Главная » Linux

Alt linux ldap ad

Содержание
  1. Alt linux ldap ad
  2. оБУФТПКЛБ УЕТЧЕТБ
  3. оБУФТПКЛБ ТЕРМЙЛБГЙЙ
  4. оБУФТПКЛБ ЛМЙЕОФБ
  5. йУРПМШЪПЧБОЙЕ LDAP
  6. бДТЕУОБС ЛОЙЗБ
  7. нБТЫТХФЙЪБГЙС РПЮФЩ Ч Postfix
  8. гЕОФТБМЙЪПЧБООБС БЧФПТЙЪБГЙС
  9. Домен/Windows/Manual
  10. Содержание
  11. Настройка сервера [ править ]
  12. Создание групп и выдача административных привилегий [ править ]
  13. Права доступа [ править ]
  14. Скрипт при входе [ править ]
  15. Решение проблем [ править ]
  16. Если что-то пошло не так. [ править ]
  17. Отладка Samba [ править ]
  18. Смена имени сервера Samba [ править ]
  19. Нюансы реализации [ править ]
  20. Известные проблемы [ править ]

Alt linux ldap ad

рТПГЕУУ УВПТЛЙ Й ХУФБОПЧЛЙ УЕТЧЕТБ OpenLDAP ОЕ ПФМЙЮБЕФУС ПФ УВПТЛЙ Й ХУФБОПЧЛЙ ДТХЗПЗП РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС, РПУФБЧМСЕНПЗП У ЙУИПДОЩНЙ ЛПДБНЙ. лТПНЕ ФПЗП, РТБЛФЙЮЕУЛЙ ЧП ЧУЕИ УПЧТЕНЕООЩИ ДЙУФТЙВХФЙЧБИ Linux ПО РПУФБЧМСЕФУС Ч ЧЙДЕ ЗПФПЧПЗП РБЛЕФБ. рПЬФПНХ ХДЕМЙН ВПМШЫЕ ЧОЙНБОЙС ОБУФТПКЛЕ.

оБУФТПКЛБ УЕТЧЕТБ

уЕТЧЕТ LDAP УПУФПЙФ ЙЪ ДЧХИ УЕТЧЕТОЩИ РТПГЕУУПЧ slapd Й slurpd. рТПГЕУУ slapd ЪБОЙНБЕФУС РТЙЈНПН Й ПВТБВПФЛПК ЪБРТПУПЧ ПФ ЛМЙЕОФПЧ; ЬФП ПУОПЧОПК РТПГЕУУ, ЛПФПТЩК ОЕРПУТЕДУФЧЕООП ТБВПФБЕФ У ВБЪПК ДБООЩИ. уЕТЧЙУ slurpd ЙУРПМШЪХЕФУС Ч ФЕИ УМХЮБСИ, ЛПЗДБ ДБООЩЕ ОХЦОП ТЕРМЙГЙТПЧБФШ ОБ ДТХЗЙЕ УЕТЧЕТБљ— ПО ЛПОФТПМЙТХЕФ ЙЪНЕОЕОЙС Ч ВБЪЕ Й РТЙ ОЕПВИПДЙНПУФЙ РЕТЕУЩМБЕФ ЙИ ОБ РПДЮЙОЈООЩЕ УЕТЧЕТБ.

рТЙЧЕДЈН РТЙНЕТ ЛПОЖЙЗХТБГЙПООПЗП ЖБКМБ:

ч РЕТЧЩИ УФТПЛБИ НЩ РПДЛМАЮБЕН ОЕПВИПДЙНЩЕ УИЕНЩ; Ч РПУФБЧЛЕ OpenLDAP ЙИ ПЛПМП РПМХФПТБ ДЕУСФЛПЧ. рПДЛМАЮЙФЕ ФПМШЛП ФЕ, ЛПФПТЩЕ ВХДЕФЕ ЙУРПМШЪПЧБФШ. ч РТЙОГЙРЕ, УИЕНЩ СЧМСАФУС ЮБУФША ЛПОЖЙЗХТБГЙПООПЗП ЖБКМБ, ОП ДМС ОБЗМСДОПУФЙ ПОЙ ЧЩОЕУЕОЩ Ч ПФДЕМШОЩЕ ЖТБЗНЕОФЩ.

ч ЛБЮЕУФЧЕ УРПУПВБ ИТБОЕОЙС ЙУРПМШЪХЕФУС УПВУФЧЕООЩК ЖПТНБФ LDBM. еУМЙ РТЕДРПМБЗБЕФУС ПВЩЮОБС ЛПОЖЙЗХТБГЙС УЕТЧЕТБ, ФП ДБООЩК ЖПТНБФ РТЕДРПЮФЙФЕМЕО.

