Перейти к содержанию

Подробное описание пункта задания:

  • Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq
  • Создайте группу hq, введите в эту группу созданных пользователей
  • Введите в домен машину HQ-CLI
  • Пользователи группы hq имеют право аутентифицироваться на клиентском ПК
  • Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права
  • Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt

Как выполнять:

Установим контроллер домена:

apt-get install task-samba-dc

Настроим контроллер домена:

КУЧА СКРИНОВ ИЛИ ПОФИГ НА САМБУ ДЦ

Напишите скрипт импорта пользователей:

csv_file="/opt/Users.csv"  
while IFS=";" read -r firstName lastName password; do  
if [ "$firstName" == "First Name" ]; then  
continue  
fi  
username="${firstName,,}.${lastName,,}"  
sudo samba-tool user add "$username" P@ssw0rd  
done < "$csv_file"

Где выполнять:

BR-SRV

Дополнительно:

Samba DC (Domain Controller) — это решение, которое позволяет использовать Samba для работы в роли контроллера домена. Samba — это программное обеспечение, которое предоставляет возможности обмена файлами и принтерами в сетях, использующих протокол SMB (Server Message Block), а также позволяет взаимодействовать с Active Directory (AD). Вот несколько ключевых преимуществ использования Samba в роли контроллера домена:- Совместимость с Active Directory: - Samba может полностью интегрироваться с существующими сетями Active Directory. Это позволяет использовать ее в качестве контроллера домена, что дает возможность аутентификации пользователей и управления ресурсами - Платформенная независимость: - Samba работает на различных операционных системах, включая Linux, Unix и другие, что позволяет организации использовать уже существующие серверы - Гибкость конфигурации: - Samba позволяет администратору настраивать различные параметры параметров домена, обеспечивая высокую степень настройки под конкретные требования организации - Управление пользователями и группами: - Предоставляет возможности управления пользователями, группами, правами доступа и политиками безопасности, что делает администрирование пользователей более простым и удобным - Поддержка репликации: - Samba поддерживает репликацию доменов, что позволяет создавать резервные копии контроллеров домена для повышения отказоустойчивости - Кросс-платформенная интеграция: - Позволяет пользователям Linux и даже Windows интегрироваться и работать в одной сети с единой системой аутентификации - Поддержка современных протоколов: - Samba поддерживает современные протоколы, такие как Kerberos, NTLM, SMB2 и SMB3, что обеспечивает безопасность и производительность в современных сетях - Инструменты администрирования: - Samba предоставляет инструменты для администрирования, такие как "samba-tool", которые позволяют управлять доменом, пользователями, группами и другими аспектами конфигурации

Где изучается:

3-4 курс: Программное обеспечение компьютерных сетей

Справочные материалы(во Всемирной паутине):

https://www.altlinux.org/ActiveDirectory/DC https://redos.red-soft.ru/base/redos-7_3/7_3-administation/7_3-domain-redos/7_3-domain-config/7_3-samba-dns-backend-bind9-dlz/7_3-install-samba-dc-bind/