Forum Debian Users Gang

debbie · 2008-02-25 14:31:35

Witam! mam taki problem - chodzi mi o postawienie jakiegoś serwera domenowego żeby użytkownicy
danej sieci mogi się na niego logować i kożystać jak z własnego systemu operacyjnego.(coś w stylu serwera domenowego jak robi się na windows server 2003) Czyli np ktoś w sieci ma windowsa XP odpala mu się system i dochodzi do momentu logowania - w tym momencie albo zaloguje się na swój system i będzie korzystał ze swojich zasobów sieciowych itd albo zaloguje do na użytkownika domenowego i będzie korzystał z zasobów tego serwera domenowego (ogólnie z całego serwera jak z własnego sytemu) - coś w stylu terminala. Da sie coś takiego zrobić??
Są jakieś programy do stworzenia czegoś takiego?? BYł bym wdzięczny za jakiekolwiek informacje:)

pasqdnik · 2008-02-25 14:50:32

Z tego co zrozumiałem, chcesz zrobić domenę. Jeśli na serwer wybierzesz linuksa możesz skonfigurować SAMBĘ jako PDC. Wszystko doskonale opisane na google i banicie.

EDIT: Skonfigurowanie tego samemu zajęło mi ok 2 godzin, nie mając wcześniej o tym zbyt dużego pojęcia. Więc nie jest to zbyt skomplikowane :)

Ostatnio edytowany przez pasqdnik (2008-02-25 14:52:46)

debianus_userus · 2008-02-25 16:00:38

[quote=debbie]Witam! mam taki problem - chodzi mi o postawienie jakiegoś serwera domenowego żeby użytkownicy
danej sieci mogi się na niego logować i kożystać jak z własnego systemu operacyjnego.(coś w stylu serwera domenowego jak robi się na windows server 2003) Czyli np ktoś w sieci ma windowsa XP odpala mu się system i dochodzi do momentu logowania - w tym momencie albo zaloguje się na swój system i będzie korzystał ze swojich zasobów sieciowych itd albo zaloguje do na użytkownika domenowego i będzie korzystał z zasobów tego serwera domenowego (ogólnie z całego serwera jak z własnego sytemu) - coś w stylu terminala. Da sie coś takiego zrobić??
Są jakieś programy do stworzenia czegoś takiego?? BYł bym wdzięczny za jakiekolwiek informacje:)[/quote]
Hejże,

Na poczatek kolega musi sobie odpowiedziec na pytanie czym jest domena i jaki jest jej cel... Zalogowanie sie do domeny nie daje Ci dostepu do serwera gdzie stoi domena. Bylo by to wielce nie roztropne :)
Domena ma calkowicie inne zadanie choc by np. mozliwosc zarzadzania politykami dla konkretnych userow.
Owszem jest mozliwosc przypisania danym jednostkom organizacyjnym dostep do zasobow innych systemow wpietych do domeny via konto domenowe.
http://pl.wikipedia.org/wiki/Active_Directory

debbie · 2008-02-25 16:16:48

Tzn tak! może i zakombinowałem! dokładnie chodzi mi o mozliwość z korzystania z internetu( dlatego takie rozwiązanie wydało mi się najrozsądniejsze). Czyli ekran logowania np do windowsa i po zalogowaniu na normalnego usera windowsa może korzystac z sieci tylko lokalnej bez dostępu do internetu no i korzysta ze swojich zasobów dyskowych. Jeżeli jednak zalogował by się do domeny miałby pełny dostęp do neta z możliwością ściągania plików ale nie na swój dysk lokalny tylko przydzieloną mu część dysku na serwerze. Chodzi dokładnie o fizyczne odizolowanie konta lokalnego bez internetu od konta w ktorym może korzystac z neta ( no coś w stylu masz dwa komputery jak chcesz korzystac z neta odpalasz jeden w przeciwnym razie odpalasz drugi). Może znacie lepsze rozwiązanie??

