Geekly Articles each Day

рдкрд╛рд░рджрд░реНрд╢реА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреЗ рд╕рд╛рде AD2008 рдбреЛрдореЗрди рдореЗрдВ рдбреЗрдмрд┐рдпрди рдкрд░ рдУрдкрдирдлрд╝рд╛рдпрд░ рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛

рдЖрдкрдХрд╛ рд╕реНрд╡рд╛рдЧрдд рд╣реИ!

рдореИрдВ ADO Windows Server 2008 AD рдбреЛрдореЗрди рдореЗрдВ Spo SSO рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдУрдкрдирдлрд╝рд╛рдпрд░ рд╕рд░реНрд╡рд░ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдЕрдиреБрднрд╡ рдХреЛ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВред

рд╕реНрдерд╛рдкрдирд╛ рд╕реНрд╡рдпрдВ рд╕рд░рд▓ рд╣реИ рдФрд░ рдереЛрдбрд╝рд╛ рд╕рдордп рд▓рдЧрддрд╛ рд╣реИ, рдореЗрд░реЗ рд▓рд┐рдП рдореБрдЦреНрдп рдХрдард┐рдирд╛рдЗрдпрд╛рдБ рдкреВрд░реЗ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдмрдВрдбрд▓ рдХреЗ рдХреЗрд░реНрдмреЛрд░рд╕-рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХрд░рддреЗ рд╕рдордп рдЙрддреНрдкрдиреНрди рд╣реБрдИред

рдмреБрдирд┐рдпрд╛рджреА рд╕реБрд╡рд┐рдзрд╛рдУрдВ:
Openfire 3.8.2 MySQL DBMS рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреЗрдмрд┐рдпрди 7.0 "рд╡реНрд╣реАрдЬрд╝реА" x64 рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рд╣реИред
рдбреЗрдмрд┐рдпрди рд╕рд░реНрд╡рд░ рдирд╛рдо: openfireserverред
рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ Windows 2008 рд╕рд░реНрд╡рд░ рдорд╛рдирдХ (Kerberos рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ RC4-HMAC-NT рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ) рдореЗрдВ рддреИрдирд╛рдд рд╣реИред
рдбреЛрдореЗрди realm.localред
Windows XP Pro рдФрд░ Windows 7 Pro x32 / x64 рд╕реНрдкрд╛рд░реНрдХ 2.6.3 рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╕рд╛рде рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдЧрдПред


рдЪрд░рдг-рджрд░-рдЪрд░рдг рд╕реНрдерд╛рдкрдирд╛ (рдбреЗрдмрд┐рдпрди рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА MySQL, рд╕рд╛рдВрдмрд╛, рд╕рди / рдУрд░реЗрдХрд▓ рдЬрд╛рд╡рд╛ рдкреНрд░реАрдЗрдВрд╕реНрдЯреЙрд▓реНрдб рд╣реИ):

1) рд░реВрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рд▓реЙрдЧ рдЗрди рдХрд░реЗрдВред

2) рд╣рдо рдкреВрд░реНрд╡рд╕реНрдерд╛рдкрд┐рдд рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХреА рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╣реИрдВ:
  # рдмрд┐рд▓реНрд▓реА / рдЖрджрд┐ / рдореБрджреНрджрд╛

рдбреЗрдмрд┐рдпрди рдЬреАрдПрдирдпреВ / рд▓рд┐рдирдХреНрд╕ 7.0 \ n \ l

  # smbd -V

рд╕рдВрд╕реНрдХрд░рдг 3.6.6

  # mysql -V

mysql Ver 14.14 рдбрд┐рд╕реНрдЯреНрд░реАрдмреНрдпреВрдЯ 5.5.31, рдбреЗрдмрд┐рдпрди-рд▓рд┐рдиреБрдХреНрд╕-рдЧрдиреБ (x86_64) рдХреЗ рд▓рд┐рдП рдкрдарди 6.2

