Все журналы > Журнал Системный Администратор

Журнал Системный Администратор

Март 2008

Цена: $4.5 US

Microsoft: герои среди нас Форум IBM: инновации в технологиях и бизнесе Как подружить Linux с доменом Active Directory PowerShell: часто задаваемые вопросы Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер» Что нового в IIS 7.0 Строим персональный SyncML-сервис синхронизации Такой разный Squid СRM-решения – направление роста OES 2 – Linux для профессионалов О пользе файерволов Поиск malware на Server 2003/XP своими руками Анализируем производительность «1С:Предприятие» Секреты Огнелиса Введение в Grails Rakudo – компилятор Perl 6 на виртуальной машине Parrot Случай в казино История «Аси», спутницы пользователя

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Как подружить Linux с доменом Active Directory

Мирослав Бусалов

Windows или Linux? Наверное, нет ни одного системного администратора, который не задумывался бы над этим вопросом. О плюсах и минусах операционных систем Open Source и продуктов Microsoft написаны гигабайты текстов, ожесточенные споры не утихают уже много лет. Наблюдая за этими баталиями, хочется лишь одного – гармонии.

Предположим следующую ситуацию. Часть сотрудников вашей компании выполняет только рутинные операции в одном-двух бизнес-приложениях, используя браузер. И операционная система для них значения не имеет. Исходя из экономической целесообразности, нет смысла ставить на такие рабочие станции Windows.

Или другой пример – есть отдел разработчиков под UNIX, которым удобнее и комфортнее использовать на рабочей станции Linux. Как можно заметить, причины внедрения Linux-десктопов в организации могут быть различные. При этом в вашей организации есть домен Active Directory, все пользователи имеют свои учетные записи, собственные папки на файловом сервере и разные права на свои рабочие станции. Подобные удобства всем хотелось бы сохранить и на рабочих станциях под Linux, особенно системному администратору, поскольку централизованная авторизация и хранение данных пользователей на сервере уменьшают его головную боль.

Статья представляет собой пошаговое руководство, как «подружить» рабочие станции Linux с доменом Active Directory.

Начальные условия

Домен Active Directory под управлением одного или более контроллеров домена на базе Windows Server 2003; в качестве Linux-десктопа используется Kubuntu 7.10

Цели

n Обеспечить единую аутентификацию пользователей.

n Обеспечить авторизацию пользователей в домене Active Directory.

n Обеспечить прозрачную и сквозную авторизацию на ресурсах сети (SSO – Single Sign-On).

n Обеспечить хранение пользовательских данных на сервере.

Про последний пункт хотелось бы сказать следующее: в данном примере в качестве файлового сервера используется Windows-сервер. Поэтому речь идет только о хранении данных пользователей. Сохранять профиль UNIX-пользователя на сервере не представляется возможным, так как в качестве Linux-десктопа используется Kubuntu 7.10 со встроенным экранным менеджером KDE. В процессе создания профиля пользователя KDE создает символьные ссылки (symlink), которые необходимы для корректной работы. Естественно, что создать symlink в файловой системе NTFS на Windows Server 2003 не получится.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке