный файловый сервер | :Доменный файловый сервер | ||
;[[ActiveDirectory/Login]] | ;[[ActiveDirectory/Login]] | ||
:Ввод клиентских машин в Active Directory | :Ввод клиентских машин в Active Directory | ||
;[[ActiveDirectory/Login/DC]] | |||
:Аутентификация доменными пользователями на контроллере домена | |||
;[[ActiveDirectory/MachinePassword]] | |||
:Обновление пароля машинного аккаунта на клиентских машинах | |||
;[[Winbind/Expired_password]] | |||
:Настройка и отладка реакции на устаревание пароля пользователя в Active Directory для машины, введённой в Active Directory через Winbind | |||
;[[Winbind/IDMapping]] | |||
:Планирование и настройка диапазонов идентификаторов UID и GID | |||
;[[ActiveDirectory/Dynamic_dns_update]] | |||
:Динамическое обновление DNS записей клиентов домена | |||
;[[ActiveDirectory/Join]] | |||
:Ввод клиентских машин в домен | |||
;[[ActiveDirectory/Join/Rejoin]] | |||
:Повторный ввод машины в домен с уже существующей учётной записью в домене | |||
;[[ActiveDirectory/SSSD&Winbind]] | |||
:Сравнение SSSD и Winbind | |||
;[[ActiveDirectory/CheckPasswordAgeNotify]] | |||
:Уведомление об окончании срока действия доменного пароля для пользователя | |||
;[[ActiveDirectory/BlockInactiveUsers]] | |||
:Блокировка неактивных, в течении указанного срока, учетных записей | |||
= Корпоративная почтовая система = | == Технологии, используемые в доменах Active Directory == | ||
;[[ActiveDirectory/Kerberos/Tickets]] | |||
:Kerberos билеты и всё, что с ними связано | |||
== Корпоративная почтовая система == | |||
;[[SOGo]] | ;[[SOGo]] | ||
:Почтовая система, заменяющая Microsoft Exchange | :Почтовая система, заменяющая Microsoft Exchange | ||
;[[ActiveDirectory/PostfixDovecot]] | ;[[ActiveDirectory/PostfixDovecot]] | ||
:Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory | :Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory | ||
== Миграция == | |||
;[[ActiveDirectory/Migration/Replace]] | |||
:Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba. | |||
;[[ActiveDirectory/Migration/ADMT]] | |||
:Процесс миграции пользователей, групп и подразделений с домена Microsoft Active Directory (MS AD) на Samba Active Directory (Samba AD) с использованием инструмента ADMT. | |||
== Интеграция с MS Windows == | |||
;[[ActiveDirectory/WindowsUpdates]] | |||
:Влияние обновлений Windows на работоспособность Альт клиентов в MS AD домене и работоспособность доверительных отношений между Альт и MS AD доменами. | |||
== Диагностика == | |||
;[[ActiveDirectory/Join/Capturing_traffic]] | |||
:Захват трафика при вводе компьютера в домен | |||
[[Категория:Active Directory]] | [[Категория:Active Directory]] | ||
Текущая версия от 14:20, 27 марта 2025
Взаимодействие и реализация Active Directory в ALT Linux
Контроллер домена
- ActiveDirectory/DC
- Создание собственного контроллера домена Active Directory на базе Samba 4
- ActiveDirectory/SSL
- Настройка LDAPS
Доверительные отношения
- ActiveDirectory/Trusts
- Доверительные отношения с Samba
Сценарии администрирования
- ActiveDirectory/Logon_script
- Настройка скрипта, запускаемого при аутентификации пользователя под Windows
- Sudo/Domain
- Хранение правил sudo непосредственно в LDAP
- Ssh/Domain
- Хранение публичных ssh ключей в LDAP
- Samba/CTDB
- Построение масштабируемого кластера файлового сервиса Samba
Клиент сети Active Directory
- ActiveDirectory/FileShare
- Доменный файловый сервер
- ActiveDirectory/Login
- Ввод клиентских машин в Active Directory
- ActiveDirectory/Login/DC
- Аутентификация доменными пользователями на контроллере домена
- ActiveDirectory/MachinePassword
- Обновление пароля машинного аккаунта на клиентских машинах
- Winbind/Expired_password
- Настройка и отладка реакции на устаревание пароля пользователя в Active Directory для машины, введённой в Active Directory через Winbind
- Winbind/IDMapping
- Планирование и настройка диапазонов идентификаторов UID и GID
- ActiveDirectory/Dynamic_dns_update
- Динамическое обновление DNS записей клиентов домена
- ActiveDirectory/Join
- Ввод клиентских машин в домен
- ActiveDirectory/Join/Rejoin
- Повторный ввод машины в домен с уже существующей учётной записью в домене
- ActiveDirectory/SSSD&Winbind
- Сравнение SSSD и Winbind
- ActiveDirectory/CheckPasswordAgeNotify
- Уведомление об окончании срока действия доменного пароля для пользователя
- ActiveDirectory/BlockInactiveUsers
- Блокировка неактивных, в течении указанного срока, учетных записей
Технологии, используемые в доменах Active Directory
- ActiveDirectory/Kerberos/Tickets
- Kerberos билеты и всё, что с ними связано
Корпоративная почтовая система
- SOGo
- Почтовая система, заменяющая Microsoft Exchange
- ActiveDirectory/PostfixDovecot
- Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory
Миграция
- ActiveDirectory/Migration/Replace
- Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba.
- ActiveDirectory/Migration/ADMT
- Процесс миграции пользователей, групп и подразделений с домена Microsoft Active Directory (MS AD) на Samba Active Directory (Samba AD) с использованием инструмента ADMT.
Интеграция с MS Windows
- ActiveDirectory/WindowsUpdates
- Влияние обновлений Windows на работоспособность Альт клиентов в MS AD домене и работоспособность доверительных отношений между Альт и MS AD доменами.
Диагностика
- ActiveDirectory/Join/Capturing_traffic
- Захват трафика при вводе компьютера в домен