Нужен ли контроллер домена на линукс?

Закрыто
Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#1

08 авг 2017, 19:17

Часть компьютеров, будут в роли клиентов на терминальном сервере. По сути для них контроллер домена вроде бы не нужен. Аутентификация все равно происходит на тс. Но, все таки есть компьютеры, которые со своей операционной системой, и вроде бы удобнее, когда аутентификация происходит в одном месте. Какие есть решения для линукс? Хотелось бы решение по проще, но тем не менее разобраться и установить всего раз, а удобство пользования всю жись...)

Аватара пользователя

slant
Сообщения: 4465
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1959 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#2

08 авг 2017, 23:35

Решения то есть, но простыми их не назовешь. Краткой инструкцией тоже не опишешь. Гуглить и изучать: Kerberos, Samba4, LDAP, и т.д. Если уже есть домен на винде - проще использовать его, и просто ввести линуксовые машины в этот домен. Если нету, и стоит задача централизованной авторизации юзеров на линуксах - это Kerberos+LDAP. А вот если нужен полноценный виндовый домен (чтобы винды можно было добавлять тоже) с контролерами на линуксе - тут все становится довольно печально. Т.е. оно вроде как есть. Но возни ОЧЕНЬ много получается. И уровень домена то-ли как у Windows 2000, то-ли как у Windows 2003.

P.S. могу несколько ошибаться - занимался этим более года назад.

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#3

09 авг 2017, 16:18

slant писал(а): Если нету, и стоит задача централизованной авторизации юзеров на линуксах - это Kerberos+LDAP.
Домен сейчас есть на винде сервер 2012 р2, но буду с нее уходить. А если сделать контроллер доменов, как вы пишите для линуксов, то можно ли будет подключить виндовые машины к этому домену, хотя бы для того, чтобы они видели общие папки на линуксе, или только через рабочую группу? У вас установлен полноценный контроллер доменов?

Аватара пользователя

slant
Сообщения: 4465
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1959 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#4

09 авг 2017, 17:46

Нет, у меня домена сейчас под рукой нету. :) Я занимался вопросами интеграции разных машин в уже существующем.

На линуксе работа в домена реализуется совместной работой нескольких разных программ отвечающих за разные аспекты, и нужно настроить их взаимодействие между собой. Как настроишь так и будет. Но никаких мастеров настройки как в винде под это дело нету. Все придется делать руками.
Вопрос про "общие папки" немного некорректно поставлен. Samba - это не контроллер домена в линуксе, сама по себе. Но она может поддерживать авторизацию пользователей домена при доступе шарам в связке с нужным софтом.

Я бы не советовал уходить с виндовского домена просто так. Чтобы настроить и поддерживать на линуксе полноценный виндовый домен (а не просто централизированную авторизацию входа в систему) - нужна серьезная квалификация, и глубокое понимание функционирования этих самых доменов. Если есть желание - заводите тестовую лабораторию из нескольких машин (хоть реальных хоть виртуальных) и на ней пробуйте. Пока не разберетесь досконально - рабочую сеть не трогайте.

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#5

09 авг 2017, 19:47

Вот сижу сейчас и думаю, а в чем собственно преимущество домена перед рабочей группой. Когда устанавливал на винду актив директори, делал это в принципе не осознанно - раз у других есть, пусть будет и у меня..), просто нашел мануал, установил, вроде сеть работает нормально...)
Для себя уловил, по большому счету, только один преимущественный момент: это централизованная авторизация, а именно то что я создаю пользователей на сервере, а потом передаю учетные данные для входа (могу заблокировать его, сменить пароль, добавить его в ту или иную группу с определенными правами, ах да забыл, любой человек может зайти под своей учеткой с любого компа, но если не настроены перемещаемые профили (я пробовал их настроить, но при наличии тяжелых файлов в домашней папке, уж оочень долго они перемещаются..)), поэтому от этой затеи отказался), то он просто зайдет, но своих настроек не увидит, в том числе свой раб. стол). Управлять пользовательским компьютером можно и без этого, с помощью реммины к примеру.. Может быть я не уловил всех преимуществ.., можете перечислить с простыми примерами, чтобы лучше понять?
К чему это я, хранение и определенный доступ к шаре на сервере, насколько я понял, можно организовать с помощью самбы, все равно там нужно создавать отдельных юзеров (ну или брать с линукса) с новыми паролями. По поводу тонких, толстых клиентов, я вообще молчу, там и так все находится на сервере и любой человек зайдет с любой машины.. Остается не удобство по поводу машин со своими операционками, а именно то, что если пользователь сменился, или другому человеку понадобилось поработать на данном компьютере, прийдется создавать новую учетку на том компьютере (опять же можно с реммины зайти и создать). Может быть тогда их тоже перевести на толстого клиента с загрузкой винды, и вообще возможно ли это, я имею ввиду расходовать мощности исключительно клиента при загрузке винды, и соответственно раздавать большинству клиентам линукс, а "избранным" винду с одного терм. сервера? Может быть я не уяснил другие, более важные прелести домена?

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#6

09 авг 2017, 20:07

sana-555 писал(а): раз у других есть, пусть будет и у меня
:-D
Я вот так и не смог проникнуться этой темой.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#7

11 авг 2017, 13:26

Нет, действительно, можно ли раздавать клиентам с одного терминального сервера: одним линукс, а другим винду?...) Ну или может быть, есть такая возможность при подключении определенных клиентов к линуксу, сразу запускался xfreerdp, чтобы он даже не видел линукс?

Аватара пользователя

Автор темы
sana-555
Сообщения: 427
Зарегистрирован: 21 июл 2017, 20:38
Благодарил (а): 385 раз
Поблагодарили: 8 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#8

14 авг 2017, 16:42

sana-555 писал(а): Ну или может быть, есть такая возможность при подключении определенных клиентов к линуксу, сразу запускался xfreerdp
Бился, бился :dash2: над этим:

Код: Выделить всё

[192.168.1.207]
SCREEN_07=xfreerdp
RDP_SERVER=192.168.1.41
RDP_OPTIONS="/f /sec:rdp /cert-ignore /multimon:force"
Но ни в какую не хотел запускать винду, только запускался черный экран с курсором.
Добавил /v:192.168.1.41 в RDP_OPTIONS и все запустилось..)

Код: Выделить всё

[192.168.1.207]
SCREEN_07=xfreerdp
RDP_SERVER=192.168.1.41
RDP_OPTIONS="/f /sec:rdp /cert-ignore /multimon:force /v:192.168.1.41"
-1 проблема перехода на линукс! :dance:
п.с. Только не понятно как выключить компьютер из этого режима, винда дает только завершить сеанс...

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Нужен ли контроллер домена на линукс?

#9

23 сен 2017, 16:48

1 - от криворукости пользователей никуда не уйдешь.
2 - человеческий фактор (можно считать и за первый пункт)
3 - ок. Винда завершила сеанс и пользователь вернулся в свой экран... без панели... без ярлыков. который по наступлению определенного момента по крону сам завершит свою работу.

Аватара пользователя

Nickolas
Сообщения: 436
Зарегистрирован: 14 сен 2016, 05:44
Решено: 3
Благодарил (а): 174 раза
Поблагодарили: 210 раз
Контактная информация:

Нужен ли контроллер домена на линукс?

#10

23 сен 2017, 21:07

sana-555, ZENTYAL вроде как может многое, правда платный, хотя может лицензия бессрочная, условий не нашел...

https://www.youtube.com/watch?v=RQj8hx7R9kk

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей