Embed Size (px)
DESCRIPTION
Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II). Цыганов Федор Softline. Содержание. Интеграция с использованием программного обеспечения AD Identity Management for Unix Демонстрация. Интеграция: Identity Management for Unix (NIS Server). - PowerPoint PPT Presentation
Citation preview
Microsoft TechDayshttp://www.techdays.ru
Интеграция Linux с инфраструктурой предприятия на основе Active Directory (часть II)
Цыганов ФедорSoftline
Microsoft TechDayshttp://www.techdays.ru
Интеграция Linux в AD - I• Обзор• Likewise Open• http://www.techdays.ru/videos/2475
.html
Интеграция Linux в AD - II• Identity Management
for Unix
Интеграция Linux в AD - III• Samba + Kerberos• http://www.techdays.ru/videos/2461
.html
Интеграция Linux в AD - IV• LDAP + Kerberos + AD• http://www.techdays.ru/videos/2462
.html
Microsoft TechDayshttp://www.techdays.ru
СодержаниеИнтеграция с использованием программного обеспечения AD Identity Management for UnixДемонстрация
Microsoft TechDayshttp://www.techdays.ru
Интеграция: Identity Management for Unix (NIS Server)
Microsoft Server for NIS (AD Identity Management for Unix)
ПЛЮСЫ МИНУСЫ+ Стандартные компоненты - Использует NIS в качестве
службы каталога
+ Простая установка и настройка
- Не осуществляется подключение к домену
+ Централизованное сопоставление учетных записей (UID, GID)
Установка: Устанавливаем службу
На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (1)
Установка: Устанавливаем службу На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (2)
Установка: Устанавливаем службу Перезагружаемся
Установка: настраиваем службу
Установка: Настройка атрибутовНастраиваем Unix-атрибуты для пользователей и групп
Установка: Настраиваем распознавание имен
# редактируем /etc/resolv.confsearch mydomain.com # подставляемый доменный суффиксnameserver 10.1.1.1 # ссылаемся на контроллер доменаnameserver 8.8.8.8 # альтернативный DNS
# (необязательно)
Установка: Настраиваем распознавание имен
# редактируем /etc/sysconfig/network...hostname lx01.mydomain.com # задаем FQDN этого хоста...
# для проверкиdig dc01.mydomain.comdig somehost.mydomain.comping dc01
Установка: Настраиваем NTP
# 1. В качестве NTP-сервера указываем контроллер домена.# 2. Настраиваем временную зону и прочие параметры.
system-config-time # Запускаем в графической среде
# для проверки
date
Установка: настраиваем использование NISНастраиваем аутентификацию с использованием NIS
Установка: Настраиваем Kerberos
:88
:749
Установка: Определяем создание домашних каталогов
# редактируем /etc/pam.d/system-auth...Session required pam_mkhomedir.so skel=/etc/skel umask=0022...
# Каталоги создаются с использованием /etc/skel – аналог # профиля по умолчанию в Windows. Разрешения на домашний # каталог: владелец – полный доступ, все остальные – # чтение.
Установка: Проверка аутентификации
# Проверяем:
getent passwd # получаем список локальных и доменныхgetent group # пользователей и групп
su mydomain\\aduser # логинимся под aduser
Microsoft TechDayshttp://www.techdays.ru
Конфигурация стенда
Microsoft TechDayshttp://www.techdays.ru
Интеграция с помощью Identity Management for Unix
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
Полезные ресурсыhttp://interopsystems.comМного информации по интеграцииhttp://www.microsoft.com/downloads/en/confirmation.aspx?familyId=144f7b82-65cf-4105-b60c-44515299797d&displayLang=en
Windows Security and Directory Services for Unix
Microsoft TechDayshttp://www.techdays.ru