debianus_userus · 2008-02-25 16:36:35

Nie wiem jak w Sambowatym LDAPie jest to zrobione ale w AD na 110% moze cos takiego zrobic :-)
Musial bys sie wczytac w polityki Samby. Sam za jakis czas bede zasiadal do samby by ja troszke poznac.

liare · 2008-02-25 20:27:53

Skoro chodzi ci tylko o dostep do neta, to moim zdaniem domena jest zupelnie zbedna, Wystarczy jakas autentykacja na proxy i juz. No ale to tylko moje zdanie.
Co do domeny. Mozna w sambie pokombinowac z opcjami preexec (root preexec) ktore podczas montowania katalogu domowego usera urchamiaja jakies skrypty, np. iptables. dajac dostep do netu. Co do zapisuwania plikow...to bedzie ci trudno zrealizowac. Czy to logujac sie do domeny czy lokalnie, i tak ma dostep do dysku. User zawsze cos wykombinuje. Chocby zapis do jakiegos tempa. Majac nawet domene windows, trzeba by sie troche napocic z polisami aby tak ograniczyc dostep userowi, zeby i wszystko co trzeba mu dzialalo i zeby nie lazil za bardzo po dysku. Reasumujac: bedzie ci trudno zmusic usera aby zapisal cos w okreslonej przez ciebie lokaizacji.

Ostatnio edytowany przez liare (2008-02-25 20:34:50)

marek007 · 2008-03-30 13:04:04

pomocy

dajcie i programy do zrobienia prywatnego serwera i powiedźcie jak się programuje
-------------------------------------------------------------------------------------------------

marek007

pdukat · 2008-04-01 13:21:50

Samba + OpenLDAP + Squid, masz w tym od razu domenę, usługę katalogową dla użytkowników i serwer proxy. Dużo grzebania ale podejście jak najbardziej profesjonalne. Pytanie czy warto poświęcić sporo czasu na konfiguracje jak nie będziesz wykorzystywać możliwości nawet w ćwierci.

Do poczytania:
[url]http://dug.net.pl/faq/faq-3-246-Samba___LDAP___Debian.php[/url]
[url]http://projekt-ldap.uci.umk.pl/raporty/ftp/uci/samba-ldap.html[/url]
[url]http://www-users.mat.uni.torun.pl/~philip/uci/sambaldap.pdf[/url]

Time (s)	Query
0.00010	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00153	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.129.42.198' WHERE u.id=1
0.00145	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.129.42.198', 1732295673)
0.00046	SELECT * FROM punbb_online WHERE logged<1732295373
0.00065	SELECT topic_id FROM punbb_posts WHERE id=83965
0.00007	SELECT id FROM punbb_posts WHERE topic_id=10699 ORDER BY posted
0.00194	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10699 AND t.moved_to IS NULL
0.00008	SELECT search_for, replace_with FROM punbb_censoring
0.00426	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10699 ORDER BY p.id LIMIT 0,25
0.00201	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10699
Total query time: 0.01259 s

Forum Debian Users Gang

Ogłoszenie

#1 2008-02-25 14:31:35

debbie - Użytkownik

sieć domenowa serwer domenowy - problem

#2 2008-02-25 14:50:32

pasqdnik - Pijak ;-P

Re: sieć domenowa serwer domenowy - problem

#3 2008-02-25 16:00:38

debianus_userus - Członek DUG

Re: sieć domenowa serwer domenowy - problem

#4 2008-02-25 16:16:48

debbie - Użytkownik

Re: sieć domenowa serwer domenowy - problem

#5 2008-02-25 16:36:35

debianus_userus - Członek DUG

Re: sieć domenowa serwer domenowy - problem

#6 2008-02-25 20:27:53

liare - Użytkownik

Re: sieć domenowa serwer domenowy - problem

#7 2008-03-30 13:04:04

marek007 - Nowy użytkownik

Re: sieć domenowa serwer domenowy - problem

#8 2008-04-01 13:21:50

pdukat - Użytkownik

Re: sieć domenowa serwer domenowy - problem

Stopka forum

Informacje debugowania