лПТОЕН ЙОЖПТНБГЙПООПК УФТХЛФХТЩ ВХДЕФ СЧМСФШУС ПВЯЕЛФ dc=example,dc=com. ч РТЙОГЙРЕ, УХЖЖЙЛУ ДМС ЛБФБМПЗБ НПЦОП ЧЪСФШ МАВПК, ОБРТЙНЕТ, o=Example Inc.,c=RUљ— ЬФП ОЕ ОБЛМБДЩЧБЕФ БВУПМАФОП ОЙЛБЛЙИ ПЗТБОЙЮЕОЙК ОБ ЖХОЛГЙПОБМШОПУФШ. пДОБЛП РПУМЕДОЕЕ ЧТЕНС ЧУЕ ЮБЭЕ ЙУРПМШЪХЕФУС ЙНЕООП РЕТЧЩК ЧЙД УХЖЖЙЛУБ, ЛПФПТЩК РПДЮЈТЛЙЧБЕФ, ЮФП ЙОЖПТНБГЙПООБС УФТХЛФХТБ ДБООПЗП РТЕДРТЙСФЙС ФЕУОП УЧСЪБОБ УП УФТХЛФХТПК ЕЗП ДПНЕОБ.

DN, ПРЙУЩЧБАЭЙК БДНЙОЙУФТБФПТБ Й ЕЗП РБТПМШ. ч ДБООПН УМХЮБЕ РБТПМШ ЪБРЙУБО Ч ПФЛТЩФПН ЧЙДЕ, РПЬФПНХ ЖБКМ ЛПОЖЙЗХТБГЙЙ УЕТЧЕТБ ДПМЦЕО ЙНЕФШ УППФЧЕФУФЧХАЭЙЕ РТБЧБ ДПУФХРБ, ПЗТБОЙЮЙЧБАЭЙЕ ЕЗП ЮФЕОЙЕ ПВЩЮОЩНЙ РПМШЪПЧБФЕМСНЙ. рБТПМШ НПЦОП ЪБРЙУБФШ Й Ч ЧЙДЕ ИЬЫБ DES ЙМЙ MD5љ— ФПЗДБ УФТПЛБ ВХДЕФ ЙНЕФШ УМЕДХАЭЙК ЧЙД:

жПТНБФ ldbm РПДДЕТЦЙЧБЕФ РТПУФЕКЫЙЕ ЙОДЕЛУЩ У ГЕМША ХУЛПТЕОЙС ПРЕТБГЙК РПЙУЛБ. цЕМБФЕМШОП УПЪДБФШ ФБЛЙЕ ЙОДЕЛУЩ РП ФЕН БФТЙВХФБН, РП ЛПФПТЩН РТЕДРПМБЗБЕФУС ОБЙВПМШЫЕЕ ЛПМЙЮЕУФЧП ЪБРТПУПЧ.

оЕ ЧУЕЗДБ ДБООЩЕ ЛБФБМПЗБ ОБИПДСФУС Ч РХВМЙЮОПН ДПУФХРЕ. дМС ХРТБЧМЕОЙС ДПУФХРБН НПЗХФ ЙУРПМШЪПЧБФШУС УРЙУЛЙ ДПУФХРБ ( access lists ). ч ДБООПН РТЙНЕТЕ РТЙЧПДСФУС ДЧБ УРЙУЛБљ— Ч РЕТЧПН ЙЪ ОЙИ ПЗТБОЙЮЙЧБЕФУС ДПУФХР Л БФТЙВХФХ userPassword (РПМОЩК ДПУФХР Л ОЕНХ НПЗХФ ЙНЕФШ ФПМШЛП УБН ПВЯЕЛФ МЙВП БДНЙОЙУФТБФПТ ВБЪЩ; ДМС ЧУЕИ ПУФБМШОЩИ ДПУФХР ЪБРТЕЭЈО). чФПТПЕ РТБЧЙМП ЗМБУЙФ, ЮФП ЧУЕН ДБЈФУС ДПУФХР ОБ ЮФЕОЙЕ МАВЩИ ДБООЩИ (ЛТПНЕ ПЗТБОЙЮЕООПЗП РТЕДЩДХЭЙН РТБЧЙМПН).