  # рдЬрд╛рд╡рд╛ -рд╡рд┐рд░реЛрдз

рдЬрд╛рд╡рд╛ рд╕рдВрд╕реНрдХрд░рдг "1.7.0_21"
рдЬрд╛рд╡рд╛ (TM) рдПрд╕рдИ рд░рдирдЯрд╛рдЗрдо рдПрдирд╡рд╛рдпрд░рдирдореЗрдВрдЯ (рдмрд┐рд▓реНрдб 1.7.0_21-b11)
рдЬрд╛рд╡рд╛ рд╣реЙрдЯрд╕реНрдкреЙрдЯ (рдЯреАрдПрдо) 64-рдмрд┐рдЯ рд╕рд░реНрд╡рд░ рд╡реАрдПрдо (23.21-b01, рдорд┐рд╢реНрд░рд┐рдд рдореЛрдб рдХрд╛ рдирд┐рд░реНрдорд╛рдг)

3) рдбреЗрдЯрд╛рдмреЗрд╕ "рдУрдкрдирдлрд╝рд╛рдпрд░" рдФрд░ MySQL рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ "рдУрдкрдирдлрд╝рд╛рдпрд░" рдмрдирд╛рдПрдБ:
  # mysql -p

рдкрд╛рд╕рд╡рд░реНрдб рдбрд╛рд▓реЗрдВ: [рд╣рдо MySQL рдореЗрдВ рд░реВрдЯ рдпреВрдЬрд░ рдХрд╛ рдкрд╛рд╕рд╡рд░реНрдб рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ]
MySQL рдореЙрдирд┐рдЯрд░ рдореЗрдВ рдЖрдкрдХрд╛ рд╕реНрд╡рд╛рдЧрдд рд╣реИред рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ; рдпрд╛ \ gред
рдЖрдкрдХреА MySQL рдХрдиреЗрдХреНрд╢рди рдЖрдИрдбреА 49 рд╣реИ
рд╕рд░реНрд╡рд░ рд╕рдВрд╕реНрдХрд░рдг: 5.5.31-0 + wheezy1 (рдбреЗрдмрд┐рдпрди)
рдХреЙрдкреАрд░рд╛рдЗрдЯ 2000, 2013, рдУрд░реЗрдХрд▓ рдФрд░ / рдпрд╛ рдЗрд╕рдХреЗ рд╕рд╣рдпреЛрдЧреАред рд╕рднреА рдЕрдзрд┐рдХрд╛рд░ рд╕реБрд░рдХреНрд╖рд┐рддред
Oracle Oracle Corporation рдФрд░ / рдпрд╛ рдХрд╛ рдкрдВрдЬреАрдХреГрдд рдЯреНрд░реЗрдбрдорд╛рд░реНрдХ рд╣реИ
рд╕рд╣рдпреЛрдЧреА рдХрдВрдкрдирд┐рдпреЛрдВред рдЕрдиреНрдп рдирд╛рдо рдЙрдирдХреЗ рд╕рдВрдмрдВрдзрд┐рдд рдЯреНрд░реЗрдбрдорд╛рд░реНрдХ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ
рдорд╛рд▓рд┐рдХреЛрдВред
'рд╕рд╣рд╛рдпрддрд╛' рдЯрд╛рдЗрдк рдХрд░реЗрдВ рдпрд╛ рдорджрдж рдХреЗ рд▓рд┐рдП '\ h'ред рд╡рд░реНрддрдорд╛рди рдЗрдирдкреБрдЯ рд╕реНрдЯреЗрдЯрдореЗрдВрдЯ рдХреЛ рдЦрд╛рд▓реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 'c' рдЯрд╛рдЗрдк рдХрд░реЗрдВред

  mysql> DATABASE рдУрдкрди рдлрд╛рдпрд░ рдмрдирд╛рдПрдВ;

рдХреНрд╡реЗрд░реА рдареАрдХ рд╣реИ, 1 рдкрдВрдХреНрддрд┐ рдкреНрд░рднрд╛рд╡рд┐рдд (0.00 рд╕реЗрдХрдВрдб)

  mysql> рдУрдкрди рдкрд░ рд╕рднреА PRIVILEGES рдХреЛ рдЧреНрд░рд╛рдВрдЯ рдХрд░реЗрдВред * 'OPTIFID' @ 'рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ' рдХреЛ 'OPTGoldFish' рджреНрд╡рд╛рд░рд╛ GRANT OPTION рдХреЗ рд╕рд╛рде рдкрд╣рдЪрд╛рдиреЗрдВ;

рдХреНрд╡реЗрд░реА рдареАрдХ рд╣реИ, 0 рдкрдВрдХреНрддрд┐рдпрд╛рдБ рдкреНрд░рднрд╛рд╡рд┐рдд (0.00 рд╕реЗрдХрдВрдб)

  mysql> FLUSH PRIVILEGES;

рдХреНрд╡реЗрд░реА рдареАрдХ рд╣реИ, 0 рдкрдВрдХреНрддрд┐рдпрд╛рдБ рдкреНрд░рднрд╛рд╡рд┐рдд (0.00 рд╕реЗрдХрдВрдб)

  mysql> рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ

рдирдорд╕реНрддреЗ

4) рдУрдкрдирдлрд╛рдпрд░ рд╕рд░реНрд╡рд░ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВред
  # рд╕реАрдбреА / рдЯреАрдПрдордкреА
 # wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.8.2_all.deb

100% [====================================]] 7 рдХреЗ рд▓рд┐рдП 12 838 026 2.92M / s 6s
2013-05-28 12:58:04 (1.62 рдПрдордмреА / рд╕реЗрдХреЗрдВрдб) - "downloadServlet? Filename = openfire% 2Fopenfire_3.8.2_all.deb" [12838026/12838026] рд╕рд╣реЗрдЬрд╛ рдЧрдпрд╛
  / tmp # cp downloadServlet \ _? рдлрд╝рд╛рдЗрд▓ рдирд╛рдо% = рдУрдкрдирдлрд╝рд╛рдпрд░% 2 рдлрд╝реЙрд░реЗрдирдлрд╝рд╛рдпрд░_3.8.1_all.deb рдУрдкрдирдлрд╝рд╛рдпрд░_3.8.2_all.deb
 / tmp # rm downloadServlet \ _ рдлрд╝рд╛рдЗрд▓ рдирд╛рдо% = рдУрдкрдирдлрд╝рд╛рдпрд░% 2Fopenfire_3.8.2_all.deb
 / tmp # dpkg -i рдУрдкрдирдлрд╝рд╛рдпрд░_3.8.2_all.deb

рдЪреЗрддрд╛рд╡рдиреА: / var / lib / openfire
рдУрдкрдирдлрд╝рд╛рдпрд░ рд╢реБрд░реВ рдХрд░рдирд╛: рдУрдкрдирдлрд╝рд╛рдпрд░

  # aetc/init.d/openfire рд░реЛрдХреЗрдВ

рд╕реНрдЯреЙрдкрдлрд╛рдпрд░ рдУрдкрдирд┐рдВрдЧ: рдУрдкрдирдлрд╛рдпрд░ред

рдорд╛рд▓рд┐рдХ рдмрджрд▓реЗрдВ:
  # chown -R рдУрдкрдирдлрд╛рдпрд░: рдУрдкрдирдлрд╛рдпрд░ / var / lib / рдУрдкрдирдлрд╛рдпрд░

 # aetc/init.d/openfire рдкреНрд░рд╛рд░рдВрдн

рдУрдкрдирдлрд╝рд╛рдпрд░ рд╢реБрд░реВ рдХрд░рдирд╛: рдУрдкрдирдлрд╝рд╛рдпрд░ред

5) рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдкрд░ рдЬрд╛рдПрдВ (рдореИрдВ рдореЛрдЬрд╝рд┐рд▓рд╛ рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВ):
http: // openfireserver: 9090
рдПрдХ рднрд╛рд╖рд╛ рдЪреБрдиреЗрдВ (рд╡рдХреНрд░ рдХрд╛ рд░реВрд╕реА рдЕрдиреБрд╡рд╛рдж, рдореИрдВрдиреЗ рдЕрдВрдЧреНрд░реЗрдЬреА рдЫреЛрдбрд╝ рджреА)
рд╣рдо рдбреЛрдореЗрди рдирд╛рдо рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ: openfireserver.realm.local
рдЗрд╕рдХреЗ рдмрд╛рдж, "рдорд╛рдирдХ рдбреЗрдЯрд╛рдмреЗрд╕ рдЕрд╡рдзрд╛рд░рдгрд╛" рдЪреБрдиреЗрдВ
рдкреНрд░реАрд╕реЗрдЯ MySQL рдХрд╛ рдЪрдпрди
рд╣рдо рд╕реНрдерд╛рдиреАрдп рд╣реЛрд╕реНрдЯ рдкрд░ [рд╣реЛрд╕реНрдЯрдирд╛рдо] рдФрд░ рдУрдкрдирдлрд╝рд╛рдпрд░ рдкрд░ [рдбреЗрдЯрд╛рдмреЗрд╕-рдирд╛рдо] рддрдп рдХрд░рддреЗ рд╣реИрдВ
рд╣рдордиреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдЯрд╛рдЗрдк рдХрд┐рдпрд╛: рдУрдкрдирдлрд╛рдпрд░
рдкрд╛рд╕рд╡рд░реНрдб рдЯрд╛рдЗрдк рдХрд░реЗрдВ: PasswordGoldFish
"рдЬрд╛рд░реА рд░рдЦреЗрдВ" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ
рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рд╕реЗрдЯрдЕрдк, рдЪрд░рдг 1:
"рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╕рд░реНрд╡рд░ (LDAP)" рдЪреБрдиреЗрдВ
рд╕рд░реНрд╡рд░ рдкреНрд░рдХрд╛рд░ рдЪреБрдиреЗрдВ: рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛
рд╣рдо рд╣реЛрд╕реНрдЯ рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ: realm.local
рд╣рдо рдмреЗрд╕ DN рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ: ou = Jabber, ou = Company_Users, dc = realm, dc = local
рд╣рдо рдкреНрд░рд╢рд╛рд╕рдХ DN рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ: cn = LDAP, cn = Users, dc = realm, dc = local
рд╣рдо рдкрд╛рд╕рд╡рд░реНрдб рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ: Password_LDAP
рдЗрд╕ рдЪрд░рдг рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдкрд╣рд▓реЗ AD рдореЗрдВ LDAP рдирд╛рдо рдФрд░ рдЕрдирдиреНрдд рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рдпрд╛ рдерд╛: Password_LDAP
рдмрдЪрд╛рдУ рдФрд░ рдЬрд╛рд░реА рд░рдЦреЛред
рдЪрд░рдг 2 рдФрд░ 3 рдЕрдкрд░рд┐рд╡рд░реНрддрд┐рдд рд╕рд╣реЗрдЬреЗ рдЧрдП рд╣реИрдВред
рд╣рдо рдУрдкрдирдлрд╝рд╛рдпрд░ рдкреНрд░рд╢рд╛рд╕рдХ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ, рдпрд╣ рдмреЗрд╕ рдбреАрдПрди рд╕реЗ рдХрд┐рд╕реА рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
рдмрд╕ рдЕрдкрдиреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рд▓рд┐рдЦреЗрдВ рдФрд░ "рдЬреЛрдбрд╝реЗрдВ" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред
рдпрджрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдЬреЛрдбрд╝реЗ рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ "рдЬрд╛рд░реА рд░рдЦреЗрдВ" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред

рдпрд╣ рдУрдкрдирдлрд╛рдпрд░ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреЛ рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИ, рдЖрдк рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХрдВрд╕реЛрд▓ рдкрд░ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред
рдпрджрд┐ рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдиреБрднрд╛рдЧ рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдмреЗрд╕ DN рдХреЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореМрдЬреВрдж рд╣реИрдВред
рд╕рдм рдХреБрдЫ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рд╛рдорд╛рдиреНрдп рддрд░реАрдХреЗ рд╕реЗ рд▓реЙрдЧ рдЗрди рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореЗрд░рд╛ рд▓рдХреНрд╖реНрдп рдПрд╕рдПрд╕рдУ рд╣реИ (рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдиреЗ рдХреЗ рдмрд╛рдж рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдореЗрдВ рдЦрд╛рддреЛрдВ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдирд╛ рд╣реИ)ред
рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдЧреЗ рдмрдврд╝реЛ ...

6) рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рд╕рд╛рдВрдмрд╛:
  # рдиреИрдиреЛ /etc/samba/smb.conf 

  [рд╡реИрд╢реНрд╡рд┐рдХ]
    рдХрд╛рд░реНрдпрд╕рдореВрд╣ = REALM
    realm = REALM.LOCAL
    рд╕реБрд░рдХреНрд╖рд╛ = рдПрдбреАрдПрд╕
    рдХреВрдЯрд╢рдмреНрдж = рд╕рддреНрдп
    dns рдкреНрд░реЙрдХреНрд╕реА = рдирд╣реАрдВ
    рд╕реЙрдХреЗрдЯ рд╡рд┐рдХрд▓реНрдк = TCP_NODELAY
    kerberos рд╡рд┐рдзрд┐ = рд░рд╣рд╕реНрдп рдФрд░ рдХреАрддрд╛рдм
    winbind рддрд╛рдЬрд╝рд╛ рдЯрд┐рдХрдЯ = рд╣рд╛рдБ
    рдкрд╛рд╕рд╡рд░реНрдб рд╕рд░реНрд╡рд░ = realm.local
    рдбреЛрдореЗрди рдорд╛рд╕реНрдЯрд░ = рдирд╣реАрдВ
    рд╕реНрдерд╛рдиреАрдп рдЧреБрд░реБ = рдирд╣реАрдВ
    рдкрд╕рдВрджреАрджрд╛ рдорд╛рд╕реНрдЯрд░ = рдирд╣реАрдВ
    рдЕрд╕ рд╕реНрддрд░ = реж
    рдбреЛрдореЗрди рд▓реЛрдЧрди = рдирд╣реАрдВ
    рд▓реЛрдб рдкреНрд░рд┐рдВрдЯрд░ = рдирд╣реАрдВ
    рд╢реЛ рдЬреЛрдбрд╝реЗрдВ рдкреНрд░рд┐рдВрдЯрд░ рд╡рд┐рдЬрд╝рд╛рд░реНрдб = рдирд╣реАрдВ
    рдореБрджреНрд░рд┐рдд рдирд╛рдо = / рджреЗрд╡ / рдЕрд╢рдХреНрдд
    рдЕрдХреНрд╖рдо рд╕реНрдкреВрд▓рд╕ = рд╣рд╛рдБ


7) рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреЗрд░реНрдмрд░реЛрд╕:
  # рдиреИрдиреЛ /etc/krb5.conf 

  [Libdefaults]
         default_realm = REALM.LOCAL
         kdc_timesync = 1
         рдЖрдЧреЗ = рд╕рдЪреНрдЪрд╛
         рд╕рдореАрдк = рд╕рддреНрдп
         default_tkt_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
         default_tgs_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
         рдЕрдиреБрдордд_рдирджреАрдк = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
 [рд░рд┐рдпрд▓реНрдореНрд╕]
         REALM.LOCAL = {
                 kdc = realm.local
                 admin_server = realm.local
                 default_domain = REALM.LOCAL
         }
 [Domain_realm]
         .realm.local = REALM.LOCAL
         realm.local = REALM.LOCAL


8) рд╕рд╛рдВрдмрд╛ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд░реЗрдВ
  # aetc/init.d/samba рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░реЗрдВ


9) рдбреЗрдмрд┐рдпрди рд╕рд░реНрд╡рд░ рдХреЛ AD рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ:
  # рдиреЗрдЯ рд╡рд┐рдЬреНрдЮрд╛рдкрди -U DomainAdminAccount -D REALM.LOCAL рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ

рдпрд╛

  # net rpc join -U DomainAdminAccount


10) рд╣рдо рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдпрд╣ рдХреИрд╕реЗ рд╢рд╛рдорд┐рд▓ рд╣реБрдЖ:
  # рд╢реБрджреНрдз рд╡рд┐рдЬреНрдЮрд╛рдкрди

рдЬреНрд╡рд╛рдЗрди рдХрд░рдирд╛ рдареАрдХ рд╣реИ

  # рдиреЗрдЯ рдЖрд░рдкреАрд╕реА рдЯреЗрд╕реНрдЯрдЬреЙрдЗрди

'REALM' рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдирд╛ рдареАрдХ рд╣реИ

11) DNS рдЪреЗрдХ:
  # nslookup
 > рдУрдкрдирдлрд╛рдпрд░рд╕реЗрд╡рд░

рд╕рд░реНрд╡рд░: 192.168.1.1
рдкрддрд╛: 192.168.1.1 # 53
рдирд╛рдо: openfireserver.realm.local
рдкрддрд╛: 192.168.1.22

  > 192.168.1.22

рд╕рд░реНрд╡рд░: 192.168.1.1
рдкрддрд╛: 192.168.1.1 # 53
22.1.168.192.in-addr.arpa рдирд╛рдо = openfireserver.realm.localред

  > рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ


Windows Server 2008 рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдкрд░ рдирд┐рдореНрди рдкрд╛рдБрдЪ рдЪрд░рдг рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ:

12) AD рдореЗрдВ рдПрдХ рдЕрдирдиреНрдд рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рдПрдХ xmpp-openfire рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рдПрдВ рдФрд░ "рдХрд░реНрдмрд░реЛрд╕ рдкреНрд░реА-рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рди рдХреЗ рдмрд┐рдирд╛ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЧрдпрд╛" рдХреЗрдмрд░рдмреЛрд╕ рдЙрдкрджреЗрд╢рд╛рддреНрдордХ рд╡рд┐рдХрд▓реНрдк рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ

13) рдПрдХ SPN рдмрдирд╛рдПрдБ рдФрд░ рдЗрд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ xmpp-openfire рдореЗрдВ рдмрд╛рдБрдзреЗрдВ:
рдкреНрд░рд╢рд╛рд╕рдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рдЪрд▓рд╛рдПрдВред
  > рд╕реЗрдЯрдкреНрд╕рди- xmpp/openfireserver.realm.local@REALM.LOCAL xmpp-openfire
 > ktpass -princ xmpp/openfireserver.realm.local@REALM.LOCAL -mapuser xmpp-openfire@realm.local -pass * -ptype KRB5T_PRINCIPAL

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ xmpp-openfire рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░реЗрдВред

резрек) рдЕрдЧрд░ рд╣рдо рдХреАрд░реНрдЯ рдлрд╛рдЗрд▓ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЬреЗрдЖрд░рдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде рдлрд╛рдЗрд▓ C: \ Windows \ krb5.ini рдмрдирд╛рдПрдВ:
  [Libdefaults]
     default_realm = REALM.LOCAL
 [рд░рд┐рдпрд▓реНрдореНрд╕]
     REALM.LOCAL = {
         kdc = realm.local
         admin_server = realm.local
         default_domain = REALM.LOCAL
     }
 [Domain_realm]
     .realm.local = REALM.LOCAL
     realm.local = REALM.LOCAL


