Домен, LDAP, Linux
Товарищи, буду благодарен за консультацию.
Есть желание поднять домен под Linux (Debian). Что такое доменная структура мне известно (к счастью по Windows Server) поднимал и не раз. В общем, в разных инструкциях обратил внимание на два направления: 1. Установить samba, dns-сервер, Kerberos (ну и NTP-сервер). После чего произвести их конфигурацию, в том числе самбы: samba-tool domain provision --use-rfc2307 --interactive И все домен готов. 2. Помимо всего этого поднимаем службу каталогов LDAP. {не беру в расчёт всякого рода прокси, DHCP, почтовый сервер, печать, файловый сервер и т.п.} Active Directory от MS мне, в общем-то, знакомая среда, поэтому представление о том, что такое LDAP я имею. Вопросы следующие: 1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1? 2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения? Спасибо. |
Есть два основных направления
- сделать совместимым с Windows доменами (самба, керберос и т.п.) - сделать наиболее простым, используя возможности Linux машин (LDAP и прочее). Вот как раз первый вариант пытается сделать домен совместимый с у Active Directory Причём при рассмотрения домена есть два варианта - сервера - это Windows машины, и сервера - это Linux машины. Т.е. получаем уже 4 варианта. |
|
Цитата:
Т.к. первый вопрос вопрошает, что есть домен под линукс без LDAP? |
Домен, которым управляет Windows-сервер
|
Цитата:
Цитата:
Цитата:
З.Ы. Student00, установи (установка + настройка занимает 10-15 минут.) на виртуалку, да посмотри как работает. |
Цитата:
Главное - это то, что без LDAP - пользователи домена будут регистрироваться в системе как обычные пользователи Linux (Debian), а LDAP - это отдельная система каталогов, для хранения таких пользователей. Как-то так. Все равно спасибо за помощь. Вообще я пытаюсь вникнуть в суть сутей. Поэтому у меня еще вопрос возник: Kerberos. Если поднимать DC на базе самбы4, то какую роль в этом случае играет протокол Kerberos? Т.е. уточню свой вопрос: роль сервера Kerberos или обычного пользователя? Если сервер, то почему во всех известных мне инструкциях обязательным является только пакет krb5-user, а не, скажем, krb5-admin-server и krb5-kdc? |
Время: 01:45. |
Время: 01:45.
© OSzone.net 2001-