Домен

Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В этом модуле настрaивается домен LDAP/Kerberos, который позволит:

Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен

Создание домена

Внимание! Домен нужно устанавливать только после настройки сервера DHCP. В противном случае придётся выбирать другое имя домена.

Имя домена должно соответствовать RFC 1035 и удовлетворять следующим правилам:

  1. Имя домена должно состоять из одного или нескольких компонентов, разделённых точками.
  2. Компоненты имени домена должны начинаться со строчной или прописной латинской буквы, заканчиваться на латинскую букву или цифру, содержать латинские буквы, цифры и символ «-».
  3. Компонент имени домена не должен превышать 63 символов.
  4. Имя домена не должно содержать компоненты «localhost», «localdomain» и «local», которые зарезервированы для служебных целей.

Примеры: domain, school-33, department.company

Создание домена производится путём ввода имени домена, отметки пункта «Обслуживать домен Kerberos» и нажатии кнопки «Применить». После этого перезагрузите компьютер.

Настройка рабочих станций

Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе «Аутентификация». После выбора домена, для полного вступления изменений с силу необходимо перезагрузить систему (или хотя бы службу dm).

С ALT Linux Кентавр при установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически.

В разделе «Сетевые папки» производится настройка автоподключение ресурсов Samba: по умолчанию при логине пользователя с сервера монтируется «общий ресурс»; в этом интерфейсе можно изменить это, а также включить использование сетевых домашних каталогов.

Для массового развёртывания типовых рабочих мест может использоваться технология «толстых бездисковых клиентов» путём загрузки live образов по сети с использованием централизованной аутентификации и сетевых домашних каталогов. Для создания такой конфигурации на сервере достаточно настроить домен и загрузить в качестве образа сетевой установки образ livecd, а не образ установщика. При сетевой загрузке с этого образа будет автоматически настроена аутентификация через домен и сетевые домашние каталоги. Подробнее об этой технологии можно почитать в разделе Centaurus: Бездисковый клиент.

Для входа в домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел параметров LanManWorkstation и добавьте два параметра (DWORD 32бита):

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

Полезные ссылки