LDAP НПЦОП ЙУРПМШЪПЧБФШ ДМС ГЕОФТБМЙЪПЧБООПК БЧФПТЙЪБГЙЙ РПМШЪПЧБФЕМЕК УЕФЙ ЧНЕУФП NIS+. ч ФБЛЙИ УМХЮБСИ ЙЪ ЛБФБМПЗБ НПЦЕФ ЪБРТБЫЙЧБФШУС ЛПОЖЙДЕОГЙБМШОБС ЙОЖПТНБГЙС, ОБРТЙНЕТ, РБТПМШ. дМС РТЕДПФЧТБЭЕОЙС РЕТЕИЧБФБ ЬФЙИ ДБООЩИ ЦЕМБФЕМШОП ЙУРПМШЪПЧБФШ РТПФПЛПМ LDAPS (LDAP via SSL/TLS).

рПУМЕ ОБУФТПКЛЙ НПЦОП УТБЪХ ЪБРХУФЙФШ РТПГЕУУ slapdљ— ОБРТЙНЕТ, ФБЛПК ЛПНБОДПК:

slapd -u ldap -h ldap://127.0.0.1/ ldaps://ldap.altlinux.ru/

ЙМЙ, ЕУМЙ ЧЩ ЙУРПМШЪХЕФЕ РБЛЕФ ЙЪ ДЙУФТЙВХФЙЧПЧ ALT Linux

service ldap start

рЕТЧЩК ПВЯЕЛФ, ЛПФПТЩЕ ОХЦОП УПЪДБФШ Ч ВБЪЕљ— ЬФП ЛПТОЕЧПК ЬМЕНЕОФ ( root entry ) ЛПФПТЩК ХЛБЪБО Ч ЛПОЖЙЗХТБГЙПООПН ЖБКМЕ ЛБЛ suffix.

оБУФТПКЛБ ТЕРМЙЛБГЙЙ

пДОПК ЙЪ ЧБЦОЩИ ПУПВЕООПУФЕК LDAP СЧМСАФУС ЧУФТПЕООЩЕ УТЕДУФЧБ ТЕРМЙЛБГЙЙ ДБООЩИ. ьФПФ НЕИБОЙЪН ТЕБМЙЪПЧБО Ч ЧЙДЕ ПФДЕМШОПЗП УЕТЧЕТОПЗП РТПГЕУУБ, ЛПОФТПМЙТХАЭЕЗП ЙЪНЕОЕОЙС Ч ВБЪЕ ДБООЩИ Й РЕТЕУЩМБАЭЕЗП ЬФЙ ЙЪНЕОЕОЙС ОБ ДТХЗЙЕ УЕТЧЕТБ. рТЕЦДЕ ЮЕН ЧЛМАЮБФШ ФБЛХА ТЕРМЙЛБГЙА, ОЕПВИПДЙНП ХВЕДЙФШУС, ЮФП УППФЧЕФУФЧХАЭЙЕ ДБООЩЕ ОБ ПВПЙИ УЕТЧЕТБИ ЙДЕОФЙЮОЩ. ьФП УЧСЪБОП У ФЕН, ЮФП slurpd РЕТЕУЩМБЕФ ЙНЕООП ЙЪНЕОЕОЙС ОБ ФЕЛХЭЕН УЕТЧЕТЕљ— ПО ОЕ РТПЧЕТСЕФ Й ОЕ БОБМЙЪЙТХЕФ УПУФПСОЙЕ ДБООЩИ ОБ ХДБМЈООПН УЕТЧЕТЕ. оБУФТПКЛЙ slurpd ОБИПДСФУС Ч ФПН ЦЕ ЖБКМЕ, ЮФП Й ОБУФТПКЛЙ slapdљ— РПЬФПНХ РЕТЕЮЙУМЙН, ЮФП ОХЦОП ДПВБЧЙФШ Л РЕТЕЮЙУМЕООЩН ЧЩЫЕ РБТБНЕФТБН:

Читайте также:  Изоляция графов аудиоустройств windows 10 отключает звук

рТЕЦДЕ ЧУЕЗП ХЛБЦЕН ЖБКМ, Ч ЛПФПТЩК slapd ВХДЕФ ЪБРЙУЩЧБФШ ЧУЕ УЧПЙ ДЕКУФЧЙС Й ЙЪ ЛПФПТПЗП slurpd ВХДЕФ ЙИ ЮЙФБФШ.

дМС ЛБЦДПЗП РПДЮЙОЈООПЗП УЕТЧЕТБ ПРЙУЩЧБЕФУС ФБЛБС ЧПФ ТЕРМЙЛБ. оБ РПДЮЙОЈООПН УЕТЧЕТЕ ОХЦОП УПЪДБФШ УППФЧЕФУФЧХАЭЙК ПВЯЕЛФ Й ХЛБЪБФШ, ЮФП ПО ЙНЕЕФ РТБЧБ ОБ ЙЪНЕОЕОЙЕ ЙОЖПТНБГЙЙ. ьФП ДЕМБЕФУС У РПНПЭША УППФЧЕФУФЧХАЭЕЗП УРЙУЛБ ДПУФХРБ Й РБТБНЕФТПЧ updatedn Й updateref.

