Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • 4.Подключение к домену клиента на Ubuntu 14.04

    Загружено:

    dsa
    22 просмотров10 страниц
    Подключение к домену клиента на Ubuntu 14.04

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Подключение к домену клиента на Ubuntu 14.04

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    22 просмотров10 страниц

    4.Подключение к домену клиента на Ubuntu 14.04

    Загружено:

    dsa
    Подключение к домену клиента на Ubuntu 14.04

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 10

    Подключение 

    к домену клиента на 
    Ubuntu 14.04 
    Туманов И.А. 
    методист РЦОКОиИТ СПб 
     
     
     
    Установка и начальная настройка 
    Samba и winbind 
    Подключение Linux к домену 
    Сетевые каталоги 
    Создание шаблонного домашнего каталога (профиля в windows) 
     
     
     
     
       


    Установка и начальная настройка
     
    Установка будет показана на примере Xubuntu ­ версии Ubuntu с рабочим столом XFCE. 
    Устанавливаем из образа нужно архитектуры: 
    http://cdimage.ubuntu.com/xubuntu/releases/14.04/release/ 
     
    Ip­адрес получаем автоматически ­ вместе с dns samba от шлюза. 
     
    Изменяем имя и будущую доменную принадлежность: 
     

     
     
    + должен пинговаться контроллер домена по короткому и длинному имени 
     

     
     
     
       


    Настройка протокола сетевой аутентификации Kerberos 
     
    Устанавливаем: 
     
    sudo aptitude install krb5­user 
     
    Файл: /etc/krb5.conf   
    Удаляем все, заполняем только следущее: 
     
    [libdefaults] 
     default_realm = SCHOOL.LAN 
     
    [realms] 
            SCHOOL.LAN = { 
            kdc = samba.school.lan 
            admin_server = samba.school.lan 
            } 
     
    Получаем билет для пользователя stud01, просматриваем и удаляем: 

     
     
     
       


    Samba и winbind
     
    Установка: 
     
    sudo aptitude install samba winbind libnss­winbind 
     
    Файл: /etc/samba/smb.conf приводим к следующему виду:   
     
    [global] 
      netbios name = ubuntu 
      workgroup = SCHOOL 
      security = ADS 
      realm = SCHOOL.LAN 
      encrypt passwords = yes 
      winbind use default domain = yes 
      winbind enum users = yes 
      winbind enum groups = yes 
      idmap config * : backend = tdb 
      idmap config * : range = 70001­80000 
      idmap config SCHOOL : backend = rid 
      idmap config SCHOOL : schema_mode = rfc2307 
      idmap config SCHOOL : range = 500­40000 
      winbind nss info = rfc2307 
      template shell = /bin/bash 
      template homedir = /home/%D/%U 
     
    Это можно скопировать и вставить в графическом режиме.   


    Подключение Linux к домену
     
    sudo net ads join SCHOOL.LAN ­U administrator 
     

     
     
    Проверка получения доменных имён пользователей и групп: 
    wbinfo ­u 
    wbinfo ­g 
     

     
     
     
       


    Назначаем использование winbind (доменной аутентификации) следующей после 
    локальной, т.е. Linux сначала будет проверять совпадение имени и и пароля среди 
    локальных пользователей, а если нет такого локального пользователя, то обратится к 
    winbind: 

     
     
    Для дальнейшей работы необходимо убедиться в выводе доменных аккаунтов 
    командами: 
    getent passwd 
    getent group 
     
    Также выполнить команду sudo pam­auth­update и нажать “ОК”: 

     
     

    Все. К домену мы подключились. Можно перезагружаться и входить в систему. 

     
     
       


    Сетевые каталоги
     
    Аналогично автоматически подключаемым сетевым каталогам в Windows, настроим 
    подключение (монтирование) их же в Linux. 
    Устанавливаем необходимые пакеты: 
     
    sudo aptitude install libpam­mount cifs­utils libpam­winbind 
     
    Файл: ​/etc/security/pam_mount.conf.xml​
      ­ добавляем выделенное курсивом в секцию 
    <!­­ Volume definitions ­­>. 
     
                    <!­­ Volume definitions ­­> 
    <volume 
            user="*" 
            fstype="cifs" 
            server="samba" 
            path="home" 
            mountpoint="~/NET­%(USER)" 
            options="iocharset=utf8" 
    /> 
    <volume 
            user="*" 
            fstype="cifs" 
            server="samba" 
            path="common" 
            mountpoint="~/NETDISK­COMMON" 
            options="iocharset=utf8" 
    /> 
     
    Параметр %(USER) подставляет имя пользователя.   


    Входим в систему и получаем автоматически подмонтированные каталоги: 

     
     
     
       


    Создание шаблонного домашнего каталога (профиля в
    windows)
     
    Приводим рабочий стол 1 пользователя (в примере stud01) в удобный вид: 

     
     
    и делаем его профиль шаблоном по­умолчанию для новых пользователей, для чего в 
    конец файла ​/etc/pam.d/common­auth​

    добавить последней строкой: 
     
    session required pam_mkhomedir.so skel=/home/SCHOOL/stud01/ umask=0077 
     
    Теперь новый пользователь будет получать этот настроенный профиль при первичном 
    входе в систему. 
     
    Удобно приучить всех пользователей сохранять данные ТОЛЬКО в персональный 
    сетевой каталог, тогда можно иногда просто удалять папки пользователей из 
    /home/SCHOOL, и при новом входе их рабочее окружение вернётся к первоначальному, 
    а данные на сетевых дисках останутся. 
     
    Также можно использовать шаблонный профиль для установки windows программ 
    (например Paragraf) в wine окружение. Содержимое wine является частью профиля и 
    также скопируется новым пользователям. 

    10 

    Вам также может понравиться