 |
|
|
|
|
|
|
 |
 |
Контроллер домена на Linux |
 |
|
 |
Добавлено: 11.11.2007, 10:15
|
(#1)
|
|
Наблюдающий
 
|
Контроллер домена на Linux
Для начала печальная история: у нас на работе стоят несколько серверов, один из них - на Win2003 - является контролером домена. В этом сервере диски завязаны в рэйд-массив, и он периодически подглючивал. После очередного глюка рэйд-массива Win2003 при загрузке выдала, что типа "контроллер домена повреждён, перезагрузитесь в режиме восстановления контроллера, нажмите ОК для перезагрузки", и всё, больше ничего нельзя сделать, как только нажать ОК для перезагрузки. Далее, вошёл в режим восстановления контроллера, система там чё-то шуршала, потом, слава богу, всё-таки высветила окошко для ввода логина и пароля. Но счастье было недолгим: я ввёл логин и пароль, нажал ОК, и тут вываливается "не найден контроллер домена". Пробую зайти в режиме локального администратора, такая же фигня. И что я только не делал: и пароли сбрасывал, загрузив другие системы, и проверки всевозможные устраивал, и различные консоли восстановления, ничего не помогло: система не хотела пускать даже в безопасном режиме с паролем локального администратора. Пришлось быстро устанавливать систему на другой сервер и поднимать контроллер домена заново, прописывать всем права, перенастраивать у всех пользователей компы на новый сервак. Короче, в течение 2-х недель я приходил домой только в полночь.
Теперь я хочу слабать контроллер домена на Linux или Netware, но проблема состоит в том, что пользователей надо будет распределить по группам, и у некоторых групп должны будут запускаться программы типа Консультант+ через Citrix. Возможно ли сделать такое, и если да, то как? |
 |
|
 |
 |
 |
|
|
|
|
|
Добавлено: 01.02.2008, 12:31
|
(#2)
|
|
Наблюдающий
|
Теоретически, да. Для этого потребуется самая свежая версия пакета samba и, вероятно, ldap/kerberos (не обязательно, сам не пользовался, но если вам нужен Active Directory, то никуда от этого не уйдёшь). В качестве контроллера домена самба функционировать может, хотя раньше были проблемы с добавлением машин в домен - приходилось регить их вручную, сейчас это вроде как поправили. Подробности [Ссылки могут видеть только зарегистрированные пользователи. ]. Собственно, если удастся распихать пользователей по разным группам (сам не пробовал, повторяю, ибо не было необходимости), то уж раздать права на запуск программ проблем никаких. Или я неправ?
|
|
|
|
|
|
|
|
|
|
|
|
Добавлено: 04.02.2008, 20:36
|
(#3)
|
|
Гость
|
Norther,
OpenLDAP+SAMBA дадут винде и пользователям авторизацию на вход в систему (+ доступ к файлам на самбе и вендах), но не более того. Третьесторонние проги авторизацию получить не смогут. Повесь PDC на ту же машину, где будет Citrix. |
|
|
|
|
|
|
|
|
|
|
|
Добавлено: 14.02.2008, 23:50
|
(#4)
|
|
Гость
|
у мну стоит таже задача, ток я пока не определился на что опираться (есть норм АДС и фул база где заведены абсолютно все LDAP)
|
|
|
|
|
|
|
 |
| Опции темы | |
| Опции просмотра | |
Линейный вид
|
|
Powered by vBulletin® Version 3.8.10
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot
