Инструменты пользователя

Инструменты сайта


samba_ad

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
samba_ad [2017/08/28 18:09]
metallic [Настройка]
samba_ad [2023/10/02 16:40] (текущий)
metallic [Настройка]
Строка 39: Строка 39:
      
   [realms]   [realms]
-          BURUT.ORG = {+          DOMAIN.LOCAL = {
                   kdc = dc1.domail.local                   kdc = dc1.domail.local
                   kdc = dc2.domail.local                   kdc = dc2.domail.local
Строка 109: Строка 109:
 6. Подключаемся к домену: 6. Подключаемся к домену:
  
-  # net ads join -U admin+  # net ads join -U admin --no-dns-updates
   Enter admin's password:   Enter admin's password:
   Using short domain name -- DOMAIN   Using short domain name -- DOMAIN
   Joined 'FILESERVER' to realm 'DOMAIN.LOCAL'   Joined 'FILESERVER' to realm 'DOMAIN.LOCAL'
-  No DNS domain configured for fileserver. Unable to perform DNS Update. 
-  DNS update failed! 
  
-На ругань про не возможность обновить DNS запись не обращаем внимания.+Опция --no-dns-updates говорит не обновлять днс-запись, иначе будет ошибка. Другой вариант - включить в настройках доменного ДНС небезопасное обновление зоны.
  
 7. Теперь чтобы система использовала winbind для поиска пользователей и групп редактируем /etc/nsswitch.conf: 7. Теперь чтобы система использовала winbind для поиска пользователей и групп редактируем /etc/nsswitch.conf:
Строка 241: Строка 239:
 </note> </note>
  
-<note tip>+<note>
 Для сопоставления доменных идентификаторов пользователей локальным удобно использовать вместо бакенда tdb(локальная база данных) бакэнд rid, в таком случае они будут вычисляться на лету исходя из доменного SID пользователя(последних цифр) и будут всегда одинаковыми на всех серверах(при неизменности конфигурации). Пример конфигурации: Для сопоставления доменных идентификаторов пользователей локальным удобно использовать вместо бакенда tdb(локальная база данных) бакэнд rid, в таком случае они будут вычисляться на лету исходя из доменного SID пользователя(последних цифр) и будут всегда одинаковыми на всех серверах(при неизменности конфигурации). Пример конфигурации:
  
Строка 249: Строка 247:
   idmap config DOMAIN : default = yes   idmap config DOMAIN : default = yes
   idmap config * : range = 1300000-1999999   idmap config * : range = 1300000-1999999
-  idmap config : backend = rid+  idmap config DOMAIN : backend = rid
      
 Локальный ID пользователя будет вычисляться по формуле: Локальный ID пользователя будет вычисляться по формуле:
Строка 264: Строка 262:
   idmap config DOMAIN : range = 100-999999   idmap config DOMAIN : range = 100-999999
   ...   ...
 +Но в этом случае они могут пересекаться с локальными.
 +  
 +Дополнительная информация по [[https://www.samba.org/samba/docs/man/manpages-3/idmap_rid.8.html|ссылке]].
 </note> </note>
  
samba_ad.1503932996.txt.gz · Последнее изменение: 2022/03/25 17:04 (внешнее изменение)