резрел) рдПрдХ рдХреАрдЯрд╛рдм рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБ (рд╕рди / рдУрд░реЗрдХрд▓ рдЬреЗрдЖрд░рдИ рем рд╕реНрдерд╛рдкрд┐рдд рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП):
  cd C: \ Program Files (x86) \ Java \ jre6 \ bin>
 C: \ Program Files (x86) \ Java \ jre6 \ bin> ktab -k xmpp.keytab -a xmpp/openfireserver.realm.local@REALM.LOCAL

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ xmpp-openfire рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░реЗрдВред

рдпрд╛ рдЖрдк JRE рдХреЗ рдмрд┐рдирд╛, рджреВрд╕рд░реЗ рддрд░реАрдХреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ
  > ktpass -princ xmpp/openfireserver.realm.local@REALM.LOCAL -mapuser xmpp-openfire@realm.local -pass * -pype KRB5T_PRINCIPAL -out xmpp.keytab

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ xmpp-openfire рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░реЗрдВред

16) рдмрдирд╛рдП рдЧрдП рдХреАрдЯрд╛рдм рдлрд╝рд╛рдЗрд▓ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ (JRE рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛):
  C: \ Program Files (x86) \ Java \ jre6 \ bin> kinit -k -t xmpp.keytab xmpp/openfireserver.realm.local@REALM.LOCAL


17) рд╕рддреНрдпрд╛рдкрд┐рдд xmpp.keytab рдлрд╝рд╛рдЗрд▓ рдХреЛ рдбреЗрдмрд┐рдпрди рд╕рд░реНрд╡рд░ / usr / рд╢реЗрдпрд░ / рдУрдкрдирдлрд╝рд╛рдпрд░ / рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░реЗрдВ
рдорд╛рд▓рд┐рдХ рдмрджрд▓реЗрдВ:
  # рдЪрд╛рдЙрдирд╛ рдУрдкрдирдлрд╛рдпрд░: рдУрдкрдирдлрд╛рдпрд░ xmpp.keytab


18) рд╣рдо рдбреЗрдмрд┐рдпрди рд╕рд░реНрд╡рд░ рдкрд░ xmpp.keytab рдлрд╝рд╛рдЗрд▓ рдХреА рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╣реИрдВ:
  # kinit -V -k -t /usr/share/openfire/resources/xmpp.keytab xmpp/openfireserver.realm.local@REALM.LOCAL


19) рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде рдбреЗрдмрд┐рдпрди рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рдлрд╝рд╛рдЗрд▓ \ etc \ openfire \ gss.conf рдмрдирд╛рдПрдБ:
  com.sun.security.jgss.accept {
     com.sun.security.auth.module.Krb5LoginModule
     рдЕрдкреЗрдХреНрд╖рд┐рдд
     storeKey = рд╕рддреНрдп
     рдХреАрдЯреИрдм = "/ рдпреВрдПрд╕рдЖрд░ / рд╢реЗрдпрд░ / рдУрдкрдирдлрд╝рд╛рдпрд░ / рд╕рдВрд╕рд╛рдзрди / xmpp.keytab"
     doNotPrompt = true
     useKeyTab = рд╕рд╣реА
     рдХреНрд╖реЗрддреНрд░ = "REALM.LOCAL"
     рдкреНрд░рд┐рдВрд╕рд┐рдкрд▓ = "xmpp/openfireserver.realm.local@REALM.LOCAL"
     isInitiator = рдЕрд╕рддреНрдп
     debug = true;
 };