оБУФТПКЛБ ЛМЙЕОФБ

уХЭЕУФЧХЕФ ПЗТПНОПЕ ЛПМЙЮЕУФЧП ЛМЙЕОФПЧ, ТБВПФБАЭЙИ У LDAP. ьФП НПЗХФ ВЩФШ РПЮФПЧЩЕ РТПЗТБННЩ, ЛПФПТЩЕ ПВТБЭБАФУС Л ЛБФБМПЗХ Ч РПЙУЛБИ БДТЕУБ ЬМЕЛФТПООПК РПЮФЩ УПФТХДОЙЛБ ЙМЙ ЪБ ЙОЖПТНБГЙЕК П НБТЫТХФЙЪБГЙЙ РПЮФЩ, FTP-УЕТЧЕТ, ЛПФПТЩК ВЕТЕФ ЙОЖПТНБГЙА ДМС БЧФПТЙЪБГЙЙ УЧПЕЗП ЛМЙЕОФБ Й НОПЗЙЕ ДТХЗЙЕ РТПЗТБННЩљ— ПДОБЛП ЧУЕ ПОЙ ЙНЕАФ УИПЦЙЕ ОБУФТПКЛЙ. рТЕЦДЕ ЧУЕЗП ЬФП БДТЕУ УЕТЧЕТБ Й РПТФ, ОБ ЛПФПТПН ТБВПФБЕФ LDAP (ПВЩЮОП ЬФП 389 МЙВП 636, ЕУМЙ УЕТЧЕТ РПДДЕТЦЙЧБЕФ РТПФПЛПМ LDAPS). чФПТЩН ЧБЦОЩН РБТБНЕФТПН СЧМСЕФУС ВБЪБ РПЙУЛБ ( Base DN )љ— Ч ВПМШЫЙОУФЧЕ УМХЮБЕЧ ЬФПФ РБТБНЕФТ УППФЧЕФУФЧХЕФ УХЖЖЙЛУХ УЕТЧЕТБ. фТЕФЙК ЧБЦОЩК РБТБНЕФТљ— ЖЙМШФТ РПЙУЛБ. лТПНЕ ФПЗП, УХЭЕУФЧХАФ РБТБНЕФТЩ, РПЪЧПМСАЭЙЕ ПЗТБОЙЮЙФШ РПЙУЛ УОЙЪХљ— ОБРТЙНЕТ, ФПМШЛП УБНПК ВБЪПК ЙМЙ ВБЪПК Й ЕЈ РПД-ПВЯЕЛФБНЙ РЕТЧПЗП ХТПЧОС, РБТБНЕФТЩ ХРТБЧМСАЭЙЕ РПЙУЛПН Ч БМЙБУБИ ( alias ) Й Ф.Р.

фТЈИ ЬФЙИ РБТБНЕФТПЧ Ч ВПМШЫЙОУФЧЕ УМХЮБЕЧ ДПУФБФПЮОП, ЮФПВЩ ЧЩРПМОЙФШ ЪБРТПУ Л МАВПНХ УЕТЧЕТХ LDAP. пДОБЛП ЕУМЙ ОБ УЕТЧЕТЕ УХЭЕУФЧХАФ ПЗТБОЙЮЕОЙС ОБ ДПУФХР Л ДБООЩН, ФП НПЦЕФ РПФТЕВПЧБФШУС БЧФПТЙЪБГЙС. бЧФПТЙЪПЧБФШУС Ч LDAP НПЦОП, ХЛБЪБЧ DN ПДОПЗП ЙЪ ПВЯЕЛФПЧ ВБЪЩ ДБООЩИ LDAP; РБТПМШ ДМС ФБЛПЗП ПВЯЕЛФБ ВХДЕФ ЙУЛБФШУС Ч ЕЗП БФТЙВХФЕ userPassword.

оЙЦЕ РТЙЧПДЙФУС ЖТБЗНЕОФ ОБУФТПКЛЙ РПЮФПЧПЗП УЕТЧЕТБ Postfix:

ч ДБООПН ЖТБЗНЕОФЕ ПРЙУЩЧБЕФУС, ЮФП РТЙ ПРТЕДЕМЕОЙЙ БДТЕУБ РПМХЮБФЕМС ДЕМБЕФУС ЪБРТПУ Ч LDAP У ГЕМША ОБКФЙ ПВЯЕЛФ ЛПФПТПНХ ЬФП РЙУШНП БДТЕУПЧБОП. рПЙУЛ ДЕМБЕФУС РП БФТЙВХФХ cn. тЕЪХМШФБФ ВЕТЈФУС ЙЪ БФТЙВХФПЧ mailLocalAddress Й mailRoutingAddress. ьФЙ ЛМБУУЩ Й БФТЙВХФЩ ПРЙУБОЩ УИЕНПК misc.

