Для начала - ldaps это схема с шифрованием, а коннектитесь вы на нешифрованный 389 порт. Я бы начал отсюда.LDAP может принимать зашифрованные соединения на 389 порту. И openssl это подтверждает.
Ещё в Windows XP нужно было ковырнуть пару политик в gpedit.mscКаких именно? Можете, пожалуйста, дать корректную инструкцию по настройке Samba-dc.
насколько я помню, там надо было включить NTLM2-onlyНе помогает.
И серверную винду в домен включать никогда не пробовалЕсть масса сценариев. От RDS-фермы до дополнительного контроллера домена. Но в данном случае на тестовом стенде нет других ос.
А что, grub нельзя из оси указать default os?Можно.
Так если у вас всё офигенно, зачем вопрос спрашивать? О_оУзнать, как на практике обстоят дела. Какие есть примеры реализации сетей в подобных ситуациях. Спросить про опыт.
Если не хочется заморачиваться, купите недорогой NAS, который имеет удобный интерфейс и удобно закроет все ваши задачи. Какая-нибудь простая модель, вроде Synology DS118.NAS уже есть. Но он доступен только для преподавателей. Ученики не имею право им пользоваться. Доступ может быть предоставлен ученикам только для выполнения задания под полным присмотром руководителя.
Для того, чтобы дети сами не запускали всё подряд, всего лишь стоит лишить пользователей административных прав, и запаролить административную учётную запись.Опыт был был и очень печальный. Adobe Media Encoder, Unity, SteamVR SDK хорошо себя чувствуют только с правами администратора. В результате для запуска данных программ надо вводить пароль. Иногда это очень неудобно и приводит к лишнему рассекречиванию.
Я подготовил на всех машинах Linux, где у специального пользователя запускаются иксы без DE и WM с headless fullscreen VirtualBox с целевой системой из образа (Windows XP).Этот вариант подходит для ЕГЭ. Там строжайший контроль за списыванием, поэтому запретить нужно много. Для регулярного использования лучше использовать нативную ОС и настроить управление правами.
браузером ЕджМне нравится. Движок chromium (blink), но при этом работает супербыстро и жрёт мало ресурсов.
и авастом....Весь Кванториум им пользуется. В VR/AR-квантуме он на каждом ПК.
keepass не вариант?
server {
listen *:80;
# listen 443 http3 reuseport;
listen *:443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name 1.1.1.1;
ssl_certificate /path/to/pki/rainzcity.myftp.org.crt;
ssl_certificate_key /path/to/pki/trainzcity.myftp.org.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
server {
listen *:80;
# listen 443 http3 reuseport;
listen *:443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name trainzcity.myftp.org;
ssl_certificate /etc/nginx/certs/0001_chain.pem;
ssl_certificate_key /etc/nginx/certs/key-384r1.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen *:80;
# listen 443 http3 reuseport;
listen *:443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name nix-adserver nix-adserver.trainzcity.myftp.org;
ssl_certificate /path/to/pki/nix-adserver.trainzcity.myftp.org.crt;
ssl_certificate_key /path/to/pki/nix-adserver.trainzcity.myftp.org.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 80;
# listen 192.168.10.2:443 http3 reuseport;
listen 443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name 192.168.10.2;
ssl_certificate /path/to/pki/trainzcity.myftp.org.crt;
ssl_certificate_key /path/to/pki/trainzcity.myftp.org.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
}
}Migrates from a domain back to a workgroup...УРА!!!
Так как всё-таки настроить?