Привет!
Я прохожу курс “от 0 до Linux админа” вот здесь Курс Linux и столкнулся с проблемой: как правильно подключить мои Linux-сервера к домену Active Directory? Я никогда раньше не выполнял такую операцию и хотел бы попросить совета у более опытных членов сообщества. На что следует обратить внимание в этом процессе? Какие лучшие практики можете порекомендовать? И какие сетевые порты необходимо открыть для успешного подключения?
Заранее спасибо за помощь!
Привет! Короче, решил я подключить свои Linux-серверы к домену Active Directory, думал, что все будет как по маслу, но на практике нашел кучу подводных камней.
Во-первых, когда начал настраивать Kerberos, думал, что просто так задам конфиги и все заработает. Но нет, там такие нюансы с правильным временем сервера! Не успел я настроить NTP, как у меня пошли ошибки аутентификации. Пришлось разбираться с временем, это было весело!
Потом, когда дошло до Samba, тут я вообще чуть не поседел. Все настройки, которые нашел в интернете, просто не работали. В спецификациях прописано, но как это лучше реализовать на практике – отдельная песня. Программка постоянно ругалась на разные параметры, отчеты были просто жесть. Я думал, что просто не так что-то настроил, перепроверил все, но проблема так и осталась.
И еще, с DNS был прикол. Я не сразу сообразил, что во время подключения к домену сервер должен правильно резолвить имена. Тут мне было вообще не до шуток, потому что конфиг DNS мне не давали покоя. Месяц мучился, и только потом нашел, что нужно было дополнительно указать сервера в файле hosts.
В общем, тут я схалтурил и решил погуглить курсы, которые могут помочь в таких ситуациях. И вот наткнулся на сайт yodo.im. Там есть курсы по работе с Linux и Active Directory. Сразу увидел, что это не только про подключение, но и целиком про управление. Рекомендую заценить, может, что-то новое для себя узнаешь.
Если бы знал все эти моменты раньше, возможно, все пошло бы быстрее. Но, как говорится, на ошибках учатся. Так что не отчаивайся, если будут такие же грабли – просто учись и гугли!