Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - mravil

Pages: [1]
1
Запустить рабочую станцию в домен не составило труда. Установил Zentyal 3.0. Обновил все пакеты. На текущий момент версия "File Sharing and Domain services" 3.0.2.
Настройка контроллера домена. Сразу оговорюсь, система не позволяет изменить имя хоста, поэтому необходимо прописать hostname при установке операционной системы (или до установки пакетов zentyal, если ставите на ubuntu-server 12.04 LTS). Итак, по шагам:

  • Устанавливаем Zentyal. После установке авторизовываемся в веб-интерфейсе управления под учетной записью пользователя, которого создали при установке.
    • Выбираем пакет Office в визарде. Ожидаем окончания установки, пьем кофе
    • Настраиваем сетевые интерфейсы (один интерфейс обязательно должен быть статический, например eth1). Прописываем доменное имя сервера. Регистрацию можно пропустить.
    • Если видите улыбающуюся панду, то все прошло успешно. Улыбаемся в ответ и жмем "Go to the dashboard"
    • Желательно применить все обновления безопасности.
В принципе контроллер домена уже готов к работе, нужно лишь добавить модуль DHCP или настроить внешний.
  • Открываем "Управление программным обеспечением - Компоненты Zentyal" и добавляем DHCP Service
  • Идем в "Infrastructure -> DHCP" и конфигурируем интерфейс
    • Шлюз по умолчанию: Zentyal
    • Поиск в домене: Домен Zentyal
    • Основной сервер имен: локальный DNS Zentyal
    • NTP сервер: локальный NTP Zentyal
    • WINS сервер: локальный Zentyal
    • Ставим галочку в "Опции динамического DNS"
  • Активируем модуль DCHP
  • Создаем учетную запись пользователя admin и добавляем его в группу Domain Admins, также создаем обычного пользователя, например test

На этом настройка сервера закончена. Теперь попробуем ввести в домен рабочую станцию. Windows XP Pro буквально влетел в домен без лишних танцев с бубном. Как ввести в домен хорошо описано тут http://wiki.samba.org/index.php/Samba4/HOWTO#Configure_a_Windows_Client_to_join_a_Samba_4_Active_Directory.
Можно скачать и установить http://www.microsoft.com/ru-ru/download/confirmation.aspx?id=6315, чтобы управлять контроллером домена из ОС Windows XP. Об этом подробней можно прочесть в документации Samba 4 http://wiki.samba.org/index.php/Samba4/HOWTO#Windows_XP_Pro

2
Вдруг кому пригодится...
Настроил NT авторизацию клиентов на проксе.
Настраивал следующим образом:
1) Установил winbind, завел сервер в домен под учеткой администратора домена (обязятельно, иначе сквид упадет);
2) добавил в тег ACL конфига /usr/share/zentyal/stubs/squid/squid.conf.mas строчки
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAIN\\group
auth_param ntlm keep_alive off
http_access allow SSL_ports
4) Перезапустил squid и теперь юзверы авторизованные в PDC автоматически авторизуются на прокси

Pages: [1]