Нужен ли контроллер домена на линукс?

Вы не знаете в какой раздел задать вопрос? Ищите ответы на популярные вопросы? Тогда вам сюда!
Правила форума
Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах
sana-555
Сообщения: 132
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 109 раз
Поблагодарили: 3 раза

Нужен ли контроллер домена на линукс?

Сообщение sana-555 » 08 авг 2017, 16:17

Часть компьютеров, будут в роли клиентов на терминальном сервере. По сути для них контроллер домена вроде бы не нужен. Аутентификация все равно происходит на тс. Но, все таки есть компьютеры, которые со своей операционной системой, и вроде бы удобнее, когда аутентификация происходит в одном месте. Какие есть решения для линукс? Хотелось бы решение по проще, но тем не менее разобраться и установить всего раз, а удобство пользования всю жись...)

slant
Сообщения: 195
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

Нужен ли контроллер домена на линукс?

Сообщение slant » 08 авг 2017, 20:35

Решения то есть, но простыми их не назовешь. Краткой инструкцией тоже не опишешь. Гуглить и изучать: Kerberos, Samba4, LDAP, и т.д. Если уже есть домен на винде - проще использовать его, и просто ввести линуксовые машины в этот домен. Если нету, и стоит задача централизованной авторизации юзеров на линуксах - это Kerberos+LDAP. А вот если нужен полноценный виндовый домен (чтобы винды можно было добавлять тоже) с контролерами на линуксе - тут все становится довольно печально. Т.е. оно вроде как есть. Но возни ОЧЕНЬ много получается. И уровень домена то-ли как у Windows 2000, то-ли как у Windows 2003.

P.S. могу несколько ошибаться - занимался этим более года назад.

sana-555
Сообщения: 132
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 109 раз
Поблагодарили: 3 раза

Нужен ли контроллер домена на линукс?

Сообщение sana-555 » 09 авг 2017, 13:18

slant писал(а):Источник цитаты Если нету, и стоит задача централизованной авторизации юзеров на линуксах - это Kerberos+LDAP.

Домен сейчас есть на винде сервер 2012 р2, но буду с нее уходить. А если сделать контроллер доменов, как вы пишите для линуксов, то можно ли будет подключить виндовые машины к этому домену, хотя бы для того, чтобы они видели общие папки на линуксе, или только через рабочую группу? У вас установлен полноценный контроллер доменов?

slant
Сообщения: 195
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

Нужен ли контроллер домена на линукс?

Сообщение slant » 09 авг 2017, 14:46

Нет, у меня домена сейчас под рукой нету. :) Я занимался вопросами интеграции разных машин в уже существующем.

На линуксе работа в домена реализуется совместной работой нескольких разных программ отвечающих за разные аспекты, и нужно настроить их взаимодействие между собой. Как настроишь так и будет. Но никаких мастеров настройки как в винде под это дело нету. Все придется делать руками.
Вопрос про "общие папки" немного некорректно поставлен. Samba - это не контроллер домена в линуксе, сама по себе. Но она может поддерживать авторизацию пользователей домена при доступе шарам в связке с нужным софтом.

Я бы не советовал уходить с виндовского домена просто так. Чтобы настроить и поддерживать на линуксе полноценный виндовый домен (а не просто централизированную авторизацию входа в систему) - нужна серьезная квалификация, и глубокое понимание функционирования этих самых доменов. Если есть желание - заводите тестовую лабораторию из нескольких машин (хоть реальных хоть виртуальных) и на ней пробуйте. Пока не разберетесь досконально - рабочую сеть не трогайте.

sana-555
Сообщения: 132
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 109 раз
Поблагодарили: 3 раза

Нужен ли контроллер домена на линукс?

