Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   Домен, LDAP, Linux (http://forum.oszone.net/showthread.php?t=328881)

Student00 05-08-2017 12:08 2756468
Домен, LDAP, Linux
 
Товарищи, буду благодарен за консультацию.

Есть желание поднять домен под Linux (Debian).
Что такое доменная структура мне известно (к счастью по Windows Server) поднимал и не раз.

В общем, в разных инструкциях обратил внимание на два направления:
1. Установить samba, dns-сервер, Kerberos (ну и NTP-сервер).
После чего произвести их конфигурацию, в том числе самбы:
samba-tool domain provision --use-rfc2307 --interactive
И все домен готов.

2. Помимо всего этого поднимаем службу каталогов LDAP.
{не беру в расчёт всякого рода прокси, DHCP, почтовый сервер, печать, файловый сервер и т.п.}
Active Directory от MS мне, в общем-то, знакомая среда, поэтому представление о том, что такое LDAP я имею.

Вопросы следующие:
1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1?
2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения?

Спасибо.

ruslandh 05-08-2017 19:54 2756545
Есть два основных направления
- сделать совместимым с Windows доменами (самба, керберос и т.п.)
- сделать наиболее простым, используя возможности Linux машин (LDAP и прочее).

Вот как раз первый вариант пытается сделать домен совместимый с у Active Directory
Причём при рассмотрения домена есть два варианта - сервера - это Windows машины, и сервера - это Linux машины.
Т.е. получаем уже 4 варианта.

zai 05-08-2017 20:28 2756547
Цитата:
Цитата Student00
Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1? »
Цитата:
Цитата Student00
Насколько сравним функционально максимально настроенный домен под линукс от виндового решения? »
Почти тоже самое

Student00 06-08-2017 08:13 2756592
Цитата:
Цитата zai
Почти тоже самое »
Спасибо конечно, но главный вопрос - №1
Т.к. первый вопрос вопрошает, что есть домен под линукс без LDAP?

ruslandh 06-08-2017 10:39 2756612
Домен, которым управляет Windows-сервер

zai 06-08-2017 11:49 2756626
Цитата:
Цитата Student00
но главный вопрос - №1 »
Я тебе уже ответил:
Цитата:
Цитата zai
Почти тоже самое »
Цитата:
Цитата ruslandh
Домен, которым управляет Windows-сервер »
Windows-сервер там ничем не управляет, домен под Linux устанавливается на SAMBA4, сам домен это аналог Windows AD (там, те же GP, которые работают для Windows клиентов)
З.Ы. Student00, установи (установка + настройка занимает 10-15 минут.) на виртуалку, да посмотри как работает.

Student00 06-08-2017 17:29 2756690
Цитата:
Цитата zai
Я тебе уже ответил: »
Вообще, я в общем-то уже нашел ответ на вопрос (по крайней мере, некоторое понимание)
Главное - это то, что без LDAP - пользователи домена будут регистрироваться в системе как обычные пользователи Linux (Debian), а LDAP - это отдельная система каталогов, для хранения таких пользователей.
Как-то так.

Все равно спасибо за помощь.

Вообще я пытаюсь вникнуть в суть сутей.
Поэтому у меня еще вопрос возник: Kerberos.

Если поднимать DC на базе самбы4, то какую роль в этом случае играет протокол Kerberos?
Т.е. уточню свой вопрос: роль сервера Kerberos или обычного пользователя?
Если сервер, то почему во всех известных мне инструкциях обязательным является только пакет krb5-user, а не, скажем, krb5-admin-server и krb5-kdc?


Время: 05:00.

Время: 05:00.
© OSzone.net 2001-