Участник:Petr-akhlamov/Мысли о миграции/Домен

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.
Реализация статьи
Функция/Сервер OpenLDAP Samba FreeIPA
установка и настройка + + -
управление пользователями + + -
групповые политики + +-;+ -
репликация сервера -

Надо будет в них разобраться.

В ALT Linux есть три реализации домена - OpenLDAP, Samba и FreeIPA.

Какой домен лучше выбрать? Это зависит от того, какие ОС используются в вашей сети.

Если только ALT Linux, то LDAP, если и Linux и Windows, то лучше Samba.

Далее мы рассмотрим настройку каждого домена.

Домен[править]

OpenLDAP[править]

OpenLDAP. Рекомендуется для рабочих станций под управлением ALT Linux.

Установка и настройка[править]

1.Обычно устанавливается при установке сервера. Но, если вы хотите установить вручную, установите следующие пакеты:

apt-get install alt-domain-server ldap-user-tools bind alterator-openldap alterator-kdc autofs avahi-daemon avahi-tools

2.Открываете Alterator> Службы. Запускаете и включаете автозапуск службы slapd.
3.Открываете веб-альтератор>DHCP. Настраиваете.
4.Открываете веб-альтератор>Домен. Меняете имя домена. Выбираете ALT-домен. Нажимаете "Применить".
5.Перезагружаете сервер

Управление пользователями[править]

См. Управление пользователями в LDAP

Групповые политики[править]

Групповых политик нет, но есть альтернатива - инструмент сетевого администрирования ClusterSSH. Подробнее - см. статью.

Репликация сервера[править]

См. здесь (если недоступно, см архив - http://archive.li/nXFAK)

Samba[править]

Samba - альтернативная реализация Windows SMB. Начиная с 4 версии может выступать в качестве контроллера домена.

Рекомендуется для рабочих станций под управлением Linux и Windows.

Установка и настройка[править]

См. ActiveDirectory/DC/Установка

Управление пользователями[править]

Графический способ[править]

Для управления Samba-пользователями в веб-интерфейсе Alterator-a нужно установить пакет netcmdplus.

su-
apt-get install netcmdplus

После этого все действия над пользователями вы можете делать в разделе "Пользователи", нажав "Выбор источника"> Samba ActiveDirectory и выбрать из выпадающего списка ваш домен.

Консольный способ[править]

См. ActiveDirectory/DC#Управление пользователями

Групповые политики[править]

Одним из встроенных механизмов применения политик групповых политик Active Directory, предусмотренный разработчиками Samba, является утилита samba-gpupdate. Этот механизм находится в активной разработке (samba-4.9, samba-4.10) и применяется пока только для задания ограничений сложности пароля и настроек для Kerberos.[i]

Кроме того, есть альтернатива групповым политикам - инструмент сетевого администрирования ClusterSSH. Подробнее - см. статью.

Настройка сложности пароля[править]

Почитать: http://samag.ru/archive/article/3733

Репликация сервера[править]

См. ActiveDirectory/DC#Репликация

FreeIPA[править]

FreeIPA не будет рассматриваться.