Домен на openldap (устаревшее): различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 2: Строка 2:
   
   
'''Домен''' — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В ALT Linux (модуль [http://packages.altlinux.org/en/Sisyphus/srpms/alterator-net-domain alterator-net-domain]) настрaивается домен LDAP/Kerberos, который позволяет:
'''Домен''' — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В ALT Linux (модуль [http://packages.altlinux.org/en/Sisyphus/srpms/alterator-net-domain alterator-net-domain]) настрaивается домен LDAP/Kerberos, который позволяет:


* вести централизованную базу пользователей и групп
* вести централизованную базу пользователей и групп
Строка 10: Строка 9:
* использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
* использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
* аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows
* аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows


== Разделы ==
== Разделы ==

Версия от 11:14, 7 ноября 2012

Страница описывает домен, используемый в дистрибутивах ALT Linux начиная с Альт Линукс 5.0 Ковчег.

Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В ALT Linux (модуль alterator-net-domain) настрaивается домен LDAP/Kerberos, который позволяет:

  • вести централизованную базу пользователей и групп
  • аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля
  • использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki)
  • автоматически подключать файловых ресурсов с серверов, анонсированных по Zeroconf
  • использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
  • аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows

Разделы

Планы

TODO:
  1. Импорт/экспорт данных в ldap-user-tools и alterator-ldap-users в формате CSV
    Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа1,Группа2,...,ГруппаN
  2. Документирование ldap-user-tools и вызовов прочих программ и модулей alterator через alterator-cmdline здесь и в man.
  3. Переход с nss_ldap на nss-ldapd. Адаптация alterator-auth к обоим схемам.
  4. Поддержка маппинга в системные группы altbug #24494
  5. Включение в группы по умолчанию в скриптах
  6. Улучшение юзабилити модулей Alterator
  7. Исправление зависания запущенных приложений в сеансе при использовании nss-ldapd (см. [1] и nscd)
  8. Возможность подключения к домену из Microsoft Windows и других Linux. См. Домен/Windows
  9. Исправление проблемы разных gid на клиентских машинах для маппирования LDAPных групп


Известные проблемы

  • gid системных групп на разных компьютерах могут различаться, что вызывает проблему назначения системных групп для пользователя
  • ALT-домен для Windows выступает только как NT-домен, не Active Directory, что вызывает проблемы с аутентификацией в версиях Windows старше Windows XP