Microsoft TechDayshttp:// Цыганов Федор Softline
Microsoft TechDayshttp:// Интеграция Linux в AD - I Обзор Likewise Open Интеграция Linux в AD - II Identity Management for Unix Интеграция Linux в AD - III Samba + Kerberos Интеграция Linux в AD - IV LDAP + Kerberos + AD
Microsoft TechDayshttp:// Способы интеграции Интеграция с использованием программного обеспечения Likewise Open Демонстрация
Microsoft TechDayshttp:// Преимущества интеграции + Пользователи работают с одним логином и паролем + Пароль меняется единожды для всех систем сразу + Снижение расходов на администрирование: нет необходимости создавать учетные записи на всех системах + Политики паролей наследуются из AD
Microsoft TechDayshttp:// Коммерческие или бесплатные продукты ПЛЮСЫМИНУСЫ + Очень простая установка- Приобретение лицензий ($) + Предоставляются (все) сервисы AD - Используется закрытое ПО + Дополнительные возможности: групповые политики + Включение Linux клиента в домен + Техническая поддержка
Microsoft TechDayshttp:// Microsoft Server for NIS (AD Identity Management for Unix) ПЛЮСЫМИНУСЫ + Стандартные компоненты- Использует NIS в качестве службы каталога + Простая установка и настройка- Не осуществляется подключение к домену + Централизованное сопоставление учетных записей (UID, GID)
Microsoft TechDayshttp:// Samba + Kerberos ПЛЮСЫМИНУСЫ + Нет необходимости в конфигурировании Windows Server - Часть информации продолжает храниться на Linux клиенте; возможно потребует периодической синхронизации + Простая установка и настройка Linux клиентов - Отсутствие технической поддержки + Широко используемая и известная технология + Осуществляется включение Linux клиента в домен + Не требует лицензирования
Microsoft TechDayshttp:// LDAP + Kerberos + AD ПЛЮСЫМИНУСЫ + Для доступа к службе каталога используется LDAP - Комплексная настройка + Стандартное (открытое) решение - Не осуществляется подключение к домену* + Есть Solution Accelerator- Отсутствие технической поддержки + Не требует лицензирования * Для включения в домен можно дополнительно использовать Samba+Winbind
Microsoft TechDayshttp:// + Бесплатный продукт+ Не требуется изменение схемы AD + Простые установка и настройка + Кэширование реквизитов (Caching Credentials) + Включение в домен+ Поддерживаются политики паролей + SSO для SSH и Putty+ Поддерживаются Kerberos, NTLM + Есть графический интерфейс
Microsoft TechDayshttp:// ЗагрузитьУстановить Присоединить к домену Зайти под пользователем AD
Microsoft TechDayshttp:// DNS, Синхронизация времени … DNSDNS Сервер – контроллер домена NTPNTP Сервер – контроллер домена
Microsoft TechDayshttp:// Firewall: открыть порты 53 TCP/UDPDNS 88 TCP/UDPKerberos 123 UDPNTP 137 UDPNetbios Name Service 139 TCPNetbios SMB 445 TCPSMB over TCP 464 TCP/UDPСмена пароля компьютера 3268 TCPПоиск GC
Microsoft TechDayshttp:// Зависимости glibc Рекомендуется установить последние обновления
Microsoft TechDayshttp:// Демоны lsassdАутентификация, авторизация, кэширование netlogondПоиск DC и GC lwiodКоммуникации по SMB с SMB серверами dcerpcdRPC коммуникации eventlogdСбор данных для журнала событий gpagentdАгент групповых политик (Likewise Enterprise) eventfwddПередача событий (Likewise Enterprise) #service DAEMON status #service DAEMON start #service DAEMON stop #service DAEMON restart
# Установка./LikewiseOpen linux-i386-rpm-installer # Перезагрузка reboot # Включение в домен mydomain.com, от имени пользователя admin /opt/likewise/bin/domainjoin-cli join mydomain.com admin
Microsoft TechDayshttp://
Много информации по интеграции en/index.php en/index.php ПО Likewise Open mation.aspx?familyId=144f7b82-65cf b60c d&displayLang=en mation.aspx?familyId=144f7b82-65cf b60c d&displayLang=en Windows Security and Directory Services for Unix
Microsoft TechDayshttp://