LINUX.ORG.RU
ФорумAdmin

Samba 3.4 и пользователи AD2003


0

0

Подкиньте плиз кейворды для гугления. Надо, что бы юзеры AD могли логиниться на linux-машинах. Дошел до состояния, когда смог загнать линукс-машину в АД. Имею 

#wbinfo -g
helpservicesgroup
telnetclients
пользователи dhcp
администраторы dhcp
компьютеры домена
контроллеры домена
администраторы схемы
администраторы предприятия
издатели сертификатов
администраторы домена
пользователи домена
гости домена
владельцы-создатели групповой политики
серверы ras и ias
dnsadmins
dnsupdateproxy
test.ru$$$

#wbinfo -u
администратор
гость
support_388945a0
krbtgt
test
Но далее словил клина и не знаю куда двигаться:)

IM gate
проблема ssh

pam_winbind, pam_krb5?

anonymous
()
Ответ на: комментарий от anton_jugatsu

Это я к чему. Вот в чём принцип так называемой active directory? Доступ к сетевым ресурсам, sso, «сетевой» gpedit.msc, когда можно всякие штуки делать на клиентских машинах, startup-, shutdow-, logon-, logoff-скрипты... То есть централизованное управление, скажем, 1000 виндовами машинами. С этим трудно не согласиться :)

Теперь вопрос, кстати, я его уже поднимал, но остался без отавета:

У меня есть 1000 компьютеров с Ubuntu. Как централизовано ими управлять?

Меня не интересует, как из компа под управлением GNU/Linux сделать «дешёвый» контроллер домена :) Интересует управление именно _GNU/Linux_

Что приходит на ум: ldap, монтирование /home по nfs, puppet

anton_jugatsu ★★★★
()
Ответ на: комментарий от anton_jugatsu

Я централизовано управляю linux машинами без AD, хотя их даалеко не 1000 штук. АД в моем случаи - это центр аутентификации и хранения учеток. А дешевый контроллер - это нетривиальная задачка.

macumazan ★★
() автор топика
Ответ на: комментарий от anton_jugatsu

> У меня есть 1000 компьютеров с Ubuntu. Как централизовано ими управлять?

по ssh же. Кладёшь на всех машинах в /root/.ssh/authorized_keys один и тот же открытый ключ. Теперь если на машине ubuntu050.kremlin.ru надо выполнить команду «service restart postfix» просто говоришь «ssh ubuntu050.kremlin.ru service restart postfix». Если надо это проделать на машинах putin.kremlin.ru, medved.kremlin.ru и chubaka.kremlin.ru — то говоришь «for n in putin medved chubaka; do ssh $n.kremlin.ru service restart postfix;done».

pupok ★★
()
Ответ на: комментарий от anton_jugatsu

У меня есть 1000 компьютеров с Ubuntu. Как централизовано ими управлять?

Дык ведь есть directory server'ы какие-то. Еще бы порасспросить кого-нибудь живого, кто с ними много работал, об ощущениях...

thesis ★★★★★
()
Ответ на: комментарий от thesis

> Еще бы порасспросить кого-нибудь живого, кто с ними много работал, об ощущениях...

Да правильно.

anton_jugatsu ★★★★
()
Ответ на: комментарий от anton_jugatsu

>> У меня есть 1000 компьютеров с Ubuntu.

даже в самом страшном кошмаре стульмана такое не увидишь

мистер вам лечиться пора

anonymous
()
Ответ на: комментарий от anton_jugatsu

> У меня есть 1000 компьютеров с Ubuntu. Как централизовано ими управлять?

novell zenworks :)

sidor ★★
()
Ответ на: комментарий от anton_jugatsu

сними уже розовые очки и перестань жить в выдуманом прыщемирке.

линапс-удел_неудачников(карманов).txt

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
IM gate
Admin
проблема ssh