Microsoft TechDayshttp:// Цыганов Федор Softline

Microsoft TechDayshttp:// Интеграция Linux в AD - I Обзор Likewise Open Интеграция Linux в AD - II Identity Management for Unix Интеграция Linux в AD - III Samba + Kerberos Интеграция Linux в AD - IV LDAP + Kerberos + AD

Microsoft TechDayshttp:// Способы интеграции Интеграция с использованием программного обеспечения Likewise Open Демонстрация

Microsoft TechDayshttp:// Преимущества интеграции + Пользователи работают с одним логином и паролем + Пароль меняется единожды для всех систем сразу + Снижение расходов на администрирование: нет необходимости создавать учетные записи на всех системах + Политики паролей наследуются из AD

Microsoft TechDayshttp:// Коммерческие или бесплатные продукты ПЛЮСЫМИНУСЫ + Очень простая установка- Приобретение лицензий ($) + Предоставляются (все) сервисы AD - Используется закрытое ПО + Дополнительные возможности: групповые политики + Включение Linux клиента в домен + Техническая поддержка

Microsoft TechDayshttp:// Microsoft Server for NIS (AD Identity Management for Unix) ПЛЮСЫМИНУСЫ + Стандартные компоненты- Использует NIS в качестве службы каталога + Простая установка и настройка- Не осуществляется подключение к домену + Централизованное сопоставление учетных записей (UID, GID)

Microsoft TechDayshttp:// Samba + Kerberos ПЛЮСЫМИНУСЫ + Нет необходимости в конфигурировании Windows Server - Часть информации продолжает храниться на Linux клиенте; возможно потребует периодической синхронизации + Простая установка и настройка Linux клиентов - Отсутствие технической поддержки + Широко используемая и известная технология + Осуществляется включение Linux клиента в домен + Не требует лицензирования

Microsoft TechDayshttp:// LDAP + Kerberos + AD ПЛЮСЫМИНУСЫ + Для доступа к службе каталога используется LDAP - Комплексная настройка + Стандартное (открытое) решение - Не осуществляется подключение к домену* + Есть Solution Accelerator- Отсутствие технической поддержки + Не требует лицензирования * Для включения в домен можно дополнительно использовать Samba+Winbind

Microsoft TechDayshttp:// + Бесплатный продукт+ Не требуется изменение схемы AD + Простые установка и настройка + Кэширование реквизитов (Caching Credentials) + Включение в домен+ Поддерживаются политики паролей + SSO для SSH и Putty+ Поддерживаются Kerberos, NTLM + Есть графический интерфейс

Microsoft TechDayshttp:// ЗагрузитьУстановить Присоединить к домену Зайти под пользователем AD

Microsoft TechDayshttp:// DNS, Синхронизация времени … DNSDNS Сервер – контроллер домена NTPNTP Сервер – контроллер домена

Microsoft TechDayshttp:// Firewall: открыть порты 53 TCP/UDPDNS 88 TCP/UDPKerberos 123 UDPNTP 137 UDPNetbios Name Service 139 TCPNetbios SMB 445 TCPSMB over TCP 464 TCP/UDPСмена пароля компьютера 3268 TCPПоиск GC

Microsoft TechDayshttp:// Зависимости glibc Рекомендуется установить последние обновления

Microsoft TechDayshttp:// Демоны lsassdАутентификация, авторизация, кэширование netlogondПоиск DC и GC lwiodКоммуникации по SMB с SMB серверами dcerpcdRPC коммуникации eventlogdСбор данных для журнала событий gpagentdАгент групповых политик (Likewise Enterprise) eventfwddПередача событий (Likewise Enterprise) #service DAEMON status #service DAEMON start #service DAEMON stop #service DAEMON restart

# Установка./LikewiseOpen linux-i386-rpm-installer # Перезагрузка reboot # Включение в домен mydomain.com, от имени пользователя admin /opt/likewise/bin/domainjoin-cli join mydomain.com admin

Microsoft TechDayshttp://

Много информации по интеграции en/index.php en/index.php ПО Likewise Open mation.aspx?familyId=144f7b82-65cf b60c d&displayLang=en mation.aspx?familyId=144f7b82-65cf b60c d&displayLang=en Windows Security and Directory Services for Unix

Microsoft TechDayshttp://