Сообщение sana-555 » 09 авг 2017, 16:47

Вот сижу сейчас и думаю, а в чем собственно преимущество домена перед рабочей группой. Когда устанавливал на винду актив директори, делал это в принципе не осознанно - раз у других есть, пусть будет и у меня..), просто нашел мануал, установил, вроде сеть работает нормально...)
Для себя уловил, по большому счету, только один преимущественный момент: это централизованная авторизация, а именно то что я создаю пользователей на сервере, а потом передаю учетные данные для входа (могу заблокировать его, сменить пароль, добавить его в ту или иную группу с определенными правами, ах да забыл, любой человек может зайти под своей учеткой с любого компа, но если не настроены перемещаемые профили (я пробовал их настроить, но при наличии тяжелых файлов в домашней папке, уж оочень долго они перемещаются..)), поэтому от этой затеи отказался), то он просто зайдет, но своих настроек не увидит, в том числе свой раб. стол). Управлять пользовательским компьютером можно и без этого, с помощью реммины к примеру.. Может быть я не уловил всех преимуществ.., можете перечислить с простыми примерами, чтобы лучше понять?
К чему это я, хранение и определенный доступ к шаре на сервере, насколько я понял, можно организовать с помощью самбы, все равно там нужно создавать отдельных юзеров (ну или брать с линукса) с новыми паролями. По поводу тонких, толстых клиентов, я вообще молчу, там и так все находится на сервере и любой человек зайдет с любой машины.. Остается не удобство по поводу машин со своими операционками, а именно то, что если пользователь сменился, или другому человеку понадобилось поработать на данном компьютере, прийдется создавать новую учетку на том компьютере (опять же можно с реммины зайти и создать). Может быть тогда их тоже перевести на толстого клиента с загрузкой винды, и вообще возможно ли это, я имею ввиду расходовать мощности исключительно клиента при загрузке винды, и соответственно раздавать большинству клиентам линукс, а "избранным" винду с одного терм. сервера? Может быть я не уяснил другие, более важные прелести домена?

Аватара пользователя
di_mok
Сообщения: 1832
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 523 раза
Поблагодарили: 299 раз

Нужен ли контроллер домена на линукс?

Сообщение di_mok » 09 авг 2017, 17:07

sana-555 писал(а):Источник цитаты раз у других есть, пусть будет и у меня

:-D
Я вот так и не смог проникнуться этой темой.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

sana-555
Сообщения: 132
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 109 раз
Поблагодарили: 3 раза

Нужен ли контроллер домена на линукс?

Сообщение sana-555 » 11 авг 2017, 10:26

Нет, действительно, можно ли раздавать клиентам с одного терминального сервера: одним линукс, а другим винду?...) Ну или может быть, есть такая возможность при подключении определенных клиентов к линуксу, сразу запускался xfreerdp, чтобы он даже не видел линукс?

sana-555
Сообщения: 132
Зарегистрирован: 21 июл 2017, 17:38
Благодарил (а): 109 раз
Поблагодарили: 3 раза

Нужен ли контроллер домена на линукс?

Сообщение sana-555 » 14 авг 2017, 13:42

sana-555 писал(а):Источник цитаты Ну или может быть, есть такая возможность при подключении определенных клиентов к линуксу, сразу запускался xfreerdp

Бился, бился :dash2: над этим:

Код: Выделить всё

[192.168.1.207]
SCREEN_07=xfreerdp
RDP_SERVER=192.168.1.41
RDP_OPTIONS="/f /sec:rdp /cert-ignore /multimon:force"

Но ни в какую не хотел запускать винду, только запускался черный экран с курсором.
Добавил /v:192.168.1.41 в RDP_OPTIONS и все запустилось..)

Код: Выделить всё

[192.168.1.207]
SCREEN_07=xfreerdp
RDP_SERVER=192.168.1.41
RDP_OPTIONS="/f /sec:rdp /cert-ignore /multimon:force /v:192.168.1.41"

-1 проблема перехода на линукс! :dance:
п.с. Только не понятно как выключить компьютер из этого режима, винда дает только завершить сеанс...


Вернуться в «Вопрос новичка и FaQ»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей