Одним из главных недостатков использования тонких клиентов является порой невозможность использования периферийных устройств, таких принтеры, сканеры, МФУ, веб-камеры и т.д., подключенных напрямую к ТК. Но, как оказалось, не всё так мрачно и можно попытаться использовать эти устройства(но не тешьте себя иллюзиями о 100% гарантии их работы), напрямую подключив к ТК. В этом нам на помощь приходит пакет usbip. Эта технология имеет клиент-серверную структуру. Серверная и клиентская часть доступны только для линукса, под Windows доступна только клиентская часть, но нам это только и требуется, так как thinstation является ОС из семейства Linux (да простят меня гики ;). Способ, описанный здесь, не совсем тривиальный, так что наберитесь терпения, возможно оно того стоит для вас.
пятница, 23 ноября 2012 г.
пятница, 16 ноября 2012 г.
Аудит пользовательских операций на сервере Samba с помощью full_audit
У меня, как админа, иногда возникает задача просмотреть операции пользователей на файловом сервере. Это связано, например, со спорными ситуациями вида:"У меня был файл, но он исчез. Кто его удалил?" или:"У меня тут вчера была папка с документами, а сегодня её нет. Я точно не удаляла, куда она подевалась?" и т.д. На помощь приходит VFS модуль Samba full_audit. Далее будет показано, как облегчить жизнь админам и разрешить спорные ситуации используя аудит.
вторник, 13 ноября 2012 г.
Файловый сервер samba в samba домене
Я думаю у многих админов возникает задача организации файлового сервера для рабочих станций Windows. Сегодня будет показано, как это организовать при наличии контроллера домена на базе свзки samba + ldap. Итак, приступим.
суббота, 10 ноября 2012 г.
Контроллер домена samba + openldap + tls
Как вы поняли, речь пойдет о поднятии контроллера домена с помощью связки samba + openldap. Спросите зачем это нужно? Ну, например, может возникнуть потребность некой единой структуры аутентификации и авторизации для малых и средних контор. Единственный минус всего этого решения - отсутствие поддержки групповых политик, но и эту проблему можно обойти, если вспомнить, что групповые политики - это всего лишь ключи реестра. Ну что ж, приступим.
среда, 7 ноября 2012 г.
PhpLDAPAdmin + TLS + Apache SSL (https://)
Для управления сервером openLDAP, IMHO, нет лучшего решения, чем phpldapadmin. Но наша задача настроить не только удобный, но и безопасный инструмент. Самый первый изъян - при стандартной настройке web-сервера данные передаются в не зашифрованном виде, а это очень критично при аутентификации, потому что ваш пароль администратора openLDAP передается по сети в открытом виде. Итак, приступим.
Подписаться на:
Сообщения (Atom)