LINUX.ORG.RU
ФорумAdmin

Установка контроллера домена на Linux Ubuntu

 ,


0

3

Стоит задача развернуть контроллера домена на linux.
Контроллер домена на linux должен реплицировать с контроллером домена на Windows, но только в режиме read only.
Что лучше использовать для развёртывания контроллера домена на linux.?
Если кто-то уже настраивал, скиньте пожалуйста ссылку на инструкцию.
Для тех кто не настраивал, ссылки кидать не нужно, гуглить умею сам.

Перемещено Licwin из linux-install

Контроллер домена на linux должен реплицировать с контроллером домена на Windows, но только в режиме read only.

я не представляю как ты это будешь реализовывать.
вообще используют samba4.
смотри еще и в сторону ipa-server.

dada ★★★★★
()

и да, тема должна быть в admin.

dada ★★★★★
()
Ответ на: комментарий от dada

Спасибо за информацию, может есть ссылка на какой нибудь мануал по установке AD, если приходилось ставить такой?
За подсказку по разделам сайта, спасибо.

twinconst
() автор топика

Ставил версию SAMBA 4.1.17 по wiki.samba.org на Debian 8.

Для домена только на чтение надо указать при входе в домен RODC.

Для хранения учётных данных в AD надо в smb.conf прописать строку idmap_ldb:use rfc2307 = yes

Пока не решённые мной проблемы:

  1. Пользователи имеющие заглавные буквы в имени входа порой не могут войти;
  2. КД может не отвечать на репликацию. И из-за этого мб проблемы со входом. Пока решаю перезагрузкой.
leonidko ★★★★
()
Последнее исправление: leonidko (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

не нужно контроллер домена для windows делать на linux
даже не спрашивайте почему

У меня два контроллера домена на samba4 вполне успешно работают в связке с микрософтовской терминальной фермой.
Так что я все таки спрошу - почему?

menzoberronzan
()

Уважаемуй leonidko, есть ли в контроллере домена на linux возможность настройки, какие объекты будут реплицироваться с контроллером домена на Windows.
Например нужно реплицировать только пользователей, как это настроить*?

twinconst
() автор топика
Ответ на: комментарий от twinconst

Я такого не встречал, того что есть на wiki.samba.org вполне достаточно
Но у меня в сети нету контроллеров на windows, только на samba4.

menzoberronzan
()
Последнее исправление: menzoberronzan (всего исправлений: 1)
Ответ на: комментарий от menzoberronzan

На чём поднял? Версия самбы?

Встречались ли проблемы типа моих?

Пока не решённые мной проблемы:

Пользователи имеющие заглавные буквы в имени входа порой не могут войти;
КД может не отвечать на репликацию. И из-за этого мб проблемы со входом. Пока решаю перезагрузкой.

leonidko ★★★★
()
Ответ на: комментарий от leonidko

Поднимал в 2012 году на debian squeeze, тогда была samba4 версии alpha 15. Обновлял всегда с выходом новой версии. Когда samba4 релизнулась, добавил второй КД на той же самбе, только дистрибутив debian wheezy(на тот момент был еще testing). После релиза обновлял версию пару раз. Сейчас версия на обоих КД 4.1.9

Пользователи имеющие заглавные буквы в имени входа порой не могут войти;
КД может не отвечать на репликацию. И из-за этого мб проблемы со входом. Пока решаю перезагрузкой.

Не сталкивался

menzoberronzan
()
Последнее исправление: menzoberronzan (всего исправлений: 1)
Ответ на: комментарий от menzoberronzan

А у меня самба как доп. КД к виндовому. Мб и из-за этого.

leonidko ★★★★
()

Стоит задача развернуть контроллера домена на linux.

Проще всего - поставить centos 7 и почитать исчерпывающие howto в интернетах.

King_Carlo ★★★★★
()
14 марта 2016 г.

Вчера сделал статью. Сам пользуюсь в свой организации.

Готовый многофункциональный сервер на ubuntu - samba4.4+dns+dhcp+squid+onlyoffice communityserver+webmin. В статье есть готовый образ для использования на гипервизоре. http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/

unnforgiven
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.