Пред.
Альт Домен
След.
Часть VII. Администрирование домена
Содержание
38. Управление пользователями и группами
38.1. В ADMC
38.2. С помощью утилиты samba-tool
39. Администрирование DNS
39.1. DNS-записи при вводе машины в домен
39.2. Утилита samba-tool
39.2.1. Работа с DNS-записями
39.2.2. Работа с DNS-зонами
39.2.3. Получение информации о DNS-серверах
39.3. Утилита nsupdate
39.4. Oснастка DNS в RSAT
39.4.1. Работа с DNS-записями
39.4.2. Работа с DNS-зонами
39.5. Динамическое обновление DNS-записей
39.5.1. На стороне клиента
39.6. Обновление IP-адресов вручную
39.7. Известные проблемы
39.7.1. Неверные права DNS-записей машины в домене
40. Администрирование сайтов и подсетей
40.1. Утилита samba-tool
41. Управление парольными политиками
41.1. Глобальные парольные политики
41.2. Объекты настроек паролей (PSO)
41.2.1. В ADMC
41.2.2. С помощью samba-tool
42. Резервное копирование и восстановление домена
42.1. Резервное копирование и восстановление из резервной копии
42.1.1. Создание резервной копии в онлайн/офлайн режимах
42.1.2. Переименованная резервная копия
42.1.3. Рекомендуемая стратегия
42.1.4. Отладочная информация
42.2. Восстановление произвольного контроллера домена после фатального сбоя
43. Роли FSMO
43.1. Семь ролей FSMO
43.1.1. Эмулятор PDC
43.1.2. Хозяин RID
43.1.3. Хозяин схемы
43.1.4. Хозяин именования доменов
43.1.5. Хозяин инфраструктуры
43.1.6. Хозяин зоны DNS домена
43.1.7. Хозяин зоны DNS леса
43.2. Просмотр и передача ролей FSMO
43.2.1. ADMC
43.2.2. Инструмент samba-tool
44. Настройка Samba для привязки к определённым интерфейсам
45. Создание keytab-файла
45.1. Назначение и формат SPN
45.2. Создание SPN и генерация keytab с помощью samba-tool
46. Настройка DHCP-сервера для обновления DNS-записей
46.1. Настройка DHCP-сервера
46.2. Настройка переключения DHCP
47. Настройка LDAP через SSL (LDAPS)
47.1. Параметры smb.conf для LDAPS
47.2. Ограничение шифров TLS
47.3. Использование автоматически сгенерированного самоподписанного сертификата Samba
47.4. Использование пользовательского самоподписанного сертификата
47.5. Использование доверенного сертификата
47.6. Проверка сертификата
48. Аутентификация других сервисов в домене
48.1. Настройка аутентификации Kerberos для веб-сервера Apache
48.1.1. Создание keytab-файла
48.1.2. Настройка Apache2
48.1.3. Проверка аутентификации
48.2. Настройка аутентификации Kerberos для веб-сервера Nginx
48.2.1. Создание keytab-файла
48.2.2. Настройка Nginx
48.2.3. Проверка аутентификации
48.3. Настройка браузеров для SSO
48.3.1. Настройка Mozilla Firefox
48.3.2. Настройка Chromium
48.3.3. Настройка «Яндекс.Браузера»
49. Распределенная файловая система (DFS)
49.1. Пространство DFS-имен
49.2. Настройка DFS на сервере Samba
50. Настройка SSSD
50.1. Журналирование SSSD
50.1.1. Файлы журналов SSSD
50.1.2. Уровни журналирования SSSD
50.1.3. Настройка уровня журналирования для SSSD в файле
sssd.conf
50.1.4. Настройка уровня журналирования для SSSD с помощью команды sssctl
50.2. Настройки SSSD в ЦУС
50.3. Включение автономной аутентификации
51.
Samba
в режиме файлового сервера
52. Монтирование общих ресурсов samba
52.1. Подключение с использованием gio
52.2. Подключение с использованием pam_mount
52.3. Подключение с использованием Autofs
53. Журналирование в Samba
53.1. Настройка бэкендов
53.2. Настройка файлов журнала
53.3. Уровни журналирования
53.3.1. Установка уровня журналирования в файле
smb.conf
53.3.2. Установка уровня журналирования при выполнении команд
53.4. Настройка ведения журнала аудита
53.4.1. Регистрация событий аутентификации и авторизации
53.4.2. Регистрация изменений в базе данных
53.5. Интерпретация журналов аудита JSON
53.5.1. Общие атрибуты
53.5.2. Атрибуты событий аутентификации (Authentication)
53.5.3. Атрибуты событий авторизации (Authorization)
53.5.4. Атрибуты событий, связанных с изменениями в базе данных (dsdbChange)
53.5.5. Атрибуты событий, связанных с транзакциями (dsdbTransaction)
53.5.6. Атрибуты событий, связанных с изменением пароля (passwordChange)
53.5.7. Атрибуты событий, связанных с изменением группы (groupChange)
54. Усиление безопасности DC
54.1. Возможность анонимного получения списка пользователей, групп
54.2. Отключение Netbios
54.3. Отключение роли сервера печати
54.4. Отключение NTLMv1
54.5. Генерация дополнительных хешей паролей
54.6. Защита DNS-записей wpad и isatap
54.7. Ограничение диапазона динамических портов
54.8. Аудит запросов к каталогам SYSVOL и NetLogon
54.9. Отправка логов аудита в rsyslog
54.9.1. Настройка rsyslog
54.9.2. rsyslog на том же узле
54.9.3. rsyslog на вышестоящем узле
55. Планирование и настройка диапазонов идентификаторов UID и GID (Winbind/IDMapping)
55.1. Планирование диапазонов идентификаторов
55.2. Домен * по умолчанию
55.3. Использование tdb
55.4. Использование ad
55.5. Использование rid
55.6. Использование autorid
56. Инструменты командной строки
56.1. samba-tool
56.2. wbinfo
56.3. net
56.4. adcli
56.5. ldapsearch
56.5.1. Фильтр
56.5.2. Формат вывода
56.5.3. Примеры
56.6. sssctl
56.7. testparm
57. Конфигурационные файлы
57.1. smb.conf
57.2. krb5.conf
57.3. sssd.conf
57.4. resolv.conf
57.5. Bind
