Microsoft TechDays Цыганов Федор Softline.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Цыганов Федор Softline.
Advertisements

Microsoft TechDays Игорь Козлов МСР Санкт-Петербург.
Microsoft TechDays Цыганов Федор Softline.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDays Иван Квасников
Microsoft TechDays Пронькин Дмитрий MCT.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDays Пронькин Дмитрий MCSE, MCITP, MCT.
Microsoft TechDays Цыганов Федор Softline.
Microsoft TechDays Пронькин Дмитрий MCT.
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Цыганов Федор Softline.
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Львов Никита, MCTS, MSP
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Масалов Андрей Технический специалист Softline.
Microsoft TechDays Дмитрий Рудых.
Microsoft TechDays Александр Шаповал Эксперт по информационной инфраструктуре Microsoft.
Транксрипт:

Microsoft TechDayshttp:// Цыганов Федор Softline

Microsoft TechDayshttp:// Интеграция Linux в AD - I Обзор Likewise Open Интеграция Linux в AD - II Identity Management for Unix Интеграция Linux в AD - III Samba + Kerberos Интеграция Linux в AD - IV LDAP + Kerberos + AD

Microsoft TechDayshttp:// Интеграция с использованием программного обеспечения AD Identity Management for Unix Демонстрация

Microsoft TechDayshttp:// Microsoft Server for NIS (AD Identity Management for Unix) ПЛЮСЫМИНУСЫ + Стандартные компоненты- Использует NIS в качестве службы каталога + Простая установка и настройка- Не осуществляется подключение к домену + Централизованное сопоставление учетных записей (UID, GID)

На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (1)

На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (2)

Перезагружаемся

Настраиваем Unix-атрибуты для пользователей и групп

# редактируем /etc/resolv.conf search mydomain.com# подставляемый доменный суффикс nameserver # ссылаемся на контроллер домена nameserver # альтернативный DNS # (необязательно)

# редактируем /etc/sysconfig/network... hostname lx01.mydomain.com# задаем FQDN этого хоста... # для проверки dig dc01.mydomain.com dig somehost.mydomain.com ping dc01

# 1. В качестве NTP-сервера указываем контроллер домена. # 2. Настраиваем временную зону и прочие параметры. system-config-time# Запускаем в графической среде # для проверки date

Настраиваем аутентификацию с использованием NIS

:88 :749

# редактируем /etc/pam.d/system-auth... Session required pam_mkhomedir.so skel=/etc/skel umask= # Каталоги создаются с использованием /etc/skel – аналог # профиля по умолчанию в Windows. Разрешения на домашний # каталог: владелец – полный доступ, все остальные – # чтение.

# Проверяем: getent passwd# получаем список локальных и доменных getent group# пользователей и групп su mydomain\\aduser# логинимся под aduser

Microsoft TechDayshttp://

Много информации по интеграции mation.aspx?familyId=144f7b82-65cf b60c d&displayLang=en mation.aspx?familyId=144f7b82-65cf b60c d&displayLang=en Windows Security and Directory Services for Unix

Microsoft TechDayshttp://