Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: cjh74 on March 18, 2014, 10:45:13 am

Title: Клиенты на linux
Post by: cjh74 on March 18, 2014, 10:45:13 am
Добрый день,
народ, а есть ли нормальный "клиент" для организации рабочих станций на linux со всеми, или хотя бы с некоторыми, прелестями AD. Т.е групповые политики, перемещаемые профили и прочее. Соответственно если сервер zentyal.
Слышал про likewise и centrify. Но не пробовал.
Есть у кого опыт эксплуатации, и что попробовать?
Title: Re: Клиенты на linux
Post by: bubnov-pi on March 19, 2014, 07:14:56 am
Ну, с доменной авторизацией лучше остальных (из бесплатных) дружит openSUSE "из коробки" - это вместо likewise и частично вместо centrify, но полноценных "групповых политик" да и "перемещаемых профилей" ни одно из этих решений не предоставят.
Для создания некоего подобия групповых политик можно попробовать http://ru.wikipedia.org/wiki/Puppet
С перемещаемыми профилями всё вроде более грустно - если только заставить логон/логофф скрипты копировать "~" с/на файлосервер (можно по rsync - для экономии трафика), но готового решения "из коробки" мне не попадалось.
Title: Re: Клиенты на linux
Post by: Sand_man on March 19, 2014, 04:40:18 pm
С авторизацией пробовал всяко, даже тут что-то выкладывал. Сейчас через sssd попробовал, работает нормально, геморроя меньше ). С групповыми и под оффтопик не работал, так что тут ничего не скажу.
Title: Re: Клиенты на linux
Post by: omni64 on March 20, 2014, 05:24:59 am
С авторизацией пробовал всяко, даже тут что-то выкладывал. Сейчас через sssd попробовал, работает нормально, геморроя меньше ). С групповыми и под оффтопик не работал, так что тут ничего не скажу.
что значит sssd? Подскажите как настроить авторизацию клиентов на linux?
Title: Re: Клиенты на linux
Post by: Sand_man on March 20, 2014, 06:10:10 am
https://wiki.zentyal.org/wiki/SSSD
Причем там было мало написано, сейчас глянул, много добавили. В принципе, ставишь heimdal-clients, sssd. Для монтирования шар - libpam-mount, cifs-utils. Закидываешь в /etc свои файлы конфигов (4 штуки), права на них меняешь - всё, заходи под доменным юзером, шары подмонтированы будут (какие надо - в файле pam_mount.conf.xml указывай. По ходу там в вики как хомяка с сервера монтировать написано. Не пробовал. Перемещаемый профиль получится? По аналогии нужные шары добавляются, дополнительными строками в конфиге).
В конфиге sssd в строке ldap_default_bind_dn = cn=zentyal - вместо zentyal писал zentyalro, ну и пароль соответственно РидОнли (взять со страницы Users and Computers->LDAP Settings).
Title: Re: Клиенты на linux
Post by: cjh74 on March 20, 2014, 01:22:59 pm
Спасибо, а чего-нибудь такого, что бы с минимумом ручного труда?
Т.е. что-нибудь на базе ubuntu как самого user frendly и с мастером подключения к домену. Т.е. есть-ли zentyal AD desktop.

Или не ubuntu.... :) сам я более менее с консолью дружу, но для фирмы это очень большие риски. Иметь очень узкозаточенное под высококлассного специалиста ПО. Фирме дешевле купить windows. Но фирма хочет и на ёлку залезть :)
Title: Re: Клиенты на linux
Post by: logdog on March 20, 2014, 01:45:22 pm
Фирме дешевле купить windows. Но фирма хочет и на ёлку залезть :)

Дешевле купить.
Title: Re: Клиенты на linux
Post by: Sand_man on March 20, 2014, 01:53:34 pm
Тут и труда то ручного на 5 минут подготовки конфигов один раз ). Потом же они везде пойдут. Сам тоже на Ubuntu сижу.
Конфиги приготовил, sudo apt-get install heimdal-clients sssd libpam-mount cifs-utils, конфиги закинул, права поменял, перезагрузил для успокоения души, всё вроде.
likewise и centrify тоже когда то ставил. То идёт, то отвалится. likewise вроде вообще перестал подключаться потом. Врать не буду, давно их не смотрел.
Title: Re: Клиенты на linux
Post by: cjh74 on March 26, 2014, 07:11:05 am
Спасибо.