Zentyal 3.0 Active Directory

Linux-haladó

Sziasztok!

Adott egy kiszolgalo, amin egy Zentyal 3.0 rendszer fut.

A főnököm megkért rá , hogy alakítsak ki egy olyan szolgáltatást ezen a kiszolgalon , amely kiváltja az MS Windows rendszer alatt üzemelő Active Directory szolgáltatást , azaz , hogy a kiszolgalon felvett userek számára, tartományi bejelentkezést tegyek lehetővé , jogosultságok korlátozásával.

Az lenne a kérdésem , hogy hallottatok-e már ilyen szolgáltatásról , illetve ha igen , akkor hogyan lehetne ezt felépíteni ezen a már meglévő rendszeren , linkek , tapasztalatok , vagy bármi használható információ jöhet ezzel kapcsolatban.

Egyebkent ez a zentyal egy debian alapu , webes felületrol managelheto rendszer, ha esetleg valaki nem ismerne:)

Elore is köszönöm a segítséget , és a válaszokat!

Hello!

  • 10643 megtekintés

(nem vagyok zentyal felhasználó)
kb a lépések:
sudo apt-get install samba4 ntp
időszinkront add a klienseknek a kerberos miatt itt elhasalhat az authentikáció.
samba-tool domain provision --realm=domain.net --domain=domain --adminpass='*****' --server-role=dc
de lehet inetractiveban is nyomni. Ha legeneráltad, de mégsem így akartad, akkor mindenképp töröld az előző konfig fájlt, mert különben hibát dob.
indítsd a szolgáltatást.
service samba4 start
Amire még gondolnod kell: Bind9? automatikusan legenerálja a conf-ot hozzá.
innentől vagy grafikusan be tudod lőni, vagy kérdezz :)

( Cseresznye | 2013. 03. 11., h – 13:38 )

Ha már van Win server alapú infrastruktúra erre ("kiváltja"), akkor sürgősen felejtsétek el. :)

félreértettük egymást szerintem!

win srv inrastruktúra nincs kialakítva!

amit meg akarok oldani:
amikor a user bekapcsolja a kliens gepet , akkor a windows-ba csak tartomanyi loginnal tudjon belepni , tartomanyi server a zentyal lesz, es a zentyal hatarozza meg , hogy a usernek a kliens gepen milyen jgai lehetnek , pl: nem telepíthet utorrentet , és semmi mast , de ettol fuggetlenul fussanak azok a szoftverek , amelyek rendszergazdai jogot igenyelnek.

Nagyjabol ennyi az elkepzelesem.

Ha hülyeseget irtam javitsatok ki.

Köszi a segítséget mégegyszer!

Pár kérdés:

- nézted-e már a zentyal.hu oldalt?
- nézted-e az ott lévő videókat?
- zentyal online elérhető doksit olvastál-e, ami erről a témáról szól?

De egy ilyen tesztrendszer kialakítása nem lehet probléma egy virtuális környezetben. Teszteld le és kérdezz a zentyal fórumon (is)!

c

+1
Első körben én is azt tanácsolnám, hogy nézd meg azokat a videókat (feliratkozol és kapsz hetente egy linket 1 videóhoz, összesen 4-5 videó van)

Továbbá:
www.zentyal.org
http://www.zentyal.org/archives/2012/12/21/1155-additional-samba4-docum…
http://www.zentyal.org/archives/2013/02/20/1166-additional-samba4-docum…

Itt még a tartományba léptetés is le van írva vázlatosan:
http://trac.zentyal.org/wiki/Documentation/Community/Document/SingleZen…

( veresh | 2013. 03. 11., h – 15:46 )

"Egyebkent ez a zentyal egy debian alapu , webes felületrol managelheto rendszer, ha esetleg valaki nem ismerne:)"

Egy kicsi kiegészítés a pontosság kedvéért; a Zentyal3 Ubuntu LTS 12.04-re épül (igaz az pedig Debianra épül)

Én is Ubuntu felhasználó vagyok, és nem érzem magamat megsértettnek :)
Különben kifejtenéd, hogy miért "nem".

