Домен на openldap (устаревшее): различия между версиями
Нет описания правки |
(→Планы) |
||
| Строка 21: | Строка 21: | ||
== Планы == | == Планы == | ||
# Импорт/экспорт данных в [[Домен/Скрипты|ldap-user-tools]] и alterator-ldap-users в формате CSV <pre>Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа1,Группа2,...,ГруппаN</pre> | # Импорт/экспорт данных в [[Домен/Скрипты|ldap-user-tools]] и alterator-ldap-users в формате CSV <pre>Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа1,Группа2,...,ГруппаN</pre> | ||
# Документирование ldap-user-tools и вызовов прочих программ и модулей alterator через alterator-cmdline | # Документирование ldap-user-tools и вызовов прочих программ и модулей alterator через alterator-cmdline на altlinux.org и в man-страницах. | ||
# Улучшение юзабилити модулей Alterator | # Улучшение юзабилити модулей Alterator | ||
# Исправление зависания запущенных приложений в сеансе при использовании nss-ldapd (см. [http://wiki.debian.org/LDAP/PAM] и nscd) | # Исправление зависания запущенных приложений в сеансе при использовании nss-ldapd (см. [http://wiki.debian.org/LDAP/PAM] и nscd) | ||
# Возможность подключения к домену | # Возможность подключения к домену других Linux | ||
# Исправление проблемы разных gid на клиентских машинах для маппирования LDAPных групп | # Исправление проблемы разных gid на клиентских машинах для маппирования LDAPных групп | ||
== Известные проблемы == | == Известные проблемы == | ||
Версия от 12:09, 14 ноября 2012
Страница описывает домен, используемый в дистрибутивах ALT Linux начиная с Альт Линукс 5.0 Ковчег.
Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В ALT Linux (модуль alterator-net-domain) настрaивается домен LDAP/Kerberos, который позволяет:
- вести централизованную базу пользователей и групп
- аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля
- использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki)
- автоматически подключать файловых ресурсов с серверов, анонсированных по Zeroconf
- использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
- аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows
Разделы
- Состав
- Создание домена
- Бездисковый клиент
- Работа домена Centaurus с несколькими подсетями
- Программы для управления доменом
- Решение проблем
- Использование домена для аутентификации компьютеров с Windows
Планы
- Импорт/экспорт данных в ldap-user-tools и alterator-ldap-users в формате CSV
Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа1,Группа2,...,ГруппаN
- Документирование ldap-user-tools и вызовов прочих программ и модулей alterator через alterator-cmdline на altlinux.org и в man-страницах.
- Улучшение юзабилити модулей Alterator
- Исправление зависания запущенных приложений в сеансе при использовании nss-ldapd (см. [1] и nscd)
- Возможность подключения к домену других Linux
- Исправление проблемы разных gid на клиентских машинах для маппирования LDAPных групп
Известные проблемы
- gid системных групп на разных компьютерах могут различаться, что вызывает проблему назначения системных групп для пользователя
- ALT-домен для Windows выступает только как NT-домен, не Active Directory, что вызывает проблемы с аутентификацией в версиях Windows старше Windows XP