пятница, 23 ноября 2012 г.

Подключение сканеров,принтеров и др. при помощи usbip в thinstation 5

Одним из главных недостатков использования тонких клиентов является порой невозможность использования периферийных устройств, таких принтеры, сканеры, МФУ, веб-камеры и т.д., подключенных напрямую к ТК. Но, как оказалось, не всё так мрачно и можно попытаться использовать эти устройства(но не тешьте себя иллюзиями о 100% гарантии их работы), напрямую подключив к ТК. В этом нам на помощь приходит пакет usbip. Эта технология имеет клиент-серверную структуру. Серверная и клиентская часть доступны только для линукса, под Windows доступна только клиентская часть, но нам это только и требуется, так как thinstation является ОС из семейства Linux (да простят меня гики ;). Способ, описанный здесь, не совсем тривиальный, так что наберитесь терпения, возможно оно того стоит для вас.

пятница, 16 ноября 2012 г.

Аудит пользовательских операций на сервере Samba с помощью full_audit

У меня, как админа, иногда возникает задача просмотреть операции пользователей на файловом сервере. Это связано, например, со спорными ситуациями вида:"У меня был файл, но он исчез. Кто его удалил?" или:"У меня тут вчера была папка с документами, а сегодня её нет. Я точно не удаляла, куда она подевалась?" и т.д. На помощь приходит VFS модуль Samba full_audit. Далее будет показано, как облегчить жизнь админам и разрешить спорные ситуации используя аудит.

вторник, 13 ноября 2012 г.

Файловый сервер samba в samba домене

Я думаю у многих админов возникает задача организации файлового сервера для рабочих станций Windows. Сегодня будет показано, как это организовать при наличии контроллера домена на базе свзки samba + ldap. Итак, приступим.

суббота, 10 ноября 2012 г.

Контроллер домена samba + openldap + tls

Как вы поняли, речь пойдет о поднятии контроллера домена с помощью связки samba + openldap. Спросите зачем это нужно? Ну, например, может возникнуть потребность некой единой структуры аутентификации и авторизации для малых и средних контор. Единственный минус всего этого решения - отсутствие поддержки групповых политик, но и эту проблему можно обойти, если вспомнить, что групповые политики - это всего лишь ключи реестра. Ну что ж, приступим.

среда, 7 ноября 2012 г.

PhpLDAPAdmin + TLS + Apache SSL (https://)

Для управления сервером openLDAP, IMHO, нет лучшего решения, чем phpldapadmin. Но наша задача настроить не только удобный, но и безопасный инструмент. Самый первый изъян - при стандартной настройке web-сервера данные передаются в не зашифрованном виде, а это очень критично при аутентификации, потому что ваш пароль администратора openLDAP передается по сети в открытом виде. Итак, приступим.