ActiveDirectory: различия между версиями
Olga kmv (обсуждение | вклад) мНет описания правки |
Olga kmv (обсуждение | вклад) |
||
| (не показано 7 промежуточных версий 2 участников) | |||
| Строка 9: | Строка 9: | ||
== Доверительные отношения == | == Доверительные отношения == | ||
;[[ActiveDirectory/Trusts]] | ;[[ActiveDirectory/Trusts]] | ||
:Доверительные отношения с Samba | :Доверительные отношения с Samba | ||
| Строка 23: | Строка 19: | ||
;[[Ssh/Domain]] | ;[[Ssh/Domain]] | ||
:Хранение публичных ssh ключей в LDAP | :Хранение публичных ssh ключей в LDAP | ||
;[[Samba/CTDB]] | |||
:Построение масштабируемого кластера файлового сервиса Samba | |||
== Клиент сети Active Directory == | == Клиент сети Active Directory == | ||
| Строка 43: | Строка 41: | ||
;[[ActiveDirectory/Join/Rejoin]] | ;[[ActiveDirectory/Join/Rejoin]] | ||
:Повторный ввод машины в домен с уже существующей учётной записью в домене | :Повторный ввод машины в домен с уже существующей учётной записью в домене | ||
;[[ActiveDirectory/SSSD&Winbind]] | |||
:Сравнение SSSD и Winbind | |||
;[[ActiveDirectory/CheckPasswordAgeNotify]] | |||
:Уведомление об окончании срока действия доменного пароля для пользователя | |||
;[[ActiveDirectory/BlockInactiveUsers]] | |||
:Блокировка неактивных, в течении указанного срока, учетных записей | |||
== Технологии, используемые в доменах Active Directory == | == Технологии, используемые в доменах Active Directory == | ||
| Строка 57: | Строка 61: | ||
;[[ActiveDirectory/Migration/Replace]] | ;[[ActiveDirectory/Migration/Replace]] | ||
:Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba. | :Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba. | ||
;[[ActiveDirectory/Migration/ADMT]] | |||
:Процесс миграции пользователей, групп и подразделений с домена Microsoft Active Directory (MS AD) на Samba Active Directory (Samba AD) с использованием инструмента ADMT. | |||
== Интеграция с MS Windows == | == Интеграция с MS Windows == | ||
;[[ActiveDirectory/WindowsUpdates]] | |||
:Влияние обновлений Windows на работоспособность Альт клиентов в MS AD домене и работоспособность доверительных отношений между Альт и MS AD доменами. | |||
== Диагностика == | == Диагностика == | ||
Текущая версия от 14:20, 27 марта 2025
Взаимодействие и реализация Active Directory в ALT Linux
Контроллер домена
- ActiveDirectory/DC
- Создание собственного контроллера домена Active Directory на базе Samba 4
- ActiveDirectory/SSL
- Настройка LDAPS
Доверительные отношения
- ActiveDirectory/Trusts
- Доверительные отношения с Samba
Сценарии администрирования
- ActiveDirectory/Logon_script
- Настройка скрипта, запускаемого при аутентификации пользователя под Windows
- Sudo/Domain
- Хранение правил sudo непосредственно в LDAP
- Ssh/Domain
- Хранение публичных ssh ключей в LDAP
- Samba/CTDB
- Построение масштабируемого кластера файлового сервиса Samba
Клиент сети Active Directory
- ActiveDirectory/FileShare
- Доменный файловый сервер
- ActiveDirectory/Login
- Ввод клиентских машин в Active Directory
- ActiveDirectory/Login/DC
- Аутентификация доменными пользователями на контроллере домена
- ActiveDirectory/MachinePassword
- Обновление пароля машинного аккаунта на клиентских машинах
- Winbind/Expired_password
- Настройка и отладка реакции на устаревание пароля пользователя в Active Directory для машины, введённой в Active Directory через Winbind
- Winbind/IDMapping
- Планирование и настройка диапазонов идентификаторов UID и GID
- ActiveDirectory/Dynamic_dns_update
- Динамическое обновление DNS записей клиентов домена
- ActiveDirectory/Join
- Ввод клиентских машин в домен
- ActiveDirectory/Join/Rejoin
- Повторный ввод машины в домен с уже существующей учётной записью в домене
- ActiveDirectory/SSSD&Winbind
- Сравнение SSSD и Winbind
- ActiveDirectory/CheckPasswordAgeNotify
- Уведомление об окончании срока действия доменного пароля для пользователя
- ActiveDirectory/BlockInactiveUsers
- Блокировка неактивных, в течении указанного срока, учетных записей
Технологии, используемые в доменах Active Directory
- ActiveDirectory/Kerberos/Tickets
- Kerberos билеты и всё, что с ними связано
Корпоративная почтовая система
- SOGo
- Почтовая система, заменяющая Microsoft Exchange
- ActiveDirectory/PostfixDovecot
- Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory
Миграция
- ActiveDirectory/Migration/Replace
- Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba.
- ActiveDirectory/Migration/ADMT
- Процесс миграции пользователей, групп и подразделений с домена Microsoft Active Directory (MS AD) на Samba Active Directory (Samba AD) с использованием инструмента ADMT.
Интеграция с MS Windows
- ActiveDirectory/WindowsUpdates
- Влияние обновлений Windows на работоспособность Альт клиентов в MS AD домене и работоспособность доверительных отношений между Альт и MS AD доменами.
Диагностика
- ActiveDirectory/Join/Capturing_traffic
- Захват трафика при вводе компьютера в домен