| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
 Добавлено: Сб Июл 21 2007 16:33 Заголовок сообщения: AD & LINUX |
 |
|
Всем привет
Коротко - сеть с PDC win2003
Линукс как клиент туда ходит  не без помощи вашего форума
Задумался о создании PDC средствами линукса и запутался (
Samba сервер должен быть само собой - т.к. полностью от win клиентов не уйти.
в общем нада:
чтоб раздавал tcp адреса из заданного диапазона
DNS
Централизованный контроль и раздача login pas для клиентов (по возможности чтоб ни хуже АД)
какие пакеты нада ставить и в какой последовательности? ПОМОГИТЕ ПЛЗ |
|
| Вернуться к началу |
|
 |
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Сб Июл 21 2007 16:57 Заголовок сообщения: Re: AD & LINUX |
|
|
| subst писал(а): |
Задумался о создании PDC средствами линукса и запутался (
Samba сервер должен быть само собой - т.к. полностью от win клиентов не уйти.
какие пакеты нада ставить и в какой последовательности? ПОМОГИТЕ ПЛЗ |
Читаешь родную доку по самбе, там все предель ясно расписано
| subst писал(а): |
чтоб раздавал tcp адреса из заданного диапазона
|
Настраиваеш DHCP
Ставиш и настраиваеш bind
Самбу ставиш в последнюю очередь.
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Июл 22 2007 01:50 Заголовок сообщения: |
|
|
Ой господи, да откуда ж вы все взялися?
Ну нету PDC в домене Win2000 и выше. Есть эмулятор PDC и не более того.
Samba в ее текущем виде может заменить вам только домен в стиле Windows NT 4.0 Системную политику, какую же как в Active Directory вы текущей Самбой не сделаете.
Как запускать Самбу в режиме PDC описано в родных самбовых доках. Очень обстоятельно и подробно разжевано. Читайте. Читайте, пробуйте, непонятное спрашивайте.
Если у вас есть развернутая инфраструктура на базе Win2000/2003 + Active Directory и все с лицензиями хорошо, то не пытайтесь ее заменить на Линукс-вариант без веских причин. Самба пока не доросла до этого уровня. Да, разработчики стараются и есть даже альфа-версия, но до релиза еще далеко. Годика через два заходите... |
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Пн Июл 23 2007 05:39 Заголовок сообщения: |
|
|
в том то и дело что с лицензиями плохо 
со знанием английского еще хуже - я потому и спросил, что в инете полно доки и там такое написпно OpenLdap и т.д. и т.п.
значит dhsp + bind + samba хватит? ча попробую, не получится спрошу |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Пн Июл 23 2007 06:16 Заголовок сообщения: |
|
|
| Ну пробуй, только AD, такую, какую ты хочешь не получишь, лишь "тень" ее. |
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Пт Авг 17 2007 09:07 Заголовок сообщения: Re: AD & LINUX |
|
|
| subst писал(а): |
чтоб раздавал tcp адреса из заданного диапазона
|
Настраиваеш DHCP
В примере конфига с моей машины и в инете написано - для автоматического обновления зон ДНС в конфиге ДШСП должно быть: [ddns-update-style ad-hoc;]
ну и там еще ключи и т.д.
ddns-update-style none; - все красиво работает но без обновления зон (
ddns-update-style interim; - в какойто инетовской доке нарыл - не обновляет (
ddns-update-style ad-hoc; ваще dhcp не встает (
service dhcpd start [FAILED]
DHCP Server V3.0.1rc11
BIND 9.2.3rc2 |
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Пт Авг 17 2007 09:57 Заголовок сообщения: |
|
|
УВАЖАЕМЫЕ ПОМОГИТЕ ПЛЗ!
если на счет конфигов - то один в один из /usr/share/doc/bind/dhsp-dinamic-dns-examples/.. тока параметры правлены под мою сетку - почему dhcp не встает? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Авг 17 2007 13:49 Заголовок сообщения: |
|
|
| Версия DHCP-демона у тебя какая? |
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Пт Авг 17 2007 14:20 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Версия DHCP-демона у тебя какая? |
Имелось в виду "dhcpd -v" ? если да - то
nternet Software Consortium DHCP Server V3.0.1rc11
Copyright 1995-2003 Internet Software Consortium.
All rights reserved. |
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Пт Авг 17 2007 15:44 Заголовок сообщения: |
|
|
| subst писал(а): | УВАЖАЕМЫЕ ПОМОГИТЕ ПЛЗ!