"Az Ubuntu egy Debian „sid” alapú Linux disztribúció 6 hónapos kiadási ciklusokkal, a legfrissebb szoftverekkel, bugfixekkel és integrációs munkákkal, amelyek visszakerülnek a Debianba.
...
Ők alkották meg az Ubuntu Linuxot, amely Debian alapokon nyugszik.
"

Forrás: http://hu.wikipedia.org/wiki/Ubuntu_%28Linux-disztrib%C3%BAci%C3%B3%29

;-)

A Wikipedia (foleg a magyar) nem mindig a leghitelesebb forras.

"Az Ubuntu és a Debian független, de párhuzamos és szorosan kapcsolódó rendszerek."

Forras: HUP Wiki

"Ubuntu builds on the foundations of Debian's architecture and infrastructure, but has a different community and release process."

Forras: Ubuntu.com

Regen az Ubuntu valoban a Debian forkja volt, tobbe-kevesbe kovette is a Debian SID valtozasait, mara azonban annyi elteres van a ket rendszer kozott, hogy inkabb csak hasonlonak lehet elkonyvelni, mint ahogy peldaul az openSUSE-ra se mondana senki, hogy RHEL fork. Es nem csak a csomagok tekinteteben tortentek valtozasok, az alaprendszert erintoen is rengeteg kulonbseg van, ennek csak egy apro eleme peldaul az Ubuntuban regota alapertelmezett upstart (mely a sysV initet valtja ki). De rengeteg szolgaltatasba is belenyultak, igy ma mar nincs feltetlen ketiranyu atjaras a rendszerek kozt, marpedig a parent rendszert koveto forkoknak ez az egyik alapveto tulajdonsaga. A Debianra keszulo csomagok ugyan elmeletben mukodhetnenek akar Ubuntun is, valojaban azonban ez nem mindig van igy, pont az eltero kialakitas miatt. Es mar olyanon is el tud bukni a dolog, mint az eltero csomagnev-konvenciok.

A forrasmegosztas viszont mukodik a ket rendszer kozott (ettol szoros a kapcsolatuk: mindketten atvesznek a masiktol patcheket es ujdonsagokat is), peldaul az apt-get -et erinto valtozasok egy resze az Ubuntuban jelent meg eloszor, es a Debian kesobb atvette, de ez inkabb arra vezetheto vissza, hogy mindket projekt opensource, nem pedig a kozos gyokerekre.

-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Félre ne érts, nem akartam én vitatkozni :)
Én pontosítottam az induló hozzászóláson (a zárójeles részt kellet volna csak elhagynom), te pedig pontosítottál az enyémen. Nincs ezzel semmi probléma, ha valaki valami butaságot ír, akkor azt ki lehet javítani, és ez vonatkozik az én butaságomra is :).

Csak az a dolog szépséghibája, hogy a topik szempontjából lényegtelen dolgokkal hígítjátok.
De itt van még egy másik szálban a "Sambát vagy Zentyalt konfigurál" című anakonda is!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( palyesz | 2013. 03. 11., h – 16:04 )

felrakod a zentyalra a file sharing and domain services, ntp, users and groups modulokat

domain-t beallitod

klienseket belepteted a domainbe

az egyik tartomanyi kliensen felrakod a Remote Server Administration Tools-t, innentol kezdve a win kliensen tudsz org. unitokat letrehozni, GPO-t allitani

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

Köszi , ez sikerült!

Ott volt a problema , hogy a gep neve nem ugyanaz volt , mint a domainba leptetendo userneve , de mostmar ezt is tudom.

Viszont , arra sehogy sem tudok rájönni , hogy hol tudom beallitani azt , hogy melyik usernek mihez legyen joga:S , vagy ilyet nem is lehet pdc eseten konfiguralni?

Azt szeretnem beallitani , hogy pl: proramokat legyen joguk futtatni , de ne telepíthessenek , ne változtathassanak hátteret , stb.....

Esetleg ebben tudna nekem valaki segíteni?