йУРПМШЪПЧБОЙЕ LDAP

LDAP НПЦЕФ ЙУРПМШЪПЧБФШУС Ч УБНЩИ ТБЪМЙЮОЩИ УЙФХБГЙСИ. ъДЕУШ НЩ ТБУУНПФТЙН ОЕУЛПМШЛП ОБЙВПМЕЕ ТБУРТПУФТБОЈООЩИ ЕЗП РТЙНЕОЕОЙК. рПУЛПМШЛХ Ч LDAP ИТБОЙФУС РПМОБС ЙОЖПТНБГЙС П УПФТХДОЙЛБИ РТЕДРТЙСФЙС, НЩ НПЦЕН ВТБФШ УРТБЧПЮОХА ЙОЖПТНБГЙА ДМС РПЮФПЧЩИ РТПЗТБНН РТСНП ПФФХДБ. дМС ОБЮБМБ ОБУФТПЙН УЕТЧЕТ:

рПУМЕ ЬФПЗП УПЪДБДЙН РПМШЪПЧБФЕМС ldap, ПФ ЙНЕОЙ ЛПФПТПЗП ВХДЕФ ТБВПФБФШ ОБЫ УЕТЧЕТ Й ЪБРХУФЙН РТПГЕУУ slapd УМЕДХАЭЕК ЛПНБОДПК:

slapd -u ldap -h ‘ldap://127.0.0.1/ ldap//ldap.altlinux.ru/ ldaps://ldap.altlinux.ru’

фЕРЕТШ НПЦОП УПЪДБФШ ВБЪХ ДБООЩИљ— ОБРТЙНЕТ, У РПНПЭША ХФЙМЙФЩ ldapadd:

ldapadd -xWD cn=admin,dc=altlinux,dc=ru -H ldaps://ldap.altlinux.ru -f initial.ldif

уПДЕТЦЙНПЕ ЖБКМБ initial.ldif ВХДЕФ ФБЛПЕ:

рТПЧЕТЙН, ЮФП УЕТЧЕТ ТБВПФБЕФ УДЕМБЧ Л ОЕНХ БОПОЙНОЩК ЪБРТПУ:

рПУЛПМШЛХ, УПЗМБУОП ОБЫЙН ОБУФТПКЛБН, ДПУФХР Л БФТЙВХФХ userPassword ЙНЕАФ ФПМШЛП УБН РПМШЪПЧБФЕМШ Й БДНЙОЙУФТБФПТ, ФП ЬФПФ БФТЙВХФ НЩ ОЕ РПМХЮЙМЙ. уПВУФЧЕООП, ПО ОБН Й ОЕ ОХЦЕО.

бДТЕУОБС ЛОЙЗБ

оБ УЕЗПДОСЫОЙК ДЕОШ РПЮФЙ ЧУЕ РПРХМСТОЩЕ РПЮФПЧЩЕ РТПЗТБННЩ РПДДЕТЦЙЧБАФ ЧПЪНПЦОПУФШ ЙУРПМШЪПЧБФШ LDAP ЛБЛ БДТЕУОХА ЛОЙЗХ. ч ЛБЮЕУФЧЕ РТЙНЕТБ ЧПЪШНЈН РБЛЕФ Mozilla ; ХУФБОПЧЙФЕ РБЛЕФЩ libldap, mozilla, mozilla-mail Й ЪБРХУФЙФЕ РТПЗТБННХ. дБМЕЕ:

ПФЛТПКФЕ ПЛОП ОБУФТПКЛЙ (Edit->Preferences. );

УРТБЧБ Ч ПРГЙСИ Address Autocompletion ЧЛМАЮЙФЕ Directory Server Й ОБЦНЙФЕ ЛОПРЛХ Edit Directories. ;

Ч ОПЧПН ПЛОЕ ОБЦНЙФЕ ЛОПРЛХ Add Й ОБ ЧЛМБДЛЕ General ЪБРПМОЙФЕ РПМС Name: ExampleLDAP, Hostname:ldap.example.com Й BaseDN:dc=example,dc=com;

РТЙ ЦЕМБОЙЙ ОБ ЧЛМБДЛЕ Advanced НПЦОП ХЛБЪБФШ ПЗТБОЙЮЕОЙЕ ОБ ЛПМЙЮЕУФЧП ЧПЪЧТБЭБЕНЩИ ЪБРЙУЕК (РП ХНПМЮБОЙА ЬФП 100) Й ЖЙМШФТ РПЙУЛБ.

Читайте также:  Soccer stars для windows

рПУМЕ ЬФПЗП УПИТБОЙФЕ ЙЪНЕОЕОЙСљ— Й ФЕРЕТШ РТЙ ЪБРПМОЕОЙЙ РПМС To: НПЦОП РЙУБФШ ОЕ БДТЕУ, Б ЙНС РПМХЮБФЕМС ЙЪ БФТЙВХФБ cn. рТПЗТБННБ РТПЙЪЧЕДЈФ УППФЧЕФУФЧХАЭЙК РПЙУЛ Й РТЕДМПЦЙФ ЧБТЙБОФЩ БФТЙВХФБ mail, ЛПФПТЩЕ ОБКДЈФ Ч ВБЪЕ.

дМС ОБУФТПКЛЙ ДТХЗПЗП РБЛЕФБ ПВТБФЙФЕУШ Л ТХЛПЧПДУФЧХ РПМШЪПЧБФЕМС ЧБЫЕК РТПЗТБННЩ.

нБТЫТХФЙЪБГЙС РПЮФЩ Ч Postfix

рТЕДРПМПЦЙН, ЮФП ОБЫЕ РТЕДРТЙСФЙЕ ОЕ ЙНЕЕФ УЧПЕЗП POP3/IMAP-УЕТЧЕТБ МЙВП ДМС ОЕЛПФПТЩИ УПФТХДОЙЛПЧ ХДПВОЕЕ РПМХЮБФШ РПЮФХ ЮЕТЕЪ ДТХЗПК УЕТЧЕТ. дМС ЬФПЗП ОБН ОЕПВИПДЙНП РТЙОСФШ РПЮФХ РПМШЪПЧБФЕМС, РТЙИПДСЭХА Ч ОБЫ ДПНЕО, Й РЕТЕРТБЧЙФШ ЕЈ ОБ ФПФ БДТЕУ ЛПФПТЩК ДМС УПФТХДОЙЛБ ХДПВОЕЕ. тЕЫЕОЙК ДМС ЬФПК ЪБДБЮЙ УХЭЕУФЧХЕФ ОЕУЛПМШЛП: Ч РТПУФЕКЫЕН ЧБТЙБОФЕ НПЦОП УПЪДБФШ Ч ДПНБЫОЕН ЛБФБМПЗЕ РПМШЪПЧБФЕМС ЖБКМ .forward, Ч ЛПФПТПН ПО УБН НПЗ ВЩ ХЛБЪБФШ ОХЦОЩК ЕНХ БДТЕУ. пДОБЛП ХУМПЦОЙН ЪБДБОЙЕљ— РТЕДРПМПЦЙН, ЮФП ОБ ОБЫЕН РПЮФПЧПН УЕТЧЕТЕ ОЕФ ХЮЈФОПК ЪБРЙУЙ ДМС ДБООПЗП РПМШЪПЧБФЕМС; ФПЗДБ РПМХЮБЕФУС, ЮФП ЬФПФ ЖБКМ ОЕЛХДБ РПНЕУФЙФШ. чФПТПК ЧБТЙБОФљ— ОБУФТПЙФШ РЕТЕУЩМЛХ ОБ УБНПН УЕТЧЕТЕ; ДМС ЬФПЗП УПЪДБЕФУС ЖБКМ /etc/postfix/virtual РТЙВМЙЪЙФЕМШОПЗП ФБЛПЗП ЧЙДБ:

Б Ч ЛПОЖЙЗХТБГЙПООПН ЖБКМЕ Postfix ХЛБЪЩЧБЕФУС

фЕРЕТШ ПУФБЈФУС ФПМШЛП УПЪДБФШ ИЬЫ Й РЕТЕЪБРХУФЙФШ Postfix; ПДОБЛП, ЕУМЙ НЩ ЙНЕЕН НОПЗП ФБЛЙИ РПМШЪПЧБФЕМЕК Й ЕУМЙ РПЮФПЧЩИ УЕТЧЕТПЧ УХЭЕУФЧХЕФ ОЕУЛПМШЛП, ФП ПФУМЕЦЙЧБФШ УЙОИТПООПЕ ЙЪНЕОЕОЙЕ ЖБКМПЧ /etc/postfix/virtual УФБОПЧЙФУС ОЕМЈЗЛПК ЪБДБЮЕК.

