|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Домен, LDAP, Linux |
|
Домен, LDAP, Linux
|
Пользователь Сообщения: 131 |
Профиль | Отправить PM | Цитировать Товарищи, буду благодарен за консультацию.
Есть желание поднять домен под Linux (Debian). Что такое доменная структура мне известно (к счастью по Windows Server) поднимал и не раз. В общем, в разных инструкциях обратил внимание на два направления: 1. Установить samba, dns-сервер, Kerberos (ну и NTP-сервер). После чего произвести их конфигурацию, в том числе самбы: samba-tool domain provision --use-rfc2307 --interactive И все домен готов. 2. Помимо всего этого поднимаем службу каталогов LDAP. {не беру в расчёт всякого рода прокси, DHCP, почтовый сервер, печать, файловый сервер и т.п.} Active Directory от MS мне, в общем-то, знакомая среда, поэтому представление о том, что такое LDAP я имею. Вопросы следующие: 1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1? 2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения? Спасибо. |
|
Отправлено: 12:08, 05-08-2017 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Есть два основных направления
- сделать совместимым с Windows доменами (самба, керберос и т.п.) - сделать наиболее простым, используя возможности Linux машин (LDAP и прочее). Вот как раз первый вариант пытается сделать домен совместимый с у Active Directory Причём при рассмотрения домена есть два варианта - сервера - это Windows машины, и сервера - это Linux машины. Т.е. получаем уже 4 варианта. |
------- Отправлено: 19:54, 05-08-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 20:28, 05-08-2017 | #3 |
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать Цитата zai:
Т.к. первый вопрос вопрошает, что есть домен под линукс без LDAP? |
|
Отправлено: 08:13, 06-08-2017 | #4 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Домен, которым управляет Windows-сервер
|
|
------- Отправлено: 10:39, 06-08-2017 | #5 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата Student00:
Цитата zai:
Цитата ruslandh:
З.Ы. Student00, установи (установка + настройка занимает 10-15 минут.) на виртуалку, да посмотри как работает. |
|||
------- Отправлено: 11:49, 06-08-2017 | #6 |
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать Цитата zai:
Главное - это то, что без LDAP - пользователи домена будут регистрироваться в системе как обычные пользователи Linux (Debian), а LDAP - это отдельная система каталогов, для хранения таких пользователей. Как-то так. Все равно спасибо за помощь. Вообще я пытаюсь вникнуть в суть сутей. Поэтому у меня еще вопрос возник: Kerberos. Если поднимать DC на базе самбы4, то какую роль в этом случае играет протокол Kerberos? Т.е. уточню свой вопрос: роль сервера Kerberos или обычного пользователя? Если сервер, то почему во всех известных мне инструкциях обязательным является только пакет krb5-user, а не, скажем, krb5-admin-server и krb5-kdc? |
|
Последний раз редактировалось Student00, 06-08-2017 в 17:40. Отправлено: 17:29, 06-08-2017 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Suse/OpenSuSE - Ввод машин в домен ldap - отказано в доступе | dogtown | Общий по Linux | 1 | 05-02-2012 13:34 | |
2008 R2 - [решено] AD, LDAP - Organizational Unit, Containers и поиск запросом LDAP | Negativ | Windows Server 2008/2008 R2 | 6 | 17-11-2010 10:15 | |
Установка - Проблема присоединения в домен под samba 3x LDAP | ill33 | Microsoft Windows 7 | 1 | 11-03-2010 05:10 | |
Redhat/Fedora - Linux+LDAP, Samba. Failed to modify password entry for user | Firefox_ | Общий по Linux | 9 | 12-02-2009 15:06 | |
Домен и linux | Guest | Сетевые технологии | 1 | 18-01-2004 18:51 |
|