Интеграция linux с инфраструктурой предприятия на...
DESCRIPTION
Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II). Цыганов Федор Softline. Содержание. Интеграция с использованием программного обеспечения AD Identity Management for Unix Демонстрация. Интеграция: Identity Management for Unix (NIS Server). - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/1.jpg)
![Page 2: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/2.jpg)
Microsoft TechDayshttp://www.techdays.ru
Интеграция Linux с инфраструктурой предприятия на основе Active Directory (часть II)
Цыганов ФедорSoftline
![Page 3: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/3.jpg)
Microsoft TechDayshttp://www.techdays.ru
Интеграция Linux в AD - I• Обзор• Likewise Open• http://www.techdays.ru/videos/2475
.html
Интеграция Linux в AD - II• Identity Management
for Unix
Интеграция Linux в AD - III• Samba + Kerberos• http://www.techdays.ru/videos/2461
.html
Интеграция Linux в AD - IV• LDAP + Kerberos + AD• http://www.techdays.ru/videos/2462
.html
![Page 4: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/4.jpg)
Microsoft TechDayshttp://www.techdays.ru
СодержаниеИнтеграция с использованием программного обеспечения AD Identity Management for UnixДемонстрация
![Page 5: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/5.jpg)
Microsoft TechDayshttp://www.techdays.ru
Интеграция: Identity Management for Unix (NIS Server)
Microsoft Server for NIS (AD Identity Management for Unix)
ПЛЮСЫ МИНУСЫ+ Стандартные компоненты - Использует NIS в качестве
службы каталога
+ Простая установка и настройка
- Не осуществляется подключение к домену
+ Централизованное сопоставление учетных записей (UID, GID)
![Page 6: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/6.jpg)
Установка: Устанавливаем службу
На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (1)
![Page 7: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/7.jpg)
Установка: Устанавливаем службу На контроллере домена устанавливаем службу Identity Management for Unix роли AD Domain Services (2)
![Page 8: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/8.jpg)
Установка: Устанавливаем службу Перезагружаемся
![Page 9: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/9.jpg)
Установка: настраиваем службу
![Page 10: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/10.jpg)
Установка: Настройка атрибутовНастраиваем Unix-атрибуты для пользователей и групп
![Page 11: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/11.jpg)
Установка: Настраиваем распознавание имен
# редактируем /etc/resolv.confsearch mydomain.com # подставляемый доменный суффиксnameserver 10.1.1.1 # ссылаемся на контроллер доменаnameserver 8.8.8.8 # альтернативный DNS
# (необязательно)
![Page 12: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/12.jpg)
Установка: Настраиваем распознавание имен
# редактируем /etc/sysconfig/network...hostname lx01.mydomain.com # задаем FQDN этого хоста...
# для проверкиdig dc01.mydomain.comdig somehost.mydomain.comping dc01
![Page 13: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/13.jpg)
Установка: Настраиваем NTP
# 1. В качестве NTP-сервера указываем контроллер домена.# 2. Настраиваем временную зону и прочие параметры.
system-config-time # Запускаем в графической среде
# для проверки
date
![Page 14: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/14.jpg)
Установка: настраиваем использование NISНастраиваем аутентификацию с использованием NIS
![Page 15: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/15.jpg)
Установка: Настраиваем Kerberos
:88
:749
![Page 16: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/16.jpg)
Установка: Определяем создание домашних каталогов
# редактируем /etc/pam.d/system-auth...Session required pam_mkhomedir.so skel=/etc/skel umask=0022...
# Каталоги создаются с использованием /etc/skel – аналог # профиля по умолчанию в Windows. Разрешения на домашний # каталог: владелец – полный доступ, все остальные – # чтение.
![Page 17: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/17.jpg)
Установка: Проверка аутентификации
# Проверяем:
getent passwd # получаем список локальных и доменныхgetent group # пользователей и групп
su mydomain\\aduser # логинимся под aduser
![Page 18: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/18.jpg)
Microsoft TechDayshttp://www.techdays.ru
Конфигурация стенда
![Page 19: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/19.jpg)
Microsoft TechDayshttp://www.techdays.ru
Интеграция с помощью Identity Management for Unix
Демонстрация
![Page 20: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/20.jpg)
Microsoft TechDayshttp://www.techdays.ru
Полезные ресурсыhttp://interopsystems.comМного информации по интеграцииhttp://www.microsoft.com/downloads/en/confirmation.aspx?familyId=144f7b82-65cf-4105-b60c-44515299797d&displayLang=en
Windows Security and Directory Services for Unix
![Page 21: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/21.jpg)
Microsoft TechDayshttp://www.techdays.ru
![Page 22: Интеграция Linux с инфраструктурой предприятия на основе Active Directory ( часть II)](https://reader035.vdocument.in/reader035/viewer/2022062315/56815b4d550346895dc931d8/html5/thumbnails/22.jpg)