Előre is köszönöm!

[ON]
Tipp: esetleg egyeztethetnetek Slapic-cal. Ha nincs kobol a szive, esetleg meggyozheto.
[/ON]

[OFF]
Egyebkent tenyleg gaz, hogy csak igy lehet ezeket elerni. Sokszor nekem nem 4 het mulva kell az info, hanem most. Amugy sem vagyok az oktatovideok nagy baratja, mert szerintem konstans szivas mar az is, hogy vegig kell ulnom egy akarhanyperces videot csak azert, hogy lassak ket kezmozdulatot, de hogy minderre meg varni is kelljen... szamomra elkepzelhetetlen.

De ez a privat velemenyen
[/OFF]
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ezzel teljesen egyetértek!
Egy 30 perces video egy-két oldalas lépésről lépésre doksinak felel meg. Amiben ugye azt a néhány linket vagy konfig-fájl bejegyzést sokkal egyszerűbb megtalálni.
És ha vannak benne jó hosszú szkriptek is, akkor az a videó használhatóságát erősen rontja.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Sajnos nem sikerült bemutatnom semmit.
Eleg komplex a rendszer, szóval a korlátozások sajnos nem annyira egyértelműek minden gép esetében , mintha egy iskolai hálózatot szeretnék tartományi rendszerrel bővíteni / formálni.

Elsődleges probléma ,hogy LogMeIn-t hasznalunk tavoli eleresre , es fogalmam nincs , hogy LogMeIn-ben , hogyan tudok usert valtani , hogy en rendszergazda legyek.

Masodlagos , hogy a könyvelő / számlázó rendszert minden hónapban jön a fejlesztésért felelős cég karbantartani , javítni, bővíteni.

Harmadlagos , és egyben a legnagyobb gond , hogy minden gepen mas tipusu OS van feltelepítve , akad winxp home , winxp pro, ubuntu , windows7 starter , stb.... es nem mindegyiken lehet ezek kozül, licensz korlatozas miatt , a tartomanyi logint hasznalni...

A negyedik gond , hogy mindenkinek egy , mar meglevo fiokjat kellene a serverre koltoztetni , es ezt persze ugy , hogy ne a server terhelodjon a profilok betoltesekor , hanem a kliensek....

A csoporthazirend összetettsegerol meg inkabb nem is irok semmit , soha nem votl dolgom meg vele , es most egy komlex jogrendszert kellene megalkotnom....

Szóval ezt most inkább hanyagoltam , mert vannak magasabb prioritasu dolgok is....

Az alapvető probléma az, hogy minimális szakmai tudással, kvázi laikusként olyan dolgokba fogsz bele, amikbe nem kéne. És most nem megsérteni akarlak. Pl. mit tennél abban az esetben, ha miután pénteken minden gépet beléptettél a tartományba és hétfőn reggel hirtelen senki sem tud belépni a tartományi felhasználójával?
--
#conf t
#int world
#no shut


Ott volt a problema , hogy a gep neve nem ugyanaz volt , mint a domainba leptetendo userneve , de mostmar ezt is tudom.

?
a gep nevenek nincs koze az user nevehez. nem ertem, mire gondolsz


Viszont , arra sehogy sem tudok rájönni , hogy hol tudom beallitani azt , hogy melyik usernek mihez legyen joga:S , vagy ilyet nem is lehet pdc eseten konfiguralni?
Azt szeretnem beallitani , hogy pl: proramokat legyen joguk futtatni , de ne telepíthessenek , ne változtathassanak hátteret , stb.....

a halozati megosztashoz jogokat a zentyal webes feluleten tudsz beallitani, vagy command line-ban kezzel hozod letre az ACL-eket

program futtatas, hatter etc.-t GPO-val tudsz szabalyozni. amelyik gepre feltetted az RSAT-ot, ott a group policy editorjaval tudod ezeket beallitani. ha jol emlekszem, alapbol ez nem jelenik meg, a windows program components-ben kell kivalasztani, hogy tegye fel (a domain administration tools-al egyetemben)

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering