1. Перенос учётных записей пользователей в Calculate Directory Server¶
Рассмотрим более подробно все шаги по переносу пользователей в Calculate Directory Server.
Настройка серверов¶
Перед настройкой обновите пакет calculate-server до последней версии:
emerge calculate-server
Настройка сервисов¶
Перед настройкой сервисов проверьте, что у вас поднята сеть. Для настройки проводной сети воспользуйтесь следующим руководством.
В приведённом примере мы настроим и запустим все поддерживаемые сервисы:
cl-setup ldap cl-setup unix cl-setup samba cl-setup mail cl-setup jabber
Обратите внимание: при настройке вы можете указывать дополнительные параметры. Перед запуском вызовите справку по каждой команде:
cl-setup --help cl-setup --help-jabber
Зададим пароль для входа в домен Linux- и Windows-клиентов¶
cl-passwd --smb client samba cl-passwd --smb admin samba
Настроим использование distfiles клиентами домена¶
Создайте каталог /var/calculate/remote/distfiles если его нет
mkdir -p /var/calculate/remote/distfiles
затем выполните команды
cl-groupadd --gid 250 -f portage unix cl-usermod -a portage client unix chmod 0775 /var/calculate/remote chmod -R 2775 /var/calculate/remote/distfiles chown -R root:portage /var/calculate/remote/distfiles
Настройка Samba¶
Создадим базовые системные группы¶
Базовые системные группы могут понадобиться в том случае, если вы захотите ограничить доступ пользователей к определенным ресурсам компьютера. В этом случае системные Unix-группы должны быть продублированы в LDAP-сервере. При необходимости эту операцию можно выполнить позднее.
cl-groupadd -f -g 7 lp unix cl-groupadd -f -g 10 wheel unix cl-groupadd -f -g 18 audio unix cl-groupadd -f -g 27 video unix cl-groupadd -f -g 35 games unix cl-groupadd -f -g 440 plugdev unix cl-groupadd -f -g 441 scanner unix cl-groupadd -f -g 442 vboxusers unix
Более подробно о назначение каждой группы вы можете прочитать здесь.
Добавим группы пользователей¶
Как минимум у пользователей должна быть одна группа. Тем не менее, если вы впоследствии захотите разграничить доступ к данным пользователям различных отделов, группы - наиболее удобный способ организовать распределенный доступ.
В качестве примера взяты 5 групп:
cl-groupadd boss samba cl-groupadd job samba cl-groupadd it samba cl-groupadd logist samba cl-groupadd manager samba
Настройка Jabber¶
Вы можете организовать свой Jabber-сервер. В свете недавних событий с ограничением использования ICQ сторонними клиентами это неплохой способ избавиться от зависимости от одной компании. Jabber-сервер может с успехом использоваться и внутри вашей локальной сети для эффективного взаимодействия сотрудников. С целью предотвращения злоупотреблений рабочим временем на сервере предусмотрено логирование сообщений.
Добавим группы пользователей¶
Создав группы, пользователи автоматически будут размещены в них в вашем Jabber клиенте, что, безусловно, облегчит использование, а также будет служить отправной точкой знакомства со структурой компанией для новых сотрудников.
cl-groupadd "Директор" jabber cl-groupadd "Кадры" jabber cl-groupadd "Программист" jabber cl-groupadd "Логист" jabber cl-groupadd "Менеджер" jabber
Добавим пользователей¶
Ниже приведен простой bash скрипт для добавления пользователей. Отредактируйте его, закомментировав неиспользуемые сервисы. Обратите внимание, что используемые в скрипте группы manager, audio, lp, plugdev, scanner и video должны быть предварительно созданы как описано выше.
#!/bin/bash login="ipetrov" fullname="Петров Иван" group="manager" groupJabber="Менеджер" mail="ip@calculate-linux.org,ip@mail.office.calculate-linux.org" echo ">>>Настроим Samba" /usr/bin/cl-useradd -p -c "$fullname" -g $group -G audio,lp,plugdev,scanner,video $login samba echo ">>>Настроим Mail" /usr/bin/cl-useradd -c "$fullname" -p -e $mail $login mail echo ">>>Настроим Jabber" /usr/bin/cl-useradd -c "$fullname" -p $login jabber /usr/bin/cl-usermod -g "$groupJabber" $login jabber
В приведенном примере мы создаем два почтовых адреса, т.к. сервер находится в локальной сети и не является основным почтовым сервером.