google translate français italiano español 中国 한국의 Azərbaycan Deutsch Polskie 日本人 O'zbekiston Қазақстан
_____________________________________________________________________
Здравствуйте наконец дошли руки написать как я добавил сетевое хранилище к домену.
ТЗ: В организованной доменной сети добавить сетевую папку с соответствующими правами для группы пользователей.
ТО: Настроена доменная сеть. Машина на плате со встроенным процессором 1.2 ггц, 8 гб оперативной памяти, 1 ssd диск 32 гб, 2 hdd диска 2 тб каждый.
_____________________________________________________________________
Решение:
1. Скачиваю установочный образ будущей NAS с сайта:
http://sourceforge.net/projects/openmediavault/files/2.1/
openmediavault_2.1_amd64.iso
2. Устанавливаю Openmediavault 2.1 и настраиваю через веб интерфейс сеть, время, оповещения на почту, создаю папку "share_1", включаю SMB сервис добавляю папку, включаю ssh сервис для удаленного доступа (если вы не созавали пользователя, то стоит разрешить на время root пользователя в SSH).
3. Для доступа по SSH пользуюсь программой PUTTY с сайта:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
A Windows installer for everything except PuTTYtel
Installer: putty-0.65-installer.exe
4. Подключившись к консоли Openmediavault 2.1 устанавливаю PBIS для подключения к домену. Можно скачать по адресу : http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
Настраивал по статье: http://habrahabr.ru/post/174407/
На контроллере домена Zentyal 4.1 проверим и если нет то допишем соответствующую запись DNS с адресом и именем. Если требуется доступ по впн то установим OpenVPN клиент и скопирем файлы конфигурации.
5. Ещё я добавил вот это:
6. Всё в принципе готово, можно порпробовать подключится пользователями из разных групп, чтобы проверить права доступа. Если все хорошо то запрос логин/пароль должен отсутствовать, а со сторонних машин должен присутствовать.
7. Дальнейшие настройки и назначение прав ACL осуществляется СТАНДАРТНО в веб интерфейсе OpenMediaVault 2.1
Спасибо за внимание.
_______________________________________
P.S. Пункт (8.) иногда после перезагрузки фаил /etc/samba/smb.conf возвращается в исходное состояние, если вы потеряли доступ из домена проверьте ещё раз наличие строк:
security = ADS
realm = MYDOMEN.RU
machine password timeout = 0
_______________________________________
Репозитарий:
Открытая версия:
ввод:
Решение возможной ошибки ДНС для убунту http://askubuntu.com/questions/100661/adding-ubuntu-to-active-directory-with-likewise-open
или так:
создадим запись в днс на домене через виндовс и создадм запись на клиенте
sudo nano /etc/resolv.conf
добавляем
search domainmy.ru 192.168.1.2
пробуем
________________________________________________________________________________
_____________________________________________________________________
Здравствуйте наконец дошли руки написать как я добавил сетевое хранилище к домену.
ТЗ: В организованной доменной сети добавить сетевую папку с соответствующими правами для группы пользователей.
ТО: Настроена доменная сеть. Машина на плате со встроенным процессором 1.2 ггц, 8 гб оперативной памяти, 1 ssd диск 32 гб, 2 hdd диска 2 тб каждый.
_____________________________________________________________________
Решение:
1. Скачиваю установочный образ будущей NAS с сайта:
http://sourceforge.net/projects/openmediavault/files/2.1/
openmediavault_2.1_amd64.iso
2. Устанавливаю Openmediavault 2.1 и настраиваю через веб интерфейс сеть, время, оповещения на почту, создаю папку "share_1", включаю SMB сервис добавляю папку, включаю ssh сервис для удаленного доступа (если вы не созавали пользователя, то стоит разрешить на время root пользователя в SSH).
3. Для доступа по SSH пользуюсь программой PUTTY с сайта:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
A Windows installer for everything except PuTTYtel
Installer: putty-0.65-installer.exe
4. Подключившись к консоли Openmediavault 2.1 устанавливаю PBIS для подключения к домену. Можно скачать по адресу : http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
wget http://download.beyondtrust.com/PBISO/8.3/pbis-open-8.3.0.3287.linux.x86_64.deb.sh
chmod 777 pbis-open-8.3.0.3287.linux.x86_64.deb.sh
./pbis-open-8.3.0.3287.linux.x86_64.deb.sh
/opt/pbis/bin/domainjoin-cli join domainName ADjoinAccount
DOMAIN\\username
Настраивал по статье: http://habrahabr.ru/post/174407/
На контроллере домена Zentyal 4.1 проверим и если нет то допишем соответствующую запись DNS с адресом и именем. Если требуется доступ по впн то установим OpenVPN клиент и скопирем файлы конфигурации.
5. Ещё я добавил вот это:
/opt/pbis/bin/samba-interop-install --install --loglevel debug
nano /etc/samba/smb.conf
[global]
security = ADS
workgroup = MYDOMEN
realm = MYDOMEN.RU
machine password timeout = 0
/etc/init.d/samba restart script
6. Всё в принципе готово, можно порпробовать подключится пользователями из разных групп, чтобы проверить права доступа. Если все хорошо то запрос логин/пароль должен отсутствовать, а со сторонних машин должен присутствовать.
7. Дальнейшие настройки и назначение прав ACL осуществляется СТАНДАРТНО в веб интерфейсе OpenMediaVault 2.1
Спасибо за внимание.
_______________________________________
P.S. Пункт (8.) иногда после перезагрузки фаил /etc/samba/smb.conf возвращается в исходное состояние, если вы потеряли доступ из домена проверьте ещё раз наличие строк:
security = ADS
realm = MYDOMEN.RU
machine password timeout = 0
_______________________________________
Репозитарий:
Открытая версия:
wget -O - http://repo.pbis.beyondtrust.com/yum/RPM-GPG-KEY-pbis|sudo apt-key add -
sudo wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
sudo apt-get update
sudo apt-get install pbis-open
wget -O - http://repo.pbis.beyondtrust.com/yum/RPM-GPG-KEY-pbis|sudo apt-key add -
sudo wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbise.list
sudo apt-get update
sudo apt-get install pbis-enterprise
sudo wget -O /etc/yum.repos.d/pbiso.repo http://repo.pbis.beyondtrust.com/yum/pbiso.repo
sudo yum clean all
sudo yum install pbis-open
sudo wget -O /etc/yum.repos.d/pbise.repo http://repo.pbis.beyondtrust.com/yum/pbise.repo
sudo yum clean all
sudo yum install pbis-enterprise
ввод:
sudo domainjoin-cli join --disable ssh domain username
sudo domainjoin-cli leave --disable ssh domain username
Решение возможной ошибки ДНС для убунту http://askubuntu.com/questions/100661/adding-ubuntu-to-active-directory-with-likewise-open
или так:
создадим запись в днс на домене через виндовс и создадм запись на клиенте
sudo nano /etc/resolv.conf
добавляем
search domainmy.ru 192.168.1.2
пробуем
sudo domainjoin-cli join domainmy.ru Administrator
________________________________________________________________________________
Не проходит проверка MD5.
ОтветитьУдалитьПоставил OMV 5.
Не проходит проверка MD5.
ОтветитьУдалитьСтоит OMV 5
Сложно что-то ответить вам. Нет контекста чего хотели добиться.
Удалить