Centaurus: домен: различия между версиями

Материал из ALT Linux Wiki
(Совет не ставить гном на сервер)
Строка 3: Строка 3:


== Разворачивание домена ==
== Разворачивание домена ==
Для разворачивания Kerberos/LDAP домена (далее просто «домена») необходимо при установке выбрать все подпункты раздела «Интерфейс управления» (что автоматически обеспечивается при выборе варианта разбивки дисков «сервер»). Настройка домена производится через web интерфейс alterator. В отличие от ALT Linux Office Server, в установку сервера по умолчанию включены Xorg, FVWM и web браузер Firefox, то есть всё, что нужно для настройки сервера до того, как настроена сеть, что удобно при разворачивании сети «с нуля». При установки сервера, не рекомендуется активировать установку Gnome, так как это означает также установку NetworkManager и использование его по умолчанию для управления сетью, когда как для корректной работы сервера, для управления сетью должна использоваться система [etcnet]. Изменение системы управления сетью на etcnet возможно в alterator->Ethernet интерфейсы->дополнительно, но обычно проще не создавать дополнительных проблем и обойтись при первоначальной настройке сервера fvwm + firefox.
Для разворачивания Kerberos/LDAP домена (далее просто «домена») необходимо при установке выбрать все подпункты раздела «Интерфейс управления» (что автоматически обеспечивается при выборе варианта разбивки дисков «сервер»). Настройка домена производится через web интерфейс alterator. В отличие от ALT Linux Office Server, в установку сервера по умолчанию включены Xorg, FVWM и web браузер Firefox, то есть всё, что нужно для настройки сервера до того, как настроена сеть, что удобно при разворачивании сети «с нуля».
 
При установки сервера, не рекомендуется активировать установку Gnome, так как это означает также установку NetworkManager и использование его по умолчанию для управления сетью, когда как для корректной работы сервера, для управления сетью должна использоваться система [etcnet]. Изменение системы управления сетью на etcnet возможно в alterator->Ethernet интерфейсы->дополнительно, но обычно проще не создавать дополнительных проблем и обойтись при первоначальной настройке сервера fvwm + firefox.


Для корректной работы домена, сеть на клиентских компьютерах должна быть сконфигурирована соверешенно определённым образом, а именно: в качестве DNS сервера и сервера сетевой загрузки (next-server) должен быть указан сервер Centaurus, а домен поиска установлен в имя домена Kerberos/LDAP. При использовании в качестве DHCP сервера сервера Centaurus, эти настройки будут произведены автоматически (надо лишь указать диапазон адресов), при использовании отдельного DHCP сервера эти настройки необходимо выполнить самостоятельно.
Для корректной работы домена, сеть на клиентских компьютерах должна быть сконфигурирована соверешенно определённым образом, а именно: в качестве DNS сервера и сервера сетевой загрузки (next-server) должен быть указан сервер Centaurus, а домен поиска установлен в имя домена Kerberos/LDAP. При использовании в качестве DHCP сервера сервера Centaurus, эти настройки будут произведены автоматически (надо лишь указать диапазон адресов), при использовании отдельного DHCP сервера эти настройки необходимо выполнить самостоятельно.

Версия от 09:27, 22 июня 2011

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Дистрибутив Centaurus содержит как средства для разворачивания Kerberos/LDAP домена с серверной стороны, так и средства доступа к ресурсам этого домена как с рабочих станций, так и с бездисковых клиентов.

Разворачивание домена

Для разворачивания Kerberos/LDAP домена (далее просто «домена») необходимо при установке выбрать все подпункты раздела «Интерфейс управления» (что автоматически обеспечивается при выборе варианта разбивки дисков «сервер»). Настройка домена производится через web интерфейс alterator. В отличие от ALT Linux Office Server, в установку сервера по умолчанию включены Xorg, FVWM и web браузер Firefox, то есть всё, что нужно для настройки сервера до того, как настроена сеть, что удобно при разворачивании сети «с нуля».

При установки сервера, не рекомендуется активировать установку Gnome, так как это означает также установку NetworkManager и использование его по умолчанию для управления сетью, когда как для корректной работы сервера, для управления сетью должна использоваться система [etcnet]. Изменение системы управления сетью на etcnet возможно в alterator->Ethernet интерфейсы->дополнительно, но обычно проще не создавать дополнительных проблем и обойтись при первоначальной настройке сервера fvwm + firefox.

Для корректной работы домена, сеть на клиентских компьютерах должна быть сконфигурирована соверешенно определённым образом, а именно: в качестве DNS сервера и сервера сетевой загрузки (next-server) должен быть указан сервер Centaurus, а домен поиска установлен в имя домена Kerberos/LDAP. При использовании в качестве DHCP сервера сервера Centaurus, эти настройки будут произведены автоматически (надо лишь указать диапазон адресов), при использовании отдельного DHCP сервера эти настройки необходимо выполнить самостоятельно. Dhcp.png

Собственно создание домена производится путём ввода имени домена, отметки пункта «Обслуживать домен Kerberos» в соответствующем интерфейсе и нажатии кнопки «применить».

Domain.png

Сетевая установка

Установку операционной системы на рабочие станции обычно удобнее всего производить по сети. Настройка сетевой установки производится в одноимённом модуле центра управления и состоит в загрузке образа установочного диска (с локального оптического носителя, с локального диска или из сети) и выбора его в качестве текущего образа (возможно переключение между несколькими образами). Netinst-load.png

Netinst-progress.png

Netinst-select.png

Создание пользователей

Создание и изменение свойств пользователей в домене Kerberos/Ldap производится в модуле «Пользователи» центра управления системой.. User-create.png

User-tune.png

Настройка рабочих станций

Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе «Аутентификация». После выбора домена, для полного вступления изменений с силу необходимо перезагрузить систему (или хотя бы display manager).

В разделе «Сетевые папки» производится настройка автомонтирования Samba ресурсов: по умолчанию при логине пользователя с сервера монтируется «общий ресурс»; в этом интерфейсе можно изменить это, а также включить использование сетевых домашних каталогов.

Использование «толстых бездисковых клиентов»

Для массового развёртывания типовых рабочих мест может использоваться технология «толстых бездисковых клиентов» путём загрузки live образов по сети с использованием централизованной аутентификации и сетевых домашних каталогов. Для создания такой конфигурации на сервере достаточно настроить домен и загрузить в качестве образа сетевой установки образ livecd, а не образ установщика. При сетевой загрузке с этого образа будет автоматически настроена аутентификация через kerberos/ldap домен и сетевые домашние каталоги.