Geekly Articles each Day

рдПрдХ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд░реВрдк рдореЗрдВ Cent OS 6 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ mod_auth_ntlm_winbind рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ OTRS рдХреЗ рд▓рд┐рдП рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░рдорд╛рдгреАрдХрд░рдг

рдХреБрдЫ рд╕рдордп рдкрд╣рд▓реЗ, рд╣рдорд╛рд░реА рдХрдВрдкрдиреА рдиреЗ OTRS рдЧреНрд░рд╛рд╣рдХ рд╕рд╣рд╛рдпрддрд╛ рдкреНрд░рдгрд╛рд▓реА рдХреА рд╢реБрд░реБрдЖрдд рдХреАред OTRS рдЖрд╕рд╛рдиреА рд╕реЗ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЗ рд╕рд╛рде рдПрдХреАрдХреГрдд рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рдореЗрдВ рдХрдИ рдЪрд░рдг-рджрд░-рдЪрд░рдг рдирд┐рд░реНрджреЗрд╢ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рд╣реИрдмреЗ рднреА рд╢рд╛рдорд┐рд▓ рд╣реИ ред
рд╕рдорд░реНрдерди рдкреНрд░рдгрд╛рд▓реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рдЕрднреНрдпрд╛рд╕ рд╕реЗ рдкрддрд╛ рдЪрд▓рд╛ рд╣реИ рдХрд┐ рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдирд╛ рдФрд░ рдПрдХ рдбреЛрдореЗрди рдЦрд╛рддрд╛ рд▓реЙрдЧрд┐рди рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рдПрдХ рдмрд╣реБрдд рд╣реА рдореБрд╢реНрдХрд┐рд▓ рдХрд╛рдо рд╣реИ, рдФрд░ рдЖрдорддреМрд░ рдкрд░ рдкреНрд░рдмрдВрдзрдХреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реНрд╡реАрдХрд╛рд░реНрдп рдирд╣реАрдВ рд╣реИред

рдУрдЯреАрдЖрд░рдПрд╕ рдореЗрдВ рдкрд╛рд░рджрд░реНрд╢реА рд░реВрдк рд╕реЗ рдЕрдзрд┐рдХреГрдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╣реИ, рдпрд╣ рдЕрдкрд╛рдЪреЗ рдХреЛ рдРрд╕реЗ рдбреЗрдЯрд╛ рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рд┐рдЦрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛ рд╣реБрдЖ рд╣реИред рдпрд╣реАрдВ рдкрд░ рд░реЗрдХ рд╢реБрд░реВ рд╣реБрдЖ, рдореИрдиреНрдпреБрдЕрд▓ ntlm_mod рдХреЗ рдПрдХ рднрд╛рдЧ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╣реИ рдЬрд┐рд╕реЗ 2007 рдХреЗ рдмрд╛рдж рд╕реЗ рдЕрдкрдбреЗрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдореИрдиреБрдЕрд▓ рдХреЗ рджреВрд╕рд░реЗ рднрд╛рдЧ рдореЗрдВ рд╡рд┐рдВрдбреЛрдЬрд╝ рдХреЗ рд▓рд┐рдП рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдореИрдВ рдПрдХ рд╕реНрд╡рдЪреНрдЫ рдУрдкрди рд╕реЛрд░реНрд╕ рдЪрд╛рд╣рддрд╛ рдерд╛, рдЗрд╕рд▓рд┐рдП рдУрдЯреАрдЖрд░рдПрд╕ рдореИрдиреБрдЕрд▓ рдФрд░ mod_auth_ntlm_winbind рдореЗрдВ рд╕реБрдЭрд╛рдП рдЧрдП рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЗ рд░реВрдк рдореЗрдВ рд╕реЗрдВрдЯ рдУрдПрд╕ рдорд╛рдирдХ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдореМрдЬреВрдж рд╣реИред
рд╕рд░реНрд╡рд░ рдореМрдЬреВрдж рд╣реИ рдФрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдХреЗрд╡рд▓ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ (рдЧреНрд░рд╛рд╣рдХреЛрдВ) рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ рдХреЛ рдмрджрд▓рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдПрдЬреЗрдВрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рд╛рдзрд┐рдХрд░рдг рд╡рд┐рдзрд┐ рдЕрдкрд░рд┐рд╡рд░реНрддрд┐рдд рд╣реЛ рдЬрд╛рддреА рд╣реИред

Winbind рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП Kerberos рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред Kerberos рдХреЛ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдбреЛрдореЗрди рдХреЗ рд╕рд╛рде рдШрдбрд╝реА рдХреЛ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
рдЗрд╕рдХреЗ рд▓рд┐рдП, NTP рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
yum тАУy install ntp

NTP рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:
 sed тАУi тАЬs /^server /#server /gтАЭ /ect/ntp.conf echo тАЬserever _тАЭ /etc/ntp.conf

рд╣рдо рд╕рдордп рдХреЛ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝ рдХрд░рддреЗ рд╣реИрдВ:
 ntpdate _

рд╕реНрд╡рдд: рдкреНрд░рд╛рд░рдВрдн рд╕реЗрдЯ рдХрд░реЗрдВ:
 chkconfig ntpd on

рдФрд░ NTP рдЪрд▓рд╛рдПрдВ:
 service ntpd start


рд╕рдордп рд╕рд┐рдВрдХ рдореЗрдВ рд╣реИред рдЖрд╡рд╢реНрдпрдХ рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
 yum -y install mod_auth_ntlm_winbind httpd-devel autoconfig krb5-workstation samba samba-common samba-winbind

