Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Ubuntu 14+OpenLDAP+Samba+Webmin какие засады? Или предложения?  (Прочитано 309 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rabamaster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Есть сеть, в ней порядка 60 ПК. ~20-сотрудники, ~40 - студенты. Сеть нужно администрировать. На дынный момент три выхода в интернет и это три разные сети, которые не связаны. Вообще проблема! Клиенты - WinXP & Win7, но Windows Server - не вариант:
1. Нужно мощное железо - денег нет)
2. Нужно нянчить его, насмотрелся я на администрирование - всякое желание отпадает;
3. Денег на лицензию нет.

Теперь вопросы:
1. Нужно сделать сервер "Контроллер домена", для этого планирую использовать OpenLDPA. Может что-то другое?
1.1. Чуть не понятно по поводу пользователей в OpenLDPA, это не пользователи и группы операционной система, а пользователи записанные в конфигах OpenLDPA (testdomain.ldif)?
1.2. Клиентские компьютеры под управлением Windows будут так же просто добавляться в домен, как и при использовании WinServer?
2. Для управления сетевыми дисками - Samba.
2.1. Нормально ли Samba будет интегрироваться с OpenLDAP? Будет куча папок, на которые нужно давать разные права доступа по группе и по пользователю.
2.2. Наверняка не в Samba настраивать, чтобы у клиентов после авторизации подключались сетевые диски (папки).
2.3. Знаю, что и Samba можно использовать как DC, но в чем разница?
3. WebMin когда-то щупал, но есть вопросы. Он сам поставит модули для управления Samba и OpenLDAP? Или модули можно будет добавить из самого Webmin? Просто переживаю за порядок установки и в будущем, после изменения локальной сети, на сервер повешу DHCP+Proxy, может Squid еще...

Подскажите, каких засад ожидать, наверняка нужно LAMP поставить заранее... что еще? Литературу читаю, интересует мнение тех людей, которые делали и наступали на грабли и может поделиться опытом, а не гугланистов)))
Чем больше ответов - тем меньше раз я буду ломать и переустанавливать сервер)))
СПС!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26052
    • Просмотр профиля
Куча мусора…
Самба давно имеет собственный встроенный LDAP сервер.
С тех самых пор, как сама научилась создавать AD.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rabamaster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Спасибо за ответ, решил остановиться на самбе, но вот засада:

Есть сеть, роутер - 192.168.0.1 и "DC на Samba" - 192.168.0.200. Samba настраивал по этой инструкции https://habrahabr.ru/post/215573/
настройки сетевой карты DC на Samba:
auto eth0
iface eth0 inet static
address 192.168.0.200
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
dns-search some.local some

Если у клиента в качестве DNS прописать и IP роутера и самбы - не пингует сайты по домену (ya.ru), а только по IP(8.8.8.8), но в домен some.local клиента добавить можно. Сама самба в интернет также ходит только по IP.
На Самбе поднимать DHCP и делать из него еще и прокси - не нужно.
Как правильно настроить DNS?
Может на клиенте указать, что по такому-то IP находится DC? - не знаю где..
Может на самбе сделать переадресацию на роутер? Гуглил настройку DNS на DC - как-то все мутнова-то...
Какая еще инфа нужна - пишите. Все на виртуалках, можно ломать

на клиенте работает интернет, но не видит локальный домен (some.local):
192.168.0.50 - IP
255.255.255.0 - mask192.168.0.50 - IP
255.255.255.0 - mask
192.168.0.1 - gateway
192.168.0.1 - DNS (router)
с такими настройками ходит в интернет только по IP, но заходит в домен some.local:
192.168.0.50 - IP
255.255.255.0 - mask
192.168.0.1 - gateway
192.168.0.1 - DNS (router)
192.168.0.200 - DNS (Samba-DC)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26052
    • Просмотр профиля
Ваша проблема в .local.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.