Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Домен, LDAP, Linux

Ответить
Настройки темы
Домен, LDAP, Linux

Пользователь


Сообщения: 107
Благодарности: 0

Профиль | Отправить PM | Цитировать


Товарищи, буду благодарен за консультацию.

Есть желание поднять домен под Linux (Debian).
Что такое доменная структура мне известно (к счастью по Windows Server) поднимал и не раз.

В общем, в разных инструкциях обратил внимание на два направления:
1. Установить samba, dns-сервер, Kerberos (ну и NTP-сервер).
После чего произвести их конфигурацию, в том числе самбы:
samba-tool domain provision --use-rfc2307 --interactive
И все домен готов.

2. Помимо всего этого поднимаем службу каталогов LDAP.
{не беру в расчёт всякого рода прокси, DHCP, почтовый сервер, печать, файловый сервер и т.п.}
Active Directory от MS мне, в общем-то, знакомая среда, поэтому представление о том, что такое LDAP я имею.

Вопросы следующие:
1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1?
2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения?

Спасибо.

Отправлено: 12:08, 05-08-2017

 

Аватара для ruslandh

info man howto


Moderator


Сообщения: 6948
Благодарности: 381

Профиль | Сайт | Отправить PM | Цитировать


Есть два основных направления
- сделать совместимым с Windows доменами (самба, керберос и т.п.)
- сделать наиболее простым, используя возможности Linux машин (LDAP и прочее).

Вот как раз первый вариант пытается сделать домен совместимый с у Active Directory
Причём при рассмотрения домена есть два варианта - сервера - это Windows машины, и сервера - это Linux машины.
Т.е. получаем уже 4 варианта.

-------
Поспешай не торопясь


Отправлено: 19:54, 05-08-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4311
Благодарности: 552

Профиль | Отправить PM | Цитировать


Цитата Student00:
Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1? »
Цитата Student00:
Насколько сравним функционально максимально настроенный домен под линукс от виндового решения? »
Почти тоже самое

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Отправлено: 20:28, 05-08-2017 | #3


Пользователь


Сообщения: 107
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата zai:
Почти тоже самое »
Спасибо конечно, но главный вопрос - №1
Т.к. первый вопрос вопрошает, что есть домен под линукс без LDAP?

Отправлено: 08:13, 06-08-2017 | #4


Аватара для ruslandh

info man howto


Moderator


Сообщения: 6948
Благодарности: 381

Профиль | Сайт | Отправить PM | Цитировать


Домен, которым управляет Windows-сервер

-------
Поспешай не торопясь


Отправлено: 10:39, 06-08-2017 | #5

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4311
Благодарности: 552

Профиль | Отправить PM | Цитировать


Цитата Student00:
но главный вопрос - №1 »
Я тебе уже ответил:
Цитата zai:
Почти тоже самое »
Цитата ruslandh:
Домен, которым управляет Windows-сервер »
Windows-сервер там ничем не управляет, домен под Linux устанавливается на SAMBA4, сам домен это аналог Windows AD (там, те же GP, которые работают для Windows клиентов)
З.Ы. Student00, установи (установка + настройка занимает 10-15 минут.) на виртуалку, да посмотри как работает.

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:49, 06-08-2017 | #6


Пользователь


Сообщения: 107
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата zai:
Я тебе уже ответил: »
Вообще, я в общем-то уже нашел ответ на вопрос (по крайней мере, некоторое понимание)
Главное - это то, что без LDAP - пользователи домена будут регистрироваться в системе как обычные пользователи Linux (Debian), а LDAP - это отдельная система каталогов, для хранения таких пользователей.
Как-то так.

Все равно спасибо за помощь.

Вообще я пытаюсь вникнуть в суть сутей.
Поэтому у меня еще вопрос возник: Kerberos.

Если поднимать DC на базе самбы4, то какую роль в этом случае играет протокол Kerberos?
Т.е. уточню свой вопрос: роль сервера Kerberos или обычного пользователя?
Если сервер, то почему во всех известных мне инструкциях обязательным является только пакет krb5-user, а не, скажем, krb5-admin-server и krb5-kdc?

Последний раз редактировалось Student00, 06-08-2017 в 17:40.


Отправлено: 17:29, 06-08-2017 | #7



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Домен, LDAP, Linux

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Suse/OpenSuSE - Ввод машин в домен ldap - отказано в доступе dogtown Общий по Linux 1 05-02-2012 13:34
2008 R2 - [решено] AD, LDAP - Organizational Unit, Containers и поиск запросом LDAP Negativ Windows Server 2008/2008 R2 6 17-11-2010 10:15
Установка - Проблема присоединения в домен под samba 3x LDAP ill33 Microsoft Windows 7 1 11-03-2010 05:10
Redhat/Fedora - Linux+LDAP, Samba. Failed to modify password entry for user Firefox_ Общий по Linux 9 12-02-2009 15:06
Домен и linux Guest Сетевые технологии 1 18-01-2004 18:51




 
Переход