Замена службы каталогов от Microsoft
Материал из EniseyName.
Версия 16:18, 9 июля 2012 (править) Admin (Обсуждение | вклад) м (→Mandriva Directory Server (MDS)) ← К предыдущему изменению |
Версия 16:33, 9 июля 2012 (править) (отменить) Admin (Обсуждение | вклад) (→Mandriva Directory Server (MDS)) К следующему изменению → |
||
Строка 20: | Строка 20: | ||
[http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/index.html Enterprise Server 5 Installation and Administration] | [http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/index.html Enterprise Server 5 Installation and Administration] | ||
+ | |||
+ | |||
+ | == Установка Mandriva Directory Server == | ||
+ | |||
+ | 1. Скачиваем здесь [http://www.mandriva.com/en/linux/server/try/try.html Mandriva Enterprise Server 5] | ||
+ | |||
+ | 2. Установка Mandriva Enterprise Server 5 | ||
+ | |||
+ | 3. После установки | ||
+ | |||
+ | [http://www.mandriva.com/en/linux/server/specs/ New media 5.2stack] | ||
+ | |||
+ | 3. Установка MMC | ||
+ | |||
+ | [http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/ch06.html Chapter 6. Mandriva Directory Server] | ||
+ | |||
+ | 4. Редактируем файл dhcpd.conf | ||
+ | |||
+ | ddns-update-style ad-hoc; | ||
+ | ldap-server "localhost"; | ||
+ | ldap-port 389; | ||
+ | ldap-username "uid=LDAP Admin,ou=System Accounts,dc=mds2012,dc=com"; | ||
+ | ldap-password "ltympfobns"; | ||
+ | ldap-base-dn "dc=mds2012,dc=com"; | ||
+ | ldap-dhcp-server-cn "vip2012"; | ||
+ | ldap-method dynamic; | ||
+ | ldap-debug-file "/var/log/dhcp-ldap-startup.log"; | ||
+ | |||
+ | subnet 192.168.100.0 netmask 255.255.255.0 { | ||
+ | # default gateway | ||
+ | option routers 192.168.100.200; | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | |||
+ | option domain-name "mes5domain"; | ||
+ | |||
+ | # Seting up an ip address is better here | ||
+ | option domain-name-servers ns.domain.org; | ||
+ | option nis-domain "domain.org"; | ||
+ | |||
+ | range 192.168.100.1 192.168.100.40; | ||
+ | default-lease-time 21600; | ||
+ | max-lease-time 43200; | ||
+ | |||
+ | option netbios-name-servers 192.168.100.250; | ||
+ | option netbios-dd-server 192.168.100.250; | ||
+ | option netbios-node-type 8; | ||
+ | |||
+ | # we want the nameserver to appear at a fixed address | ||
+ | #host ns { | ||
+ | # next-server fixed.mandrakesoft.com; | ||
+ | # hardware ethernet 12:34:56:78:AB:CD; | ||
+ | # fixed-address 192.168.0.10; | ||
+ | #} | ||
+ | } | ||
+ | |||
+ | == Authentication on workstations == | ||
+ | |||
+ | |||
+ | http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/CS-mds-client.html | ||
+ | |||
+ | |||
+ | Сетевое подключение, Свойства, DNS 192.168.100.250, WINS 192.168.100.250 | ||
+ | |||
+ | Подключем к новому домену admin/admin2012/n04/mes5domain | ||
+ | |||
+ | |||
+ | |||
+ | == Копия == | ||
+ | |||
+ | |||
+ | Копия ПК N-03 xp_306_mes5domain |
Версия 16:33, 9 июля 2012
Содержание |
Mandriva Directory Server (MDS)
Евгений Крестников. Замена Active Directory: Часть 1. Службы каталогов
сайт проекта: http://mds.mandriva.org/
Компания Mandriva выпустила свой вариант свободно распространяемого сервера каталогов. В отличие от FDS, официальные бинарные сборки которого поставляются только для дистрибутива Fedora, на сайте проекта доступны пакеты для Mandriva Linux 2008.1 и 2009.0, Mandriva Corporate Server 4, а также Debian (Etch и Lenny). Кроме того, продукт включен в Mandriva Enterprise Server 5.
Mandriva Directory Server способен заменить контроллер домена Active Directory. Он позволяет администрировать пользователей, DNS и DHCP-серверы, а также почтовые и прокси-серверы. Архитектура MDS наглядно представлена на рисунке 1. Сервис состоит из двух основных блоков – веб-интерфейса администратора (MMC web interface) и модуля управления сервисами с плагинами, написанными на Python (MMC Agent). Остановимся подробнее на структуре веб-интерфейса. MMC Web interface включает несколько модулей:
* базовый модуль (base module); * модуль файловых серверов SAMBA (SAMBA module); * модуль прокси-серверов Squid/Squidguard (Web proxy); * модуль почтового сервера PostFix (Mail service); * модуль серверов ISC DHCP и BIND (DNS/DHCP).
MMC Web interface взаимодействует с MMC Agent через XML-RPC. Агент управляет сервисами через собственный API и работает с каталогом LDAP (поддерживаются OpenLDAP и FDS). Сервисы локальной сети в свою очередь являются клиентами службы каталогов.
Таким образом, мы видим, что MDS нельзя назвать полноценным сервером каталогов – скорее это административная надстройка над существующими решениями. Его основная задача – управление каталогом LDAP и сервисами локальной сети. Что же касается масштабирования – Mandriva Directory Server спроектирован с поддержкой от десятков до тысяч записей. Основное преимущество MDS перед аналогичными продуктами – простота установки и настройки. Кроме того, компания Mandriva предлагает коммерческую и техническую поддержку MDS, а также включает его в свои продукты для корпоративных клиентов.
Enterprise Server 5 Installation and Administration
Установка Mandriva Directory Server
1. Скачиваем здесь Mandriva Enterprise Server 5
2. Установка Mandriva Enterprise Server 5
3. После установки
3. Установка MMC
Chapter 6. Mandriva Directory Server
4. Редактируем файл dhcpd.conf
ddns-update-style ad-hoc; ldap-server "localhost"; ldap-port 389; ldap-username "uid=LDAP Admin,ou=System Accounts,dc=mds2012,dc=com"; ldap-password "ltympfobns"; ldap-base-dn "dc=mds2012,dc=com"; ldap-dhcp-server-cn "vip2012"; ldap-method dynamic; ldap-debug-file "/var/log/dhcp-ldap-startup.log";
subnet 192.168.100.0 netmask 255.255.255.0 {
# default gateway option routers 192.168.100.200; option subnet-mask 255.255.255.0;
option domain-name "mes5domain";
# Seting up an ip address is better here option domain-name-servers ns.domain.org; option nis-domain "domain.org";
range 192.168.100.1 192.168.100.40; default-lease-time 21600; max-lease-time 43200; option netbios-name-servers 192.168.100.250; option netbios-dd-server 192.168.100.250; option netbios-node-type 8;
# we want the nameserver to appear at a fixed address #host ns { # next-server fixed.mandrakesoft.com; # hardware ethernet 12:34:56:78:AB:CD; # fixed-address 192.168.0.10; #}
}
Authentication on workstations
http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/CS-mds-client.html
Сетевое подключение, Свойства, DNS 192.168.100.250, WINS 192.168.100.250
Подключем к новому домену admin/admin2012/n04/mes5domain
Копия
Копия ПК N-03 xp_306_mes5domain