оЕНОПЗП НПДЙЖЙГЙТХЕН ОБЫЕ РПУМЕДОЕЕ ТЕЫЕОЙЕ. рЕТЕОЕУЈН ДБООЩЕ ЙЪ ЖБКМБ /etc/postfix/virtual Ч LDAP; ДМС ЬФПЗП НПДЙЖЙГЙТХЕН РТЙЧЕДЈООХА ЧЩЫЕ ВБЪХ УМЕДХАЭЙН ПВТБЪПН: ДПВБЧЙН РПМШЪПЧБФЕМА ЛМБУУ inetLocalMailRecipient Й ОПЧЩК БФТЙВХФ mailRoutingAddress.

рПУМЕ ЬФПЗП ЙЪНЕОЙН ОБУФТПКЛЙ Postfix:

фЕРЕТШ РПЮФБ ДМС ДБООПЗП РПМШЪПЧБФЕМС ВХДЕФ РЕТЕУЩМБФШУС ОБ БДТЕУ ЙЪ БФТЙВХФБ mailRoutingAddress, ФЕН ОЕ НЕОЕЕ Ч БДТЕУОПК ЛОЙЗЕ ЧУЕ ПУФБОЕФУС ВЕЪ ЙЪНЕОЕОЙК Й ФБН ВХДЕФ РПЛБЪЩЧБФШУС “ПЖЙГЙБМШОЩК” БДТЕУ РПМШЪПЧБФЕМС ЙЪ БФТЙВХФБ mail.

гЕОФТБМЙЪПЧБООБС БЧФПТЙЪБГЙС

тБЪПВТБЧЫЙУШ У РПЮФПК, ИПЮЕФУС РЕТЕОЕУФЙ Ч LDAP Й БЧФПТЙЪБГЙА. пВЩЮОП ДМС ЬФЙИ ГЕМЕК ЙУРПМШЪХАФ NIS+, ПДОБЛП ИПЮЕФУС ЙУРПМШЪПЧБФШ ДМС ЬФПЗП ВПМЕЕ УПЧЕТЫЕООХА ФЕИОПМПЗЙАљ— Ч ЛПОГЕ ЛПОГПЧ, Х ОБУ ХЦЕ ЕУФШ УЕТЧЕТ LDAP, УПДЕТЦБЭЙК ЧУЕ ОЕПВИПДЙНЩЕ ДБООЩЕ РП ОБЫЙН РПМШЪПЧБФЕМСН. дМС ФПЗП, ЮФПВЩ УЙУФЕНБ ЙУЛБМБ УЧПЙИ РПМШЪПЧБФЕМЕК ОЕ ФПМШЛП Ч ЖБКМЕ /etc/passwd, ОЕПВИПДЙНП ХУФБОПЧЙФШ РБЛЕФЩ nss_ldap Й pam_ldap. пВБ РБЛЕФБ ЙНЕАФ ПВЭЙК ЛПОЖЙЗХТБГЙПООЩК ЖБКМ /etc/ldap.conf (Ч ДТХЗЙИ ДЙУФТЙВХФЙЧБИ ЬФП НПЗХФ ВЩФШ ДТХЗЙЕ ЖБКМЩ, ОП УЙОФБЛУЙУ Х ОЙИ ПДЙОБЛПЧЩК).

рПДРТБЧЙН ЖБКМ /etc/nsswitch.conf:

фЕРЕТШ РТПЧЕТСЕН, РПДЛМАЮЕОЩ МЙ РПМШЪПЧБФЕМЙ ЙЪ ВБЪЩ:

пВТБФЙФЕ ЧОЙНБОЙЕ ОБ ФП, ЮФП УЕКЮБУ НЩ ПВТБЭБЕНУС Л УЕТЧЕТХ РП ЪБЭЙЭЈООПНХ РТПФПЛПМХ LDAPS. рПУЛПМШЛХ ФЕРЕТШ НЩ ВЕТЈН ЙЪ ВБЪЩ ЛТБКОЕ ЧБЦОХА ЙОЖПТНБГЙАљ— РБТПМШ РПМШЪПЧБФЕМС, ДПРПМОЙФЕМШОБС УФЕРЕОШ ЪБЭЙФЩ ВХДЕФ ЧЕУШНБ ЛУФБФЙ.

Источник

Домен/Windows/Manual

Предполагается, что домен ALT Linux создан должным образом и работает.

Содержание

Настройка сервера [ править ]

1. В секции [global] файла /etc/samba/smb.conf добавьте:

Внимание! При использовании домена в Windows будет использоваться имя рабочей группы WORKGROUP (параметр workgroup в /etc/samba/smb.conf). Вы можете поменять его на имя ALT-домена:

Если хотите автоматически подключать общую папку (ресурс share на сервере как диск S: ), то выполните следующее:

2. Перезапустите службу smb и запустите службу nmb:

Службу nmb нужно добавить в автоматический запуск:

3. Обновите ldap-user-tools до версии 0.8.0 или более позднее.

