вторник, 12 февраля 2013 г.

Cartman-2

Картман новой версии:
- предоставление доступа по группам в AD
- на надо заводить пользователя на самом картмане
- бла-бла-бла?
  1. Ставим freebsd 9.1. Файловую систему (GPT) пилим следующим образом:
    1. boot - 64kB
    2. / - 1G
    3. /tmp - 4G
    4. /usr - 20G
    5. /var - 20G
    6. /usr/local/squid - остальное.
  2. Ставим мой любимый vim
  3. Ставим samba34 (LDAP, ADS, WinBIND, SYSLOG, UTMP, PORT)
    1. Конфиг

    2. [global]
      workgroup = BSS
       realm = BSS.LOCAL
      security = ADS
      auth methods = winbind
      password server = dc01.bss.local dc02.bss.local
      username map = /etc/samba/smbusers
      log level = 3
      log file = /var/log/samba/log.new
      smb ports = 139
      socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
      load printers = No
      disable spoolss = Yes
      show add printer wizard = No
      panic action = /usr/share/samba/panic-action %d
      idmap uid = 10000-20000
      idmap gid = 10000-20000
      winbind separator = ^
      winbind enum users = Yes
      winbind enum groups = Yes
      winbind use default domain = Yes
    3. Проверка конфига: testparm
  4. Ставим heimdal. 
  5. Ставим wget качаем им kav, после его инсталлируем pkg_add name_of_packet.gz
  6. В rc.conf
  7. winbindd_enable="YES"
    winbindd_flags="-d 1"
    kav4proxy_enable="YES"
    squid_enable="YES"
    samba_enable="YES"
  8. Вводим в домен: 
    1. Удаляем старые учетки cartman в домене
    2. Гасим самбу
    3. Удаляем все tdb-файлы в репозитории самбы /usr/local/etc/samba34/
    4. kinit -p soft
    5. net ads join -U soft - и хрен там
    6. Стартуем самбу

  1. Проверка klist
  2. Проверка wbinfo -u






Комментариев нет:

Отправить комментарий