Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В этом модуле настрaивается домен LDAP/Kerberos, который позволит:
Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен
Внимание! Домен нужно устанавливать только после настройки сервера DHCP. В противном случае придётся выбирать другое имя домена.
Имя домена должно соответствовать RFC 1035 и удовлетворять следующим правилам:
Примеры: domain, school-33, department.company
Создание домена производится путём ввода имени домена, отметки пункта «Обслуживать домен Kerberos» и нажатии кнопки «Применить». После этого перезагрузите компьютер.
Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе «Аутентификация». После выбора домена, для полного вступления изменений с силу необходимо перезагрузить систему (или хотя бы службу dm).
С ALT Linux Кентавр при установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически.
В разделе «Сетевые папки» производится настройка автоподключение ресурсов Samba: по умолчанию при логине пользователя с сервера монтируется «общий ресурс»; в этом интерфейсе можно изменить это, а также включить использование сетевых домашних каталогов.
Для массового развёртывания типовых рабочих мест может использоваться технология «толстых бездисковых клиентов» путём загрузки live образов по сети с использованием централизованной аутентификации и сетевых домашних каталогов. Для создания такой конфигурации на сервере достаточно настроить домен и загрузить в качестве образа сетевой установки образ livecd, а не образ установщика. При сетевой загрузке с этого образа будет автоматически настроена аутентификация через домен и сетевые домашние каталоги. Подробнее об этой технологии можно почитать в разделе Centaurus: Бездисковый клиент.
Для входа в домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел параметров LanManWorkstation и добавьте два параметра (DWORD 32бита):
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] "DNSNameResolutionRequired"=dword:00000000 "DomainCompatibilityMode"=dword:00000001
В этом модуле Вы можете развернуть контроллеры домена Active Directory на базе Samba и FreeIPA