Создание групп и выдача административных привилегий [ править ]

1. Сначала нужно назначить пользователя-администратора. Для прав на выдачу привилегий у него должен быть uid равный 0. Тогда он может назначать привилегии через net rpc rights . Заведите временно пользователя в LDAP (например, admin), задайте ему пароль и поменяйте uidNumber так:

2. В LDAP создайте группы через веб-интерфейс или из командной строки:

Читайте также:  Эквалайзер для windows mobile

Эти группы понадобятся для привязки к группам домена согласно таблице:

Группа LDAP Группа Windows Идентификатор в Windows
Admins Domain Admins 512
Users Domain Users 513
Guests Domain Guests 514
Computers Domain Computers 515

Добавьте туда пользователей через веб-интерфейс или из командной строки:

3. Привяжите группы LDAP к группам домена

Примечание: Обратите внимание, пароль можно указывать у имени пользоватeля через «%».

4. Выдайте привилегии для группы Domain Admins :

Проверка (просмотр всех привилегий по группам):

Примечание: обратите внимание, что для заведения компьютера в домен нужно входить в группу с привилегией SeMachineAccountPrivilege.

5. Чтобы не было коллизий с системным пользователем root, после операции по назначению группы и привилегий этого пользователя нужно удалить или восстановить его UID:

6. Проверяем вход в домен администратора cas:

Примечание: проверять вход в домен на сервере следует от пользователя, входящего в группу ‘Domain Admins’. Остальным это запрещено. Список зарегистрированных компьютеров можно посмотреть командой:

Всё в порядке, можно вводить компьютеры с Windows в наш домен.

Права доступа [ править ]

По умолчанию разрешено входить всех доступным пользователям. Посмотреть их список на сервере можно командой:

Для пользователей, входящих в группу Domain Users (или группу Users в LDAP) имеется доступ на диск Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом profile ).

Список входящих в эту группу:

Скрипт при входе [ править ]

При входе можно запускать скрипт в формате bat. Для этого в /etc/samba/smb.conf нужно добавить раздел описания ресурса netlogon :

Подразумевается, что скрипт netlogon.bat помещается в созданный каталог /etc/samba/netlogon . Сам скрипт объявляется в разделе [global] файла /etc/samba/smb.conf так:

Примечание: концы строк в файле bat должны быть в стиле dos (\r\n) (режим :set ff=dos в vim).

Решение проблем [ править ]

Если что-то пошло не так. [ править ]

Если в результате экспериментов сломались привилегии или что-нибудь ещё, нужно очистить внутренние базы Samba. Выполните

Отладка Samba [ править ]

Полезно включить уровень отладки 5 в /etc/samba/smb.conf:

После этого необходимо перечитать конфигурацию:

Подробный журнал работы Samba вы можете найти в файле /var/log/samba/log.main .

Смена имени сервера Samba [ править ]

Так как при создании нового пользователя в домене для него прописывается SID, при смене имени сервера серверная часть SID меняется и пользователи со старыми SID уже недоступны, показывается примерно такое

При этом новые пользователи заводятся уже с правильным SID. Для исправления ситуации со старыми пользователями нужно выполнить следующий скрипт:

После этого команда

должна показать имена всех пользователей.

Нюансы реализации [ править ]

  1. Для заведения компьютеров в домен потребовалось добавить тип posixAccount (для поиска имени компьютера используется getent passwd , хотя это совершенно странно), заводить одноимённую группу и сделать её основной для posixAccount . Более того, при указании при создании рабочей станции типа sambaSAMAccount вход в домен с первой попытке не сработает, потребуется второй раз входить.
  2. Для заведения доверенных компьютеров необходимо использовать ldap-useradd -w -i . Имя компьютера в таком случае содержит в конце символ $ .
  3. Длина имени workgroup не должна превышать 15 символов (см. http://en.wikipedia.org/wiki/NetBIOS#NetBIOS_name)

Известные проблемы [ править ]

  1. Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен
  2. net sam listmem ‘Domain Users’ не показывает пользователей, хотя они находятся в группе
  3. При добавлении пользователя

Пользователь при этом создаётся, пароль не устанавливается.

Ещё проблема+решение ниже: при попытке подключения к samba-шаре по из-под Windows XP и с МФУ (т.н. сканирование в папку SMB) логин и пароль не принимаются, возникает ошибка:

Источник

Оцените статью
© 2024 Советы по настройке компьютера