Задать вопрос
  • Как упростить ввод ПК в домен Active Directory?

    soldat58
    @soldat58 Автор вопроса
    Но стандартными средствами Windows не нужно2 перезагрузки, можно одновременно указать новое имя машины и ввести её в домен.
  • Как настроить связку sendmail + AD ?

    Было такое, но если честно, то уже не помню как победил. Мои конфиги, может пригодятся:
    > cat /usr/local/etc/smb.conf
    [global]
    workgroup = domain
    netbios name = hostname
    server string = description
    security = ADS
    load printers = no
    log file = /var/log/samba/log.%m
    max log size = 50
    password server = ip1 ip2 ip3 ip4
    guest account = nobody
    realm = domain.name
    local master = yes
    os level = 10
    domain master = yes
    preferred master = yes
    wins support = yes
    dns proxy = no
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template shell=/sbin/nologin
    winbind use default domain = Yes
    > cat /etc/nsswitch.conf
    group: files winbind
    group_compat: nis
    hosts: files dns
    networks: files
    passwd: files winbind
    passwd_compat: nis
    shells: files
    services: compat
    services_compat: nis
    protocols: files
    rpc: files
    > cat /etc/pam.d/system
    # auth
    auth sufficient /usr/local/lib/pam_winbind.so
    auth sufficient pam_opie.so no_warn no_fake_prompts
    auth requisite pam_opieaccess.so no_warn allow_local
    auth required pam_unix.so no_warn try_first_pass nullok
    # account
    account sufficient /usr/local/lib/pam_winbind.so
    account required pam_login_access.so
    account required pam_unix.so
    # session
    #session optional pam_ssh.so
    session required /usr/local/lib/pam_mkhomedir.so skel=/usr/shar/skel
    session required pam_lastlog.so no_fail
    # password
    password required pam_unix.so no_warn try_first_pass
    > cat /etc/krb5.conf
    [logging]
    default = FILE:/var/log/kerberos/krb5libs.log
    kdc = FILE:/var/log/kerberos/krb5kdc.log
    admin_server = FILE:/var/log/kerberos/kadmind.log
    [libdefaults]
    ticket_lifetime = 24000
    default_realm = DOMAIN.NAME
    dns_lookup_realm = false
    dns_lookup_kdc = false
    kdc_req_checksum_type = 2
    checksum_type = 2
    ccache_type = 1
    forwardable = true
    proxiable = true
    [realms]
    DOMAIN.NAME = {
    kdc = dc03.domain.name
    }
    [domain_realm]
    .domain.name = DOMAIN.NAME
    domain.name = DOMAIN.NAME
    [pam]
    debug = false
    ticket_lifetime = 36000
    renew_lifetime = 36000
    forwardable = true
    krb4_convert = false
    [login]
    krb4_convert = false
    krb4_get_tickets = false
    > id username
    uid=10000(username) gid=10000(пользователи домена) groups=10000(пользователи домена)
    > getent passwd | grep username
    Ни чего не показывает
  • Как настроить связку sendmail + AD ?

    Sendmail ищет пользователей через nss, через pam только авторизация, если я не ошибаюсь. Почему sendmail не ищет пользователей в ldap сходу не вспомню, настраивал сервер 3-4 года назад (до сих пор рабоьает и исправно служит). Можно попробовать подсунуть sendmail'у учётки через nss-ldap, но меня не устроило, то что нужно, вроде, расширять схему AD, чтобы там хранить uid, gid, homeDir и прописывать каждому пользователю эти параметры ручками. В итоге решил не мучаться и ввести машину в домен с использованием samba, в конфиге прописал, чтоб она автоматом выдавала uid и gid, всем пользователям из AD в качестве shell прописывала /bin/nologin, авторизацию sendmail сделал через sasl+ pam+ nss, в качестве lda задействовал dovecot (даёт ряд плюшек в виде sieve и maildir).
  • Как настроить связку sendmail + AD ?

    Попробуйте настроить NSS-LDAP, тогда samba не нужна, sendmail через него ищет учётки, PAM нкстраивать не обязательно, если у вас работает авторизация.
  • Как настроить связку sendmail + AD ?

    Я так же мучался, пытался заставить sendmail работать нативно, потом плюнул и настроил через samba, с точки зрения sendmail учётки из AD ни чем не отличаются от локальных, точнее sendmail видит их как локальных через PAM и NSS.
  • Нужно ли устанавливать видео драйвер?

    На практике как раз дрова от M$ стабильней и не содержат лишнего мусора. Ставить дрова от производителя не вижу смысла, более того, это может и навредить по части стабильности и производительности, особенно на серверах терминалов.
  • Активация Windows 7 OEM Ultimate c таблицей разделов GPT

    Пусть автор и ответит. А если купил, то причём тут кряки? Тогда пусть вбивает свой ключ и активирует через интернет, если возникает ошибка, то по телефону.
  • Перезапись значения переменной в php файле?

    Отделите мух от котлет - параметры и код разнесите по разным файлам.
  • Почему выскакивает окно авторизации при подключении к принтеру?

    По п.3, если не поможет повторное расшаривание принтера, то расшарте папку. Я обычно на машинах делаю шару NetDir, которую используют для обмена.
  • Что почитать начинающему системному администратору?

    Ещё в процессе, по мере получения опыта, советую больше брать на себя ответственности: принимать решения и отвечать за результат. Пока эникейщик, то как правило админ говорит, что и как сделать, нужно пробовать брать на себя целиком задачи, для начала небольшие и заниматься их проработкой уже без участия более опытного админа.
  • Что почитать начинающему системному администратору?

    По мне, так нет смысла копать слишком глубоко, то что вы заучите, например, структуру заголовка IP пакета, или протокол LDAP, или установку и настройку Windows 2008R2 пользы не принесёт - эта та информация, которая при необходимости гуглится без проблем. Главное понять принципы. Как говорил один хороший преподаватель: "Главное знать что искать и где найти, ни кто вам на предприятии не поставит задачу запретив пользоваться библиотекой." Само собой нужно знать какими средствами можно решить поставленную задачу, а вот как её решить уже можно нагуглить.