ActiveDirectory: различия между версиями
мНет описания правки |
Olga kmv (обсуждение | вклад) м (→Миграция) |
||
| (не показана 21 промежуточная версия 5 участников) | |||
| Строка 9: | Строка 9: | ||
== Доверительные отношения == | == Доверительные отношения == | ||
;[[Trusts]] | ;[[ActiveDirectory/Trusts]] | ||
: | :Доверительные отношения с Samba | ||
== Сценарии администрирования == | == Сценарии администрирования == | ||
;[[ActiveDirectory/Logon_script]] | ;[[ActiveDirectory/Logon_script]] | ||
:Настройка скрипта, запускаемого при аутентификации пользователя под Windows | :Настройка скрипта, запускаемого при аутентификации пользователя под Windows | ||
;[[Sudo/Domain]] | |||
:Хранение правил sudo непосредственно в LDAP | |||
;[[Ssh/Domain]] | |||
:Хранение публичных ssh ключей в LDAP | |||
;[[Samba/CTDB]] | |||
:Построение масштабируемого кластера файлового сервиса Samba | |||
== Клиент сети Active Directory == | == Клиент сети Active Directory == | ||
| Строка 28: | Строка 31: | ||
;[[ActiveDirectory/MachinePassword]] | ;[[ActiveDirectory/MachinePassword]] | ||
:Обновление пароля машинного аккаунта на клиентских машинах | :Обновление пароля машинного аккаунта на клиентских машинах | ||
;[[Winbind/Expired_password]] | |||
:Настройка и отладка реакции на устаревание пароля пользователя в Active Directory для машины, введённой в Active Directory через Winbind | |||
;[[Winbind/IDMapping]] | |||
:Планирование и настройка диапазонов идентификаторов UID и GID | |||
;[[ActiveDirectory/Dynamic_dns_update]] | |||
:Динамическое обновление DNS записей клиентов домена | |||
;[[ActiveDirectory/Join]] | |||
:Ввод клиентских машин в домен | |||
;[[ActiveDirectory/Join/Rejoin]] | |||
:Повторный ввод машины в домен с уже существующей учётной записью в домене | |||
== Технологии, используемые в доменах Active Directory == | |||
;[[ActiveDirectory/Kerberos/Tickets]] | |||
:Kerberos билеты и всё, что с ними связано | |||
== Корпоративная почтовая система == | == Корпоративная почтовая система == | ||
| Строка 34: | Строка 51: | ||
;[[ActiveDirectory/PostfixDovecot]] | ;[[ActiveDirectory/PostfixDovecot]] | ||
:Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory | :Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory | ||
== Миграция == | |||
;[[ActiveDirectory/Migration/Replace]] | |||
:Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba. | |||
;[[ActiveDirectory/Migration/ADMT]] | |||
:Процесс миграции пользователей, групп и подразделений с домена Microsoft Active Directory (MS AD) на Samba Active Directory (Samba AD) с использованием инструмента ADMT. | |||
== Интеграция с MS Windows == | |||
== Диагностика == | |||
;[[ActiveDirectory/Join/Capturing_traffic]] | |||
:Захват трафика при вводе компьютера в домен | |||
[[Категория:Active Directory]] | [[Категория:Active Directory]] | ||
Текущая версия от 16:51, 23 января 2025
Взаимодействие и реализация Active Directory в ALT Linux
Контроллер домена
- ActiveDirectory/DC
- Создание собственного контроллера домена Active Directory на базе Samba 4
- ActiveDirectory/SSL
- Настройка LDAPS
Доверительные отношения
- ActiveDirectory/Trusts
- Доверительные отношения с Samba
Сценарии администрирования
- ActiveDirectory/Logon_script
- Настройка скрипта, запускаемого при аутентификации пользователя под Windows
- Sudo/Domain
- Хранение правил sudo непосредственно в LDAP
- Ssh/Domain
- Хранение публичных ssh ключей в LDAP
- Samba/CTDB
- Построение масштабируемого кластера файлового сервиса Samba
Клиент сети Active Directory
- ActiveDirectory/FileShare
- Доменный файловый сервер
- ActiveDirectory/Login
- Ввод клиентских машин в Active Directory
- ActiveDirectory/Login/DC
- Аутентификация доменными пользователями на контроллере домена
- ActiveDirectory/MachinePassword
- Обновление пароля машинного аккаунта на клиентских машинах
- Winbind/Expired_password
- Настройка и отладка реакции на устаревание пароля пользователя в Active Directory для машины, введённой в Active Directory через Winbind
- Winbind/IDMapping
- Планирование и настройка диапазонов идентификаторов UID и GID
- ActiveDirectory/Dynamic_dns_update
- Динамическое обновление DNS записей клиентов домена
- ActiveDirectory/Join
- Ввод клиентских машин в домен
- ActiveDirectory/Join/Rejoin
- Повторный ввод машины в домен с уже существующей учётной записью в домене
Технологии, используемые в доменах Active Directory
- ActiveDirectory/Kerberos/Tickets
- Kerberos билеты и всё, что с ними связано
Корпоративная почтовая система
- SOGo
- Почтовая система, заменяющая Microsoft Exchange
- ActiveDirectory/PostfixDovecot
- Настройка почтовых служб Postfix и Dovecot с аутентификацией в домене Active Directory
Миграция
- ActiveDirectory/Migration/Replace
- Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba.
- ActiveDirectory/Migration/ADMT
- Процесс миграции пользователей, групп и подразделений с домена Microsoft Active Directory (MS AD) на Samba Active Directory (Samba AD) с использованием инструмента ADMT.
Интеграция с MS Windows
Диагностика
- ActiveDirectory/Join/Capturing_traffic
- Захват трафика при вводе компьютера в домен