рдЕрдЧрд▓рд╛ рдХрджрдо рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд┐рдП рдЧрдП рд╕рдВрдХреБрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдФрд░ рд╕рд░реНрд╡рд░ рдХреЛ рдбреЛрдореЗрди рдореЗрдВ рджрд░реНрдЬ рдХрд░рдирд╛ рд╣реИред рдЗрд╕рдХреЗ рд▓рд┐рдП, рд╣рдо рдХрдВрд╕реЛрд▓ рдореЗрдВ рд▓рд┐рдЦрддреЗ рд╣реИрдВ:
 ADSERVER=FQDN   ( dc.company.local) DOMAIN= (company.local) WORKGROUP= company authconfig --enableshadow --enablemd5 --passalgo=md5 --krb5kdc=$ADSERVER --krb5realm=$DOMAIN --smbservers=$ADSERVER --smbworkgroup=$WORKGROUP --enablewinbind --enablewinbindauth --smbsecurity=ads --smbrealm=$DOMAIN --smbidmapuid="16777216-33554431" --smbidmapgid="16777216-33554431" --winbindseparator="+" --winbindtemplateshell="/bin/false" --enablewinbindusedefaultdomain --disablewinbindoffline --winbindjoin=Administrator --disablewins --disablecache --enablelocauthorize тАУupdateall

рдЙрд╕рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ рдПрдХ рд╕рдВрджреЗрд╢ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рд╣рдорд╛рд░рд╛ рд╕рд░реНрд╡рд░ рдЕрдм рдПрдХ рдбреЛрдореЗрди рдорд╢реАрди рд╣реИред
рдПрд╕рдИ рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдирд┐рдпрдо рдЬреЛрдбрд╝реЗрдВ:
 setsebool -P allow_httpd_mod_auth_ntlm_winbind on


рд╡рд┐рдирдмрд╛рдЗрдВрдб рдЪрд▓рд╛рдПрдВ
 service winbind start

рд╕реНрд╡рдд: рдкреНрд░рд╛рд░рдВрдн рд╕реЗрдЯ рдХрд░реЗрдВ:
 chkconfig winbind on

Winbind рдХреЗ рд╕рд╣реА рд╕рдВрдЪрд╛рд▓рди рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ:
 wbinfo тАУu    wbinfo тАУg

рдЖрдк рдЯрд┐рдХрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рдХреЗ рдХреЗрд░реНрдмрд░реЛрд╕ рдХреЗ рд╕рд╣реА рд╕рдВрдЪрд╛рд▓рди рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
 kinit administrator (   ),   .

рдкреНрд░рд╛рдкреНрдд рдЯрд┐рдХрдЯ рдХреЛ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
 klist


Mod_auth_ntlm_winbind рдХреЛ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ KeepAlive=off рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ KeepAlive=on /etc/httpd/conf/httpd.conf рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛ред

ntlm_winbind.conf рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ, рдирд┐рдореНрди рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде ntlm_winbind.conf рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБ:
 LoadModule auth_ntlm_winbind_module /usr/lib64/httpd/modules/mod_auth_ntlm_winbind.so <Location ~ "(otrs/customer.pl)"> AuthName "NTLM Authentication" AuthType NTLM Require valid-user NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" NTLMBasicAuthoritative on </Location>

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдо рдЖрдкрдХреЛ customer.pl рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рджреМрд░рд╛рди рд╣реА рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдбреЗрдЯрд╛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВ
рдЕрдВрддрд┐рдо рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ LDAP рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рднрд╛рдЧ рдХреЛ Config.pm рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Config.pm рдХреЛ рдмрджрд▓реЗрдВ рдФрд░ NTLM рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЬреЛрдбрд╝реЗрдВред
 #  LDAP #$Self->{'Customer::AuthModule'} = 'Kernel::System::Auth::LDAP'; #$Self->{'Customer::AuthModule::LDAP::Host'} = 'dc.company.local'; #$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=COMPANY, dc=local'; #$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; #$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'read_ad_user'; #$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'pass_for_read_ad_user'; # NTLM $Self->{'Customer::AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';


рдЬрд╛рдБрдЪ рдХрд░реЗрдВ рдХрд┐ рдХреНрдпрд╛ nslookup otrs-server рдХрдорд╛рдВрдб рдЪрд▓рд╛рдХрд░ DNS рд╕рд░реНрд╡рд░ рдкрд░ OTRS рд╕рд░реНрд╡рд░ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдкрдВрдЬреАрдХреГрдд рд╣реИ
рд╕реЗрдЯрдЕрдк рдкреВрд░рд╛ рд╣реЛ рдЧрдпрд╛ рд╣реИ!
рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рдЦреЛрд▓реЗрдВ otrs-server-name/otrs/customer.pl otrs-server-name/otrs/customer.pl рдФрд░ рдкрд░рд┐рдгрд╛рдо рджреЗрдЦреЗрдВред
рдпрджрд┐ рд╣рдо рдкрд░рд┐рдгрд╛рдо рдирд╣реАрдВ рджреЗрдЦрддреЗ рд╣реИрдВ, рддреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рджреМрд░рд╛рди рдПрдХ рдЧрд▓рддреА рдереА, рд╣рдо рдзреНрдпрд╛рди рд╕реЗ /etc/krb5.conf /etc/samba/smb.conf
рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ /etc/krb5.conf /etc/samba/smb.conf
/etc/krb5.conf /etc/samba/smb.conf

Source: https://habr.com/ru/post/In182586/

More articles:


All Articles