Архив автора: Андрей

Postfix настройка SPF

postfix_spfSPF (Sender Policy Framework) — расширение для протокола SMTP, позволяющее проверить, не подделан ли домен отправителя. Ниже будет рассмотрен принцип работы SPF и настройка Postfix для работы с данным расширением. Читать далее

Postfix Dovecot LDAP

postfix-dovecotВ корпоративной среде электронная почта является одним из основных инструментов обмена информацией. Не всегда оптимальным является внедрение таких гигантов как Microsoft Exchange Server. Альтернативой может служить связка Postfix Dovecot с поддержкой протокола LDAP. Данный протокол обеспечивает просмотр содержимого службы каталогов Active Directory (AD), что позволяет использовать AD в качестве почтовой базы пользователей.  Читать далее

Файловый сервер Samba в домене Windows

samba_fsРассмотрим настройку Samba 4 в роли файлового сервера, являющегося членом домена. Файловый сервер будет настроен с поддержкой Windows ACLs, что позволит администратору производить настройку прав доступа из операционной системы Windows. В качестве платформы будет использоваться Ubuntu Server 16.04. Читать далее

Samba DC Squid Kerberos authentication

samba_squidРанее публиковалась статья Squid active directory authentication, в которой описана настройка основных протоколов аутентификации на прокси-сервере Squid. Проделаем тоже самое с использованием Samba DC. Поскольку настройка Basic и NTLM схем одинакова в обоих случаях, будет описана только настройка протокола Kerberos. Читать далее

Samba DC DDNS update

u_sam_ddnsВ данной статье будет показано, как настроить динамическое обновление DNS записей на Samba DC, используя DHCP сервер isc-dhcp-server. Настройка будет производиться на контроллерах домена, сконфигурированных в статьях Samba Active Directory domain controller и Joining a Samba DC to an Existing Active Directory.
Читать далее

Samba SysVol replication

folder_replicationВ настоящее время Samba AD не поддерживает репликацию SysVol. Для реализации этой важно функции в среде, состоящей из нескольких контроллеров домена, можно использовать скрипт синхронизации osyncЧитать далее

Joining a Samba DC to an Existing Active Directory

samba_ad-dsДля работы леса Active Directory (AD) достаточно запустить один контроллер домена. Однако для отказоустойчивости и балансировки нагрузки, нужно добавить в лес AD дополнительные контроллеры домена. Ниже будет описан принцип присоединения Дополнительного DC Samba к существующему лесу Active Directory.
Читать далее

Samba DC time synchronisation

samba_ntpВ доменной иерархии все узлы сети синхронизируют свое время с корневым контроллером домена, владеющим ролью PDC emulator. В этой статье будет показано, как настроить сервер времени, на контроллере домена, под управлением Samba. В качестве операционной системы использовалась Ubuntu Server 16.04. Читать далее

Samba DC authenticating domain users using PAM

samba_pamPAM — это набор динамически подключаемых модулей, используемых системой, для аутентификации пользователей. По умолчанию выполнить вход в систему могут только локальные пользователи, определенные в файле /etc/passwd. Ниже будет описан принцип настройки аутентификации доменных пользователей. В итоге пользователи домена смогут локально входить в систему,  либо осуществлять удаленное подключение через ssh.
Читать далее

Samba Active Directory domain controller

samba_ad-dsНачиная с версии 4.0, появилась возможность запускать Samba в роли контроллера домена Active Directory. В данной статье описана пошаговая инструкция, как это сделать. В примере использовалась Samba версии 4.3. Установка производилась на Ubuntu Server 16.04. Читать далее