1 / 22

Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)

Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II). Цыганов Федор Softline. Содержание. Интеграция с использованием программного обеспечения AD Identity Management for Unix Демонстрация. Интеграция: Identity Management for Unix (NIS Server).

ramla
Download Presentation

Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Интеграция Linux с инфраструктурой предприятия на основе ActiveDirectory (часть II) Цыганов Федор Softline

  2. Содержание • Интеграция с использованием программного обеспечения AD Identity Management for Unix • Демонстрация

  3. Интеграция: Identity Management for Unix (NIS Server)

  4. Установка: Устанавливаем службу На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (1)

  5. Установка: Устанавливаем службу На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (2)

  6. Установка: Устанавливаем службу Перезагружаемся

  7. Установка: настраиваем службу

  8. Установка: Настройка атрибутов Настраиваем Unix-атрибуты для пользователей и групп

  9. Установка: Настраиваем распознавание имен # редактируем /etc/resolv.conf search mydomain.com# подставляемый доменный суффикс nameserver 10.1.1.1 # ссылаемся на контроллер домена nameserver 8.8.8.8 # альтернативный DNS # (необязательно)

  10. Установка: Настраиваем распознавание имен # редактируем /etc/sysconfig/network • ... • hostname lx01.mydomain.com # задаем FQDN этого хоста ... # для проверки dig dc01.mydomain.com dig somehost.mydomain.com ping dc01

  11. Установка: Настраиваем NTP # 1. В качестве NTP-сервера указываем контроллер домена. # 2. Настраиваем временную зону и прочие параметры. system-config-time # Запускаем в графической среде # для проверки date

  12. Установка: настраиваем использование NIS Настраиваем аутентификацию с использованием NIS

  13. Установка: Настраиваем Kerberos :88 :749

  14. Установка: Определяем создание домашних каталогов # редактируем /etc/pam.d/system-auth • ... • Session required pam_mkhomedir.so skel=/etc/skel umask=0022 • ... • # Каталоги создаются с использованием /etc/skel – аналог • # профиля по умолчанию в Windows. Разрешения на домашний • # каталог: владелец – полный доступ, все остальные – • # чтение.

  15. Установка: Проверка аутентификации # Проверяем: • getent passwd # получаем список локальных и доменных • getent group# пользователей и групп • su mydomain\\aduser # логинимся под aduser

  16. Конфигурация стенда

  17. Интеграция с помощью Identity Management for Unix Демонстрация

  18. Полезные ресурсы • http://interopsystems.comМного информации по интеграции • http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=144f7b82-65cf-4105-b60c-44515299797d&displayLang=enWindows Security and Directory Services for Unix

More Related