Архив

Публикации с меткой ‘LDAP’

Долгожданный релиз Samba 4.0 с поддержкой Active Directory

13 Декабрь 2012 Нет комментариев

Samba 4.0: долгожданный релиз с поддержкой Active Directory

Не прошло и десяти лет с тех пор, как началась подготовка новой крупной версии Samba — свободной реализации проприетарных протоколов и сопутствующих технологий Microsoft (SMB/CIFS): 4.0. 11 декабря 2012 Джереми Эллисон (Jeremy Allison) и Кэролин Сигер (Karolin Seeger) анонсировали финальной релиз Samba 4.0.
Релиз Samba 4.0, призванный привнести поддержку последних технологий Microsoft для удобного взаимодействия с компьютерами в мир GNU/Linux-, UNIX-подобных систем и свободного ПО в целом, создавался с 2003 года. С тех пор многие уже перестали верить в этот долгострой, однако выпуск наконец-то случился, и все желающие уже могут воспользоваться результатами огромной работы, проделанной участниками проекта Samba и Open Source-энтузиастами со всего мира.
Среди ключевых новшеств в Samba 4.0:

  • поддержка серверной реализации AD (Active Directory), используемой в Windows 2000 и последующих версиях: домен-контроллер Samba (DC, Domain Controller) со своим встроенным LDAP-сервером и центром распространения ключей Kerberos (KDC, Kerberos Key Distribution Center);
  • два файловых сервера: smbd из Samba 3 и новый NTVFS, соответствующий требованиям домен-контроллера AD;
  • два DNS-решения для интеграции с AD: простой встроенный DNS-сервер и плагин для BIND (используется механизм BIND DLZ, имеющийся в версиях 9.8 и 9.9);
  • интеграция с сервером времени ntpd для предоставления точного времени Windows-клиентам;
  • Python Scripting Interface, который позволяет получить доступ к внутренностям Samba4, собственно поэтому часть инструментов для управления контроллером домена написаны на Python.
  • В Samba 4.0.0 разработчики реализовали и оттестировали до различной степени готовности следующие функции:

    • преобразование идентификаторов пользователей и групп из
      представления Unix в представление Windows (Winbind);
    • логин учётных записей пользователей в домен;
    • учётные записи рабочих станций;
    • групповые политики (GPO);

Более подробный список изменений в релизе Samba 4.0 можно найти в документе Release Notes.
Автор: Дмитрий Шурупов по материалам samba.org.
Читаем еще:

Proxy-сервер SQUID web-интерфейс для администрирования SAMS SAMS+REJIK с аунтентификацией по NTLM

16 Сентябрь 2010 2 comments

Настраиваем связку SQUID SAMS+REJIK с аунтентификацией по NTLM (proxy sams)

.
Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация пользователя под своей учетной записью и так же вести логи и предоставлять информацию начальству в случаи надобности.
Авторизация пользователей будет по NTLM.
Для всего нам понадобится apache, php, mysql, сам squid, proxy sams, samba.
Все это нам предстоит установить, или обновить.
Для начало ставим скопом apache, php, mysql:
$ aptitude install apache2 apache2-doc apache2-utils ssl-cert mysql-server libmysqlclient15-dev libapache2-mod-php5 php5 php5-common php5-dev php5-mcrypt php5-imagick php5-mysql
Читать далее…

#

//