Участник:Petr-akhlamov/Мысли о миграции/Домен: различия между версиями
| Строка 27: | Строка 27: | ||
'''OpenLDAP'''. Рекомендуется для рабочих станций под управлением ALT Linux. | '''OpenLDAP'''. Рекомендуется для рабочих станций под управлением ALT Linux. | ||
====Установка и настройка==== | ====Установка и настройка==== | ||
Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты: | |||
<pre>apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools</pre> | |||
====Управление пользователями==== | ====Управление пользователями==== | ||
См. [[Управление пользователями в LDAP]] | См. [[Управление пользователями в LDAP]] | ||
Версия от 12:18, 14 ноября 2019
| Реализация статьи | |||
|---|---|---|---|
| Функция/Сервер | OpenLDAP | Samba | FreeIPA |
| установка и настройка | + | - | |
| управление пользователями | +- | - | |
| групповые политики | +- | - | |
| репликация сервера | - | ||
Надо будет в них разобраться.
В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA. Их различия <...>.
Какой домен лучше выбрать? Это зависит от <...>.
Далее мы рассмотрим настройку каждого домена.
Домен
OpenLDAP
OpenLDAP. Рекомендуется для рабочих станций под управлением ALT Linux.
Установка и настройка
Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты:
apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools
Управление пользователями
См. Управление пользователями в LDAP
Групповые политики
Репликация сервера
Samba
Samba - альтернативная реализация Windows SMB. Начиная с 4 версии может выступать в качестве контроллера домена.
Рекомендуется для рабочих станций под управлением Linux и Windows.
Установка и настройка
См. ActiveDirectory/DC/Установка
Управление пользователями
Графический способ
Для управления Samba-пользователями в веб-интерфейсе Alterator-a нужно установить пакет netcmdplus.
su- apt-get install netcmdplus
После этого все действия над пользователями вы можете делать в разделе "Пользователи", нажав "Выбор источника"> Samba ActiveDirectory и выбрать из выпадающего списка ваш домен.
Консольный способ
См. ActiveDirectory/DC#Управление пользователями
Групповые политики
Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[i]
Настройка сложности пароля
Почитать: http://samag.ru/archive/article/3733
Репликация сервера
См. ActiveDirectory/DC#Репликация
FreeIPA
FreeIPA не будет рассматриваться.