|
|||||||
Время создания: 31.03.2017 15:57
Раздел: it - Админство - linux
Запись: xintrea/mytetra_db_pipitos1983/master/base/1490965057d0irc5w0d1/text.html на raw.githubusercontent.com
|
|||||||
|
|
|||||||
|
При установке был выбран вариант файловое хранилище и ппоставлена галочка клиент доменных служб поэтому большинство нужного софта уже стоит. yum remove firewalld /etc/selinux/config: SELINUX=disabled ______________________ systemctl enable sshd systemctl reboot ______________________ /etc/krb5.conf: ... [libdefaults] dns_lookup_realm = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false default_realm = AD.OFFICE.ACROPOLIS.RU default_ccache_name = KEYRING:persistent:%{uid} [realms] AD.OFFICE.ACROPOLIS.RU= { kdc = srvr-pdc2012.ad.office.acropolis.ru kdc = srvr-bdc2012.ad.office.acropolis.ru admin_server = srvr-pdc2012.ad.office.acropolis.ru } [domain_realm] .ad.office.acropolis.ru = AD.OFFICE.ACROPOLIS.RU ad.office.acropolis.ru = AD.OFFICE.ACROPOLIS.RU --------------------------------- /etc/ntp.conf: ... server 10.200.0.1 ... systemctl restart ntpd systemctl enable ntpd --------------------------------- /etc/samba/smb.conf - см. прикрепленный файл. -------------------------------- /etc/nsswitch.conf: passwd: files winbind shadow: files group: files winbind (стандартные конфигурации. не меняю) --------------------------------- samba + winbind: smb.conf: для включения ACL винды в [global]: vfs objects = acl_xattr map acl inherit = no store dos attributes = yes winbind enum groups = yes winbind enum users = yes Велючение в домен (при этом должны обновляться dns записи): net ads join -U aa Проверить получает ли самба юзеров и группы домена: getent passwd getent group или getent passwd username |
|||||||
|
Прикрепленные файлы:
|
|||||||
|
Так же в этом разделе:
|
|||||||
|
|||||||
|
|||||||
|
