Участник:Petr-akhlamov/Мысли о миграции/Домен: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
 
(не показано 16 промежуточных версий этого же участника)
Строка 6: Строка 6:
! ''Функция/Сервер'' !! ''OpenLDAP'' || ''Samba'' || FreeIPA
! ''Функция/Сервер'' !! ''OpenLDAP'' || ''Samba'' || FreeIPA
|-
|-
| '''установка и настройка''' || || + || -
| '''установка и настройка''' || + || + || -
|-
|-
| '''управление пользователями''' || || +- || -
| '''управление пользователями''' || + || + || -
|-
|-
| '''групповые политики''' || || +- || -
| '''групповые политики''' || + || +-;+ || -
|-
|-
| '''репликация сервера''' ||  ||  || -
| '''репликация сервера''' ||  ||  || -
Строка 17: Строка 17:
Надо будет в них разобраться.
Надо будет в них разобраться.


В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA. Их различия <...>.
В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA.


Какой домен лучше выбрать? Это зависит от <...>.
Какой домен лучше выбрать? Это зависит от того, какие ОС используются в вашей сети.
 
Если только ALT Linux, то LDAP, если и Linux и Windows, то лучше Samba.


Далее мы рассмотрим настройку каждого домена.
Далее мы рассмотрим настройку каждого домена.
Строка 27: Строка 29:
'''OpenLDAP'''. Рекомендуется для рабочих станций под управлением ALT Linux.
'''OpenLDAP'''. Рекомендуется для рабочих станций под управлением ALT Linux.
====Установка и настройка====
====Установка и настройка====
1.Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты:
<pre>apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools</pre>
2.Открываете Alterator> Службы. Запускаете и включаете автозапуск службы '''slapd'''.<br>
3.Открываете веб-альтератор>DHCP. Настраиваете.<br>
4.Открываете веб-альтератор>Домен. Меняете имя домена. Выбираете ALT-домен. Нажимаете "Применить".<br>
5.Перезагружаете сервер<br>
====Управление пользователями====
====Управление пользователями====
См. [[Управление пользователями в LDAP]]
См. [[Управление пользователями в LDAP]]
====Групповые политики====
====Групповые политики====
Групповых политик нет, но есть альтернатива - инструмент сетевого администрирования [[ClusterSSH]]. Подробнее - см. статью.
====Репликация сервера====
====Репликация сервера====
[https://wiki.enchtex.info/howto/openldap/репликация См. здесь] (если недоступно, см архив - http://archive.li/nXFAK)


===Samba===
===Samba===
Строка 38: Строка 49:
====Установка и настройка====
====Установка и настройка====
См. [[ActiveDirectory/DC#Установка|ActiveDirectory/DC/Установка]]
См. [[ActiveDirectory/DC#Установка|ActiveDirectory/DC/Установка]]
Для дальнейшей настройки переходите в браузере на http://IP-сервера:8080
*домен
*вводите имя домена
*выбираете тип: AD
*вводим внешние DNS-сервера и пароль администратора
Нажимаете применить.


====Управление пользователями====
====Управление пользователями====
=====Графический способ=====
=====Графический способ=====
<!--Для управления пользователями и сетевыми папками есть неплохая утилита '''Gadmin-Samba''':
Для управления Samba-пользователями в веб-интерфейсе Alterator-a нужно установить пакет '''netcmdplus'''.
<pre>apt-get install gadmin-samba</pre>
su-
Но, к сожалению, ни создание пользователей, ни создание шар не работают. ({{altbug|37385}})-->
apt-get install netcmdplus
После этого все действия над пользователями вы можете делать в разделе "'''Пользователи'''", нажав "'''Выбор источника'''"> '''Samba ActiveDirectory''' и выбрать из выпадающего списка ваш домен.


=====Консольный способ=====
=====Консольный способ=====
Строка 58: Строка 62:
====Групповые политики====
====Групповые политики====
Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[[Групповые политики|[i]]]
Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[[Групповые политики|[i]]]
Кроме того, есть альтернатива групповым политикам - инструмент сетевого администрирования [[ClusterSSH]]. Подробнее - см. статью.
=====Настройка сложности пароля=====
=====Настройка сложности пароля=====
Почитать:
Почитать:
Строка 63: Строка 69:


====Репликация сервера====
====Репликация сервера====
См. [[ActiveDirectory/DC#Репликация]]


===FreeIPA===
===FreeIPA===
Строка 70: Строка 77:
====Групповые политики====
====Групповые политики====
====Репликация сервера==== -->
====Репликация сервера==== -->
==DHCP-сервер==
См. [[Alterator-dhcp]]
==DNS-сервер==
===Присвоение конкретному серверу доменного имени (для сайта)===
{{Category navigation|title=Petr-akhlamov/Мысли о миграции|category=Petr-akhlamov/Мысли о миграции|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Petr-akhlamov/Мысли о миграции|category=Petr-akhlamov/Мысли о миграции|sortkey={{SUBPAGENAME}}}}
[[Категория:Хорошо бы сделать пакет]]

Текущая версия от 14:47, 11 февраля 2020

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.
Реализация статьи
Функция/Сервер OpenLDAP Samba FreeIPA
установка и настройка + + -
управление пользователями + + -
групповые политики + +-;+ -
репликация сервера -

Надо будет в них разобраться.

В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA.

Какой домен лучше выбрать? Это зависит от того, какие ОС используются в вашей сети.

Если только ALT Linux, то LDAP, если и Linux и Windows, то лучше Samba.

Далее мы рассмотрим настройку каждого домена.

Домен

OpenLDAP

OpenLDAP. Рекомендуется для рабочих станций под управлением ALT Linux.

Установка и настройка

1.Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты:

apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools

2.Открываете Alterator> Службы. Запускаете и включаете автозапуск службы slapd.
3.Открываете веб-альтератор>DHCP. Настраиваете.
4.Открываете веб-альтератор>Домен. Меняете имя домена. Выбираете ALT-домен. Нажимаете "Применить".
5.Перезагружаете сервер

Управление пользователями

См. Управление пользователями в LDAP

Групповые политики

Групповых политик нет, но есть альтернатива - инструмент сетевого администрирования ClusterSSH. Подробнее - см. статью.

Репликация сервера

См. здесь (если недоступно, см архив - http://archive.li/nXFAK)

Samba

Samba - альтернативная реализация Windows SMB. Начиная с 4 версии может выступать в качестве контроллера домена.

Рекомендуется для рабочих станций под управлением Linux и Windows.

Установка и настройка

См. ActiveDirectory/DC/Установка

Управление пользователями

Графический способ

Для управления Samba-пользователями в веб-интерфейсе Alterator-a нужно установить пакет netcmdplus.

su-
apt-get install netcmdplus

После этого все действия над пользователями вы можете делать в разделе "Пользователи", нажав "Выбор источника"> Samba ActiveDirectory и выбрать из выпадающего списка ваш домен.

Консольный способ

См. ActiveDirectory/DC#Управление пользователями

Групповые политики

Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[i]

Кроме того, есть альтернатива групповым политикам - инструмент сетевого администрирования ClusterSSH. Подробнее - см. статью.

Настройка сложности пароля

Почитать: http://samag.ru/archive/article/3733

Репликация сервера

См. ActiveDirectory/DC#Репликация

FreeIPA

FreeIPA не будет рассматриваться.