Idmap config ad — различия между версиями
Материал из Русский WINE
(→Преимущества и недостатки бэк-энда ad) |
(→Планирование диапазонов идентификаторов) |
||
| Строка 17: | Строка 17: | ||
==Планирование диапазонов идентификаторов== | ==Планирование диапазонов идентификаторов== | ||
| + | Перед настройкой серверной части AD в файле smb.conf необходимо выбрать уникальные диапазоны идентификаторов для каждого домена. Диапазоны должны быть непрерывными и достаточно большими, чтобы Samba могла назначить идентификатор каждому будущему пользователю и группе, созданным в домене. | ||
| + | |||
==Предпосылки== | ==Предпосылки== | ||
==RFC2307 и параметры режима шаблона== | ==RFC2307 и параметры режима шаблона== | ||
==Настройка бэк-энда ad== | ==Настройка бэк-энда ad== | ||
{{Samba}} | {{Samba}} | ||
Версия 18:40, 11 июля 2020
Содержание
[убрать]Вступление
Внутренний интерфейс ad сопоставления идентификаторов реализует API только для чтения, чтобы считывать информацию об учетных записях и группах из Active Directory (AD). Серверная часть основана на RFC 2307.
Преимущества и недостатки бэк-энда ad
Преимущества:
- Центральное администрирование идентификаторов внутри Active Directory (AD).
- Согласованные идентификаторы на всех клиентах и серверах Samba, использующих серверную часть ad.
- Требуемые атрибуты нужно создавать только один раз, это можно сделать при создании пользователя или группы.
- Идентификаторы кэшируются только локально, они хранятся в базе данных AD на контроллерах домена. Это означает, что в случае повреждения локального кэша владение файлами не теряется.
Недостатки:
- Если программа Windows Active Directory Users and Computers(ADUC) не используется, необходимо вручную отслеживать значения идентификаторов, чтобы избежать дублирования.
- Значения атрибутов RFC2307 не создаются автоматически, их необходимо добавлять вручную.
Особенности режима информации Winbind NSS:
- rfc2307: Индивидуальные логины и пути к домашним каталогам для пользователей.
- template: Оболочки входа и базовые пути к домашним каталогам одинаковы для всех пользователей.
Планирование диапазонов идентификаторов
Перед настройкой серверной части AD в файле smb.conf необходимо выбрать уникальные диапазоны идентификаторов для каждого домена. Диапазоны должны быть непрерывными и достаточно большими, чтобы Samba могла назначить идентификатор каждому будущему пользователю и группе, созданным в домене.
Предпосылки
RFC2307 и параметры режима шаблона
Настройка бэк-энда ad
Samba  | |||
|---|---|---|---|
| Файловое хранилище | Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене | ||
| Служба каталогов | |||
| Сервер | Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей | ||
| Клиент | Подключение клиента AD • Устранение неполадок участников домена Samba | ||
| Бэкэнды идентификаторов winbind | idmap config tdb • idmap config ad • idmap config rid • idmap config autorid | ||
| Прочее | Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS | ||
| Разное | Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix | ||
| Информация | SSSD vs Winbind • Установка Samba | ||