если на счет конфигов - то один в один из /usr/share/doc/bind/dhsp-dinamic-dns-examples/.. тока параметры правлены под мою сетку - почему dhcp не встает? |
конфиг по умолчанию - тоже не работает в моем конфиге тока IP и mandrake .com заменены на нужные мне, ну еще и сетевая карта тоже написана по факту
ddns-update-style ad-hoc;
subnet 192.168.2.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.2.178;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.0;
# dynamic updates
ddns-updates on;
ddns-domainname "mandrakesoft.com";
ddns-rev-domainname "in-addr.arpa";
option domain-name "mandrakesoft.com";
option domain-name-servers 192.168.2.178;
range dynamic-bootp 192.168.2.214 192.168.2.222;
default-lease-time 21600;
max-lease-time 43200;
#create your own secret with the dnssec-keygen command from
# the bind package
key mykey {
algorithm hmac-md5;
secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};
zone mandrakesoft.com. {
primary 192.168.2.178;
key mykey;
}
zone 2.168.192.in-addr.arpa. {
primary 192.168.2.178;
key mykey;
}
# we want the nameserver to appear at a fixed address
host test1 {
#use the ifconfig command and
#copy the id corresponding to the eth card
hardware ethernet 00:50:04:87:41:3B;
#hardware ethernet 00:d0:59:24:9a:7d;
fixed-address 192.168.2.2;
#if you want to choose a different route, erase this comment
option routers 192.168.2.1;
option domain-name-servers 192.168.2.178;
}
и если не трудно объясните плз разницу между "interim" и "ad-hoc" т.к. по этому вопросу я вообще ниче не понял ( |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Пт Авг 17 2007 17:13 Заголовок сообщения: |
|
|
про ключи я всю ночь читал ( ; и седня почти весь день.
ошибка просто до ужаса обидная - в named.conf директория по умолчанию прописана "/var/named/.." и у меня тоже, в примере файлы rndc.conf и rndc.key лежат в "/etc/..", и у меня тамже. а нада было rndc.key положить в папку по умолчанию. час все работает - спасибо за помощь.
ПРИСТУПАЮ К САМБЕ ))
да еще вопросик попутный - я пока не совсем определил после чего но переодически в "/etc/@resolv.conf" пропадает запись "nameserver м.о.й.ip" и остаются только остальные внешнии записи со второго сетевого фейса, подключенного к внешней сети через ADSL, в результате ессно нарушается работа моего DNS, в чем может быть проблема - как ее решить? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Авг 17 2007 19:08 Заголовок сообщения: |
|
|
Какой-то системный сервис ее меняет. Больше некому.
Обычно этим балуются всякие kpppd и прочие...
А еще это может быть сам клиент DHCP, если у тебя он на сервере запущен. 
Не брезгуй дебаг и логи включать. Зело помогает при запуске сервисов. Многое виндно становится. |
|
| Вернуться к началу |
|
|
gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
| Добавлено: Вт Авг 21 2007 08:31 Заголовок сообщения: |
|
|
| subst писал(а): | в том то и дело что с лицензиями плохо :(
со знанием английского еще хуже - я потому и спросил, что в инете полно доки и там такое написпно OpenLdap и т.д. и т.п.
значит dhsp + bind + samba хватит? ча попробую, не получится спрошу |
Я делал год назад сервер на OpenLDAP+Samba3. Работать работает, но не все нравится. Есть куда развиваться.
_________________
Что один сделал, другой завсегда сломать сможет |
|
| Вернуться к началу |
|
|
subst
Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe
|
| Добавлено: Вс Ноя 11 2007 16:49 Заголовок сообщения: |
|
|
Мдя, мне и без LDAP пока что все устраивает
и главное работает, с политиками не доконца разобрался, эксперементирую... Зато пока c DHCP и DNS пинался стока своих косяков нарыл, сделанных на "интуитивно понятном фейсе windows" 
странно как это моя локалка целых полтора года стоит не падает 
не... что мне нравится в линукс - пока по человечачиьи не сделаешь - наврят ли ваще запустится 
в продолжение темы, DHCP DNS SAMBA стоят, юзеры все централизованно и дружно регятся в самбе, спрашивают позволения самбы на юзанье локалки, че можно че нельзя пока добиваю, профили корябать пытаюсь и т д...
как и чем правильнее выпустить внутриньюю сеть в инет? Посоветуйте плз. Днс без проблем и лишних настроек на клиенте рассказывает какой ip какому домену принадлежит, а пинг не проходит - с клиента в смысле, даже при потушенном фарволе, или я опять чето намудрил? Обязателен squid или нет? Меня в принципе вполне устроит работа по принципу nat'а. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
