Idmap config ad — различия между версиями
Материал из Русский WINE
(Новая страница: «==Вступление== Внутренний интерфейс '''ad''' сопоставления идентификаторов реализует API тол…») |
(→Преимущества и недостатки бэк-энда ad) |
||
| Строка 3: | Строка 3: | ||
==Преимущества и недостатки бэк-энда ad== | ==Преимущества и недостатки бэк-энда ad== | ||
| + | Преимущества: | ||
| + | *Центральное администрирование идентификаторов внутри Active Directory (AD). | ||
| + | *Согласованные идентификаторы на всех клиентах и серверах Samba, использующих серверную часть ad. | ||
| + | *Требуемые атрибуты нужно создавать только один раз, это можно сделать при создании пользователя или группы. | ||
| + | *Идентификаторы кэшируются только локально, они хранятся в базе данных AD на контроллерах домена. Это означает, что в случае повреждения локального кэша владение файлами не теряется. | ||
| + | |||
| + | Недостатки: | ||
| + | *Если программа Windows Active Directory Users and Computers(ADUC) не используется, необходимо вручную отслеживать значения идентификаторов, чтобы избежать дублирования. | ||
| + | *Значения атрибутов RFC2307 не создаются автоматически, их необходимо добавлять вручную. | ||
| + | Особенности режима информации Winbind NSS: | ||
| + | *rfc2307: Индивидуальные логины и пути к домашним каталогам для пользователей. | ||
| + | *template: Оболочки входа и базовые пути к домашним каталогам одинаковы для всех пользователей. | ||
==Планирование диапазонов идентификаторов== | ==Планирование диапазонов идентификаторов== | ||
Версия 13:36, 27 апреля 2020
Содержание
[убрать]Вступление
Внутренний интерфейс ad сопоставления идентификаторов реализует API только для чтения, чтобы считывать информацию об учетных записях и группах из Active Directory (AD). Серверная часть основана на RFC 2307.
Преимущества и недостатки бэк-энда ad
Преимущества:
- Центральное администрирование идентификаторов внутри Active Directory (AD).
- Согласованные идентификаторы на всех клиентах и серверах Samba, использующих серверную часть ad.
- Требуемые атрибуты нужно создавать только один раз, это можно сделать при создании пользователя или группы.
- Идентификаторы кэшируются только локально, они хранятся в базе данных AD на контроллерах домена. Это означает, что в случае повреждения локального кэша владение файлами не теряется.
Недостатки:
- Если программа Windows Active Directory Users and Computers(ADUC) не используется, необходимо вручную отслеживать значения идентификаторов, чтобы избежать дублирования.
- Значения атрибутов RFC2307 не создаются автоматически, их необходимо добавлять вручную.
Особенности режима информации Winbind NSS:
- rfc2307: Индивидуальные логины и пути к домашним каталогам для пользователей.
- template: Оболочки входа и базовые пути к домашним каталогам одинаковы для всех пользователей.
Планирование диапазонов идентификаторов
Предпосылки
RFC2307 и параметры режима шаблона
Настройка бэк-энда ad
Samba  | |||
|---|---|---|---|
| Файловое хранилище | Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене | ||
| Служба каталогов | |||
| Сервер | Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей | ||
| Клиент | Подключение клиента AD • Устранение неполадок участников домена Samba | ||
| Бэкэнды идентификаторов winbind | idmap config tdb • idmap config ad • idmap config rid • idmap config autorid | ||
| Прочее | Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS | ||
| Разное | Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix | ||
| Информация | SSSD vs Winbind • Установка Samba | ||
