* Re: [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) @ 2011-02-17 12:10 ` Андрей Черепанов 2011-02-17 12:15 ` Boris Savelev 2011-02-17 12:34 ` [Sysadmins] Управление учетными записями Anton A. Vinogradov 2011-02-17 18:11 ` [Sysadmins] Управление учетными записями (домен) Michael Shigorin 1 sibling, 2 replies; 12+ messages in thread From: Андрей Черепанов @ 2011-02-17 12:10 UTC (permalink / raw) To: ALT Linux sysadmins' discussion [-- Attachment #1: Type: Text/Plain, Size: 1099 bytes --] 17 февраля 2011 Алексей Кайтаз написал: > Господа, админы! > > Появилось желание проверить возможности ALTLinux-а для реализации следующей > схемы: > > Сервер1: > - ALTLinux 5 Ковчег > - Контроллер домена (учетные записи пользователей, серверов и рабочих > станций) > - Требуется развернуть > > Сервер2: > - W2003 > - Файловый сервер > - Требуется ввести в домен. > > Рабочие станции: > - ALTLinux Desktop, Win7, WinXP > - Требуется ввести в домен. > > На сколько ALTLinux готов к управлению данным хозяйством? > Обладает ли ALTLinux необходимым "фирменным" инструментарием? > Есть ли документация по этой теме? Документации ALT-specific по интеграции OpenLDAP и виндового хозяйства нет, хотя очень востребована. Пока Ковчег работает из коробки в гомогенной (чисто линуксовой) среде. Думаю, будет здорово, если вместе через рассылку опишем рецепт ввода рабочих станций и серверов под Windows в домен OpenLDAP в Ковчеге. Так как у меня под рукой нет виндовых машин, то прошу желающих посмотреть рецепты в Google по теме. Помогу, чем смогу. -- Андрей Черепанов ALT Linux cas@altlinux.ru [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) 2011-02-17 12:10 ` [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) Андрей Черепанов @ 2011-02-17 12:15 ` Boris Savelev 2011-02-17 18:14 ` Андрей Черепанов 2011-02-17 12:34 ` [Sysadmins] Управление учетными записями Anton A. Vinogradov 1 sibling, 1 reply; 12+ messages in thread From: Boris Savelev @ 2011-02-17 12:15 UTC (permalink / raw) To: ALT Linux sysadmins' discussion >> - ALTLinux Desktop, Win7, WinXP >> - Требуется ввести в домен. >> > Думаю, будет здорово, если вместе через рассылку опишем рецепт ввода рабочих > станций и серверов под Windows в домен OpenLDAP в Ковчеге. Так как у меня под > рукой нет виндовых машин, то прошу желающих посмотреть рецепты в Google по > теме. Помогу, чем смогу. недавно делал такое на debian. Если что, тоже могу помочь. -- Boris ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) 2011-02-17 12:15 ` Boris Savelev @ 2011-02-17 18:14 ` Андрей Черепанов 0 siblings, 0 replies; 12+ messages in thread From: Андрей Черепанов @ 2011-02-17 18:14 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: Text/Plain, Size: 560 bytes --] 17 февраля 2011 Boris Savelev написал: > >> - ALTLinux Desktop, Win7, WinXP > >> - Требуется ввести в домен. > > > > Думаю, будет здорово, если вместе через рассылку опишем рецепт ввода > > рабочих станций и серверов под Windows в домен OpenLDAP в Ковчеге. Так > > как у меня под рукой нет виндовых машин, то прошу желающих посмотреть > > рецепты в Google по теме. Помогу, чем смогу. > > недавно делал такое на debian. Если что, тоже могу помочь. Хотя бы ссылкой. Тогда можно адаптировать уже на altlinux.org -- Андрей Черепанов ALT Linux cas@altlinux.ru [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями 2011-02-17 12:10 ` [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) Андрей Черепанов 2011-02-17 12:15 ` Boris Savelev @ 2011-02-17 12:34 ` Anton A. Vinogradov 1 sibling, 1 reply; 12+ messages in thread From: Anton A. Vinogradov @ 2011-02-17 12:34 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Рецепты лежат на форуме, уже давно. Рабочее, лично проверял почти год на живой сетке Но делать надо на кентавре, ибо семерку в домен на ковчеге не загонишь 17.02.2011 15:10, Андрей Черепанов пишет: > 17 февраля 2011 Алексей Кайтаз написал: >> Господа, админы! >> >> Появилось желание проверить возможности ALTLinux-а для реализации следующей >> схемы: >> >> Сервер1: >> - ALTLinux 5 Ковчег >> - Контроллер домена (учетные записи пользователей, серверов и рабочих >> станций) >> - Требуется развернуть >> >> Сервер2: >> - W2003 >> - Файловый сервер >> - Требуется ввести в домен. >> >> Рабочие станции: >> - ALTLinux Desktop, Win7, WinXP >> - Требуется ввести в домен. >> >> На сколько ALTLinux готов к управлению данным хозяйством? >> Обладает ли ALTLinux необходимым "фирменным" инструментарием? >> Есть ли документация по этой теме? > Документации ALT-specific по интеграции OpenLDAP и виндового хозяйства нет, > хотя очень востребована. Пока Ковчег работает из коробки в гомогенной (чисто > линуксовой) среде. > > Думаю, будет здорово, если вместе через рассылку опишем рецепт ввода рабочих > станций и серверов под Windows в домен OpenLDAP в Ковчеге. Так как у меня под > рукой нет виндовых машин, то прошу желающих посмотреть рецепты в Google по > теме. Помогу, чем смогу. > > > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <AANLkTimtCm32p+cyw14s6NssssyS4dv_JEBg04hH5Td8@mail.gmail.com>]
* Re: [Sysadmins] Управление учетными записями @ 2011-02-17 13:08 ` Anton A. Vinogradov 2011-02-17 13:12 ` Anton A. Vinogradov 1 sibling, 0 replies; 12+ messages in thread From: Anton A. Vinogradov @ 2011-02-17 13:08 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 17.02.2011 16:03, Алексей Кайтаз пишет: > Уважаемый Антон, http://www.google.com/search?hl=ru&ie=utf-8&as_q=samba+pdc&as_sitesearch=forum.altlinux.org&num=50 ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями 2011-02-17 13:08 ` Anton A. Vinogradov @ 2011-02-17 13:12 ` Anton A. Vinogradov 2011-02-17 14:35 ` Maks Re 1 sibling, 2 replies; 12+ messages in thread From: Anton A. Vinogradov @ 2011-02-17 13:12 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 17.02.2011 16:03, Алексей Кайтаз пишет: > будут весьма полезными ================== smb.conf [global] realm = GF.LCL netbios name = PDCSRV server string = PDCSRV.GF.LCL use kerberos keytab = Yes log file = /var/log/samba/log.%m max log size = 50 printcap name = cups printing = cups os level = 254 dns proxy = No name resolve order = wins bcast hosts use sendfile = Yes workgroup = GF security = user wins support = yes #hosts allow = 192.168. 127.0.0.1 #socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 encrypt passwords = yes dos charset = 866 unix charset = UTF-8 client use spnego = yes client signing = yes nt acl support = yes acl compatibility = auto map acl inherit = yes acl map full control = yes dos filemode = yes orce unknown acl user = no map read only = Permissions enable privileges = yes obey pam restrictions = no passdb backend = ldapsam:ldap://127.0.0.1/ ldap admin dn = cn=ldaproot,dc=GF,dc=LCL ldap suffix = dc=GF,dc=LCL ldap group suffix = ou=Group ldap user suffix = ou=People ldap machine suffix = ou=Hosts ldap idmap suffix = ou=Idmap ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* add user script = /usr/sbin/smbldap-useradd -m "%u" add user script = /usr/sbin/useradd -g Hosts -d /dev/null -s /bin/false -M "%u" ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" local master = yes domain master = yes preferred master = yes domain logons = yes # logon path = \\%L\profiles\%U # logon drive = X: # logon home = \\%L\%U logon path = \\pdcsrv\profiles\%U logon drive = logon home = logon script = logon.bat admin users = locadmin, Administrator #[homes] #comment = Home Directories #valid users = %S #create mask = 0711 #directory mask = 0755 #read only = no #browseable = no [netlogon] comment = Network Logon Service path = /domain/netlogon browseable = no guest ok = yes writable = no write list = Administrator, locadmin [profiles] path = /domain/profiles browseable = no read only = no create mask = 0666 directory mask = 0777 profile acls = yes ===================== один из моих первых вариантов ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями 2011-02-17 13:12 ` Anton A. Vinogradov @ 2011-02-17 14:35 ` Maks Re 2011-02-17 15:09 ` Alexey Shabalin 1 sibling, 1 reply; 12+ messages in thread From: Maks Re @ 2011-02-17 14:35 UTC (permalink / raw) To: sysadmins > passwd program = /usr/sbin/smbldap-passwd %u > passwd chat = *New*password* %n\n *Retype*new*password* %n\n > *all*authentication*tokens*updated* > add user script = /usr/sbin/smbldap-useradd -m "%u" > add user script = /usr/sbin/useradd -g Hosts -d /dev/null > -s /bin/false -M "%u" а без smbldap-tools ? ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями 2011-02-17 14:35 ` Maks Re @ 2011-02-17 15:09 ` Alexey Shabalin 2011-02-17 15:12 ` Dmitriy Kruglikov 2011-02-19 10:53 ` Michael Shigorin 0 siblings, 2 replies; 12+ messages in thread From: Alexey Shabalin @ 2011-02-17 15:09 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 2011/2/17 Maks Re : >> passwd program = /usr/sbin/smbldap-passwd %u >> passwd chat = *New*password* %n\n *Retype*new*password* %n\n >> *all*authentication*tokens*updated* >> add user script = /usr/sbin/smbldap-useradd -m "%u" >> add user script = /usr/sbin/useradd -g Hosts -d /dev/null >> -s /bin/false -M "%u" > > а без smbldap-tools ? А без них лучше и не начинать. :) PS: хотя машины samba в ldap умеет заводить сама, без smbldap-tools -- Alexey Shabalin ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями 2011-02-17 15:09 ` Alexey Shabalin @ 2011-02-17 15:12 ` Dmitriy Kruglikov 2011-02-19 10:53 ` Michael Shigorin 1 sibling, 0 replies; 12+ messages in thread From: Dmitriy Kruglikov @ 2011-02-17 15:12 UTC (permalink / raw) To: shaba, ALT Linux sysadmins' discussion 17 февраля 2011 г. 17:09 пользователь Alexey Shabalin написал: > PS: хотя машины samba в ldap умеет заводить сама, без smbldap-tools И пароли менять узверям то же ... Только нужно сперва вспомнить о том, что пароль для записи в LDAP нужно установить ... smbpasswd -w, если что ... ;) -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями 2011-02-17 15:09 ` Alexey Shabalin 2011-02-17 15:12 ` Dmitriy Kruglikov @ 2011-02-19 10:53 ` Michael Shigorin 1 sibling, 0 replies; 12+ messages in thread From: Michael Shigorin @ 2011-02-19 10:53 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Thu, Feb 17, 2011 at 06:09:14PM +0300, Alexey Shabalin wrote: > > а без smbldap-tools ? > А без них лучше и не начинать. :) Эээ... только его недавно чинил в сизифе, в бранче собран с патчем, который работает скорее за счёт везения. Отправил бэкпорт в M51. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <AANLkTimurJNC5Jiyto_DofCuZxT7cPQJS4F0QVB2S8P_@mail.gmail.com>]
* Re: [Sysadmins] Управление учетными записями @ 2011-02-17 15:29 ` Anton A. Vinogradov 0 siblings, 0 replies; 12+ messages in thread From: Anton A. Vinogradov @ 2011-02-17 15:29 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 17.02.2011 16:23, Алексей Кайтаз пишет: > > > 17 февраля 2011 г. 16:12 пользователь Anton A. Vinogradov > <vinogradov.mail@gmail.com <mailto:vinogradov.mail@gmail.com>> написал: > > 17.02.2011 16:03, Алексей Кайтаз пишет: > > будут весьма полезными > > > ================== > smb.conf > > [global] > realm = GF.LCL > netbios name = PDCSRV > server string = PDCSRV.GF.LCL > use kerberos keytab = Yes > log file = /var/log/samba/log.%m > max log size = 50 > printcap name = cups > printing = cups > os level = 254 > dns proxy = No > name resolve order = wins bcast hosts > use sendfile = Yes > workgroup = GF > security = user > wins support = yes > #hosts allow = 192.168. 127.0.0.1 > #socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 > encrypt passwords = yes > dos charset = 866 > unix charset = UTF-8 > client use spnego = yes > client signing = yes > > nt acl support = yes > acl compatibility = auto > map acl inherit = yes > acl map full control = yes > dos filemode = yes > orce unknown acl user = no > map read only = Permissions > enable privileges = yes > obey pam restrictions = no > passdb backend = ldapsam:ldap://127.0.0.1/ <http://127.0.0.1/> > ldap admin dn = cn=ldaproot,dc=GF,dc=LCL > ldap suffix = dc=GF,dc=LCL > ldap group suffix = ou=Group > ldap user suffix = ou=People > ldap machine suffix = ou=Hosts > ldap idmap suffix = ou=Idmap > ldap passwd sync = Yes > passwd program = /usr/sbin/smbldap-passwd %u > passwd chat = *New*password* %n\n *Retype*new*password* %n\n > *all*authentication*tokens*updated* > add user script = /usr/sbin/smbldap-useradd -m "%u" > add user script = /usr/sbin/useradd -g Hosts -d /dev/null -s > /bin/false -M "%u" > ldap delete dn = Yes > delete user script = /usr/sbin/smbldap-userdel "%u" > add machine script = /usr/sbin/smbldap-useradd -w "%u" > add group script = /usr/sbin/smbldap-groupadd -p "%g" > delete group script = /usr/sbin/smbldap-groupdel "%g" > add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" > delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" > set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" > local master = yes > domain master = yes > preferred master = yes > domain logons = yes > # logon path = \\%L\profiles\%U > # logon drive = X: > # logon home = \\%L\%U > logon path = \\pdcsrv\profiles\%U > logon drive = > logon home = > logon script = logon.bat > admin users = locadmin, Administrator > > #[homes] > #comment = Home Directories > #valid users = %S > #create mask = 0711 > #directory mask = 0755 > #read only = no > #browseable = no > > [netlogon] > comment = Network Logon Service > path = /domain/netlogon > browseable = no > guest ok = yes > writable = no > write list = Administrator, locadmin > > [profiles] > path = /domain/profiles > browseable = no > read only = no > create mask = 0666 > directory mask = 0777 > profile acls = yes > ===================== > > один из моих первых вариантов > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org <mailto:Sysadmins@lists.altlinux.org> > https://lists.altlinux.org/mailman/listinfo/sysadmins > > > Видно, что работа проделана не маленькая. > Очень полезный конфиг. Спасибо, обязательно воспользуюсь. > [profiles] только потом потуже затяните, чтоб не лазал где попало. при этом конфиге на ковчеге винда заходит "как родная" И да, от дефолтного конфига ковчега здесь совсем немного отличий ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Управление учетными записями (домен) 2011-02-17 12:10 ` [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) Андрей Черепанов @ 2011-02-17 18:11 ` Michael Shigorin 1 sibling, 0 replies; 12+ messages in thread From: Michael Shigorin @ 2011-02-17 18:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Thu, Feb 17, 2011 at 09:28:12AM +0300, Алексей Кайтаз wrote: > Появилось желание проверить возможности ALTLinux-а для > реализации следующей схемы: > > Сервер1: > - ALTLinux 5 Ковчег > - Контроллер домена (учетные записи пользователей, серверов и > рабочих станций) NT4-домен на Samba 3 поднять можно, ADC -- нет. > - Требуется развернуть > > Сервер2: > - W2003 > - Файловый сервер > - Требуется ввести в домен. > > Рабочие станции: > - ALTLinux Desktop, Win7, WinXP > - Требуется ввести в домен. > > На сколько ALTLinux готов к управлению данным хозяйством? > Обладает ли ALTLinux необходимым "фирменным" инструментарием? > Есть ли документация по этой теме? См. тж. http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003 -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2011-02-19 10:53 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-02-17 12:10 ` [Sysadmins] Управление учетными записями ( =?koi8-r?b?xM/Nxc4=?=) Андрей Черепанов 2011-02-17 12:15 ` Boris Savelev 2011-02-17 18:14 ` Андрей Черепанов 2011-02-17 12:34 ` [Sysadmins] Управление учетными записями Anton A. Vinogradov 2011-02-17 13:08 ` Anton A. Vinogradov 2011-02-17 13:12 ` Anton A. Vinogradov 2011-02-17 14:35 ` Maks Re 2011-02-17 15:09 ` Alexey Shabalin 2011-02-17 15:12 ` Dmitriy Kruglikov 2011-02-19 10:53 ` Michael Shigorin 2011-02-17 15:29 ` Anton A. Vinogradov 2011-02-17 18:11 ` [Sysadmins] Управление учетными записями (домен) Michael Shigorin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git