Бывает необходимость иметь в некоторых подразделениях свои собственные сервера и иногда возникает потребность иметь их внутри той же сети, что и компьютеры этого подразделения. Например файловый или jabber серверы для отдела разработки, можно отдать на обслуживание самим разработчикам, и поместить в сеть вместе с рабочими станциями. Покупать для разработчиков собственные сервера, и устанавливать их в отделе может быть слишком дорого и неразумно, но можно использовать виртуальные машины, используя ресурсы существующего оборудования. Приведу пример, когда используется сервер на базе Microsoft Hyper-V с большим количеством виртуальных машин, и внутри этого сервера, есть машины, которые должна быть отданы в сети разных подразделений, в качестве коммутатора ядра сети используется Extreme Summit x460, в качестве коммутатора рабочей группы используется простой неуправляемый коммутатор.
воскресенье, 18 января 2015 г.
вторник, 6 января 2015 г.
Установка файлового Samba сервера на CentOS 7 с аутентификацией в Active Directory с использованием winbind
Задача: перенести существующий файловый сервер под управлением Debian Squeeze на новый сервер, под управлением CentOS 7.
Сервер должен быть интегрирован с Active Directory и выполнять прозрачную аутентификацию пользователей.
В CentOS 7 есть довольно-простой способ поставить Samba-сервер с интеграцией в AD, но мне он не подошёл, т.к. у меня имеется уже довольно большая база домашних каталогов формата \\fileserver\username\, а представленный способ даёт пути вида \\fileserver\username@domain.local, что влечёт за собой большую работу по переконфигруированию огромного количества рабочих станций и я так и не смог разобраться, как при таком способе назначать владельцем файла пользователя и группу AD, т.к. они не присутствуют в системе в списках пользователей и групп.
В итоге я решил для получения групп использовать winbind.
Сервер должен быть интегрирован с Active Directory и выполнять прозрачную аутентификацию пользователей.
В CentOS 7 есть довольно-простой способ поставить Samba-сервер с интеграцией в AD, но мне он не подошёл, т.к. у меня имеется уже довольно большая база домашних каталогов формата \\fileserver\username\, а представленный способ даёт пути вида \\fileserver\username@domain.local, что влечёт за собой большую работу по переконфигруированию огромного количества рабочих станций и я так и не смог разобраться, как при таком способе назначать владельцем файла пользователя и группу AD, т.к. они не присутствуют в системе в списках пользователей и групп.
В итоге я решил для получения групп использовать winbind.
Подписаться на:
Сообщения (Atom)