20) рд╣рдо рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ рд╕рд╛рде рдУрдкрдирдлрд╝рд╛рдпрд░ рдПрдбрдорд┐рди рдХрдВрд╕реЛрд▓ рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВ рдФрд░ рд╕рд┐рд╕реНрдЯрдо рдЧреБрдг рдЦрдВрдб рдореЗрдВ рдкреИрд░рд╛рдореАрдЯрд░ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ:
sasl.gssapi.config = /etc/openfire/gss.conf
sasl.gssapi.debug = false
sasl.gssapi.useSubjectCredsOnly = false
sasl.mechs = GSSAPI
sasl.realm = REALM.LOCAL
xmpp.fqdn = openfireserver.realm.local

21) рдУрдкрдирдлрд╛рдпрд░ рдХреА рд╢реБрд░реБрдЖрдд рдХрд░реЗрдВ
  # aetc/init.d/openfire рдкреБрдирд░рд╛рд░рдВрдн


22) рдЬреИрдмрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рди рдкрд░ JRE рдХреЗ рд╕рд╛рде рд╕реНрдкрд╛рд░реНрдХ 2.6.3 рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред

23) рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:
рдЕрдиреБрднрд╛рдЧ рдХреЗ рд▓рд┐рдП
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa \ Kerberos \ Parameters
(XP рдХреЗ рд▓рд┐рдП: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa \ Kerberos)
DWORD рдкреНрд░рдХрд╛рд░ рдЯрд╛рдЗрдк рдХрд░реЗрдВ
AllowTGTSessionKey 1 рдХреЗ рдорд╛рди рдХреЗ рд╕рд╛рдеред

24) рд╣рдо рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде C: \ Windows рдореЗрдВ kbd5.ini рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рддреЗ рд╣реИрдВ:
  [Libdefaults]
     default_realm = REALM.LOCAL
     default_tkt_enctypes = rc4-hmac
     default_tgs_enctypes = rc4-hmac
 [рд░рд┐рдпрд▓реНрдореНрд╕]
     REALM.LOCAL = {
         kdc = realm.local
         admin_server = realm.local
         default_domain = REALM.LOCAL
     }
 [Domain_realm]
     .realm.local = REALM.LOCAL
     realm.local = REALM.LOCAL


25) рд╣рдо рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рди рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рддреЗ рд╣реИрдВред

26) рд╕реНрдкрд╛рд░реНрдХ рдореЗрдВ, "рдЬреАрдПрд╕рдПрд╕рдПрдкреАрдЖрдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд┐рдВрдЧрд▓ рд╕рд╛рдЗрди-рдСрди (рдПрд╕рдПрд╕рдУ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ" рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ, "рд╕рд░реНрд╡рд░" рдлрд╝реАрд▓реНрдб рдореЗрдВ рдУрдкрдирдлрд╝рд╛рдпрд░рд╕реЗрд╡рд░ рдЯрд╛рдЗрдк рдХрд░реЗрдВ рдФрд░ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВред

рд╡рд┐рдВрдбреЛрдЬ рдПрдХреНрд╕рдкреА рдкрд░ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рд╡рд┐рдВрдбреЛрдЬ 7 рдкрд░, рд╕реНрдкрд╛рд░реНрдХ рдХрд╛ рдПрд╕рдПрд╕рдУ рдХреЗрд╡рд▓ рдЕрдирдкреЗрдХреНрд╖рд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдмреЙрдХреНрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред
рдпрджрд┐ рдЖрдк рдПрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдЦрд╛рддреЗ рдХреЗ рддрд╣рдд рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╕реНрдкрд╛рд░реНрдХ рдХреЛ рдПрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓рд╛рдПрдВ рдпрд╛ UAC рдХреЛ рдЕрдХреНрд╖рдо рдХрд░реЗрдВред

рд╕реМрднрд╛рдЧреНрдп рд╣реИ

рдЙрддреНрдкрд╛рдж рдХреЗ рд╡рд┐рдХрд╛рд╕ рдХреЗ рдмрд╛рдж ...

Source: https://habr.com/ru/post/In181374/

More articles:


All Articles