Ноя 18th 10
Posted by Безумный Админ in Windows
Возникла такая необходимость почистить AD от давно мертвых компов, начал искать решения и нашел просто замечательную статью. Да простить меня автор, но я просто обязан опубликовать ее, ибо сберегла мне она оооооооочень много времени. надеюсь и вам поможет. Публикую слово в слово!
Рано или поздно в Active Directory появляются “мертвые” машины. Их уже нет. Их списали, переименовали, забросили в углу. Они не работают, а учетные записи от них остались. В большой компании они занимают лишнее место в и без того не маленькой базе AD. Встает вопрос о том, как эти записи найти и уничтожить.
(далее…)
Дек 16th 09
Posted by Безумный Админ in Linux
Конфигурация ejabberd сервера производится через файл ejabberd.cfg находящийся в директории /opt/ejabberd-2.1.0/conf. Основные настройки делаются автоматически при установке сервера, но очень многие параметры нам не понадобятся поэтому я сделал укороченный вариант настроек. Настроить можно практически все параметры сервера, метод авторизации, задействованные порты, уровни доступа, параметры модулей и многое другое. Не буду подробно объяснять каждый параметр файла конфигурации, вместо этого выложу свой ejabberd.cfg с краткими пояснениями. Перед тем как начать конфигурировать сервер сделаете группу в вашей Active Directory и внесите в нее пользователей которые будут иметь доступ к данному сервису (у меня назвется Jabber User). Вот теперь можно двигаться дальше.
(далее…)
Дек 9th 09
Posted by Безумный Админ in Linux
Не так давно обновился замечательный XMPP-сервер ejabberd до версии 2.1.0, он представляет собой мощный, отказоустойчевый сервер, большинство кода для ejabberd написано на Erlang, ну а если сказать проще то основная его цель это организация сервер мгновенных сообщений по протоколу XMPP (раньше назывался Jabber), через который можно запускать транспорты ICQ, IRC, RSS, Email и т.д. основное достоинство это возможность авторизации по LDAP, множество подключаемых модулей ………. Так уж исторически сложилось что у нас уже стоял ejabberd 2.0.5 и Erlang R12B-5 авторизация пользователей проходила через с Active Directory. Так что целю данной статьи будет обновление ejabberd 2.0.5 до 2.1.0 и Erlang до версии R13B03. Но несмотря на то что я буду делать обновление все равно будут описывать все этапы установки так что можно пользоваться данной статьей как мануалом не только по обновлению, а так же по установке ejabberd с нуля.
(далее…)
Авг 31st 09
Posted by Безумный Админ in Linux
Давно не писал, но я исправлюсь, обещаю )). И начну с вполне заурядных вещей для сисадминов, это интеграция Linux в каталог Active Directory под управлением Windows Server 2003. Сегодня будем интегрировать Linux CentOS. Казалась бы простая задача, но ставит много вопросов, в процессе ввода в домен, и если не все то многие из них я рассмотрю в нескольких статях
Для работы нам понадобятся:
1) Уже работающий Домен под Windows Server 2003
2) Linux CentOS (я работаю на версии 5.3, но подойдет любая)
3) Samba
4) Kerberos 5
4) Права Администратора домена
5) Клавиатура
6) И очень редко мышь.
Начну с настройки протокол сетевой аутентификации Kerberos 5 и ошибки связанные с этим. Не буду углубляться в описание этого протокола, про него сможете прочитать тут . Вам надо знать одно, что без него ничего работать не будет. Для того что бы все работало правим Файлик krb5.conf который находится в каталоге etc (/etc/krb5.conf)
(далее…)
Июл 2nd 09
Posted by Безумный Админ in Windows
Cнова вирус net worm kido изрядно попортил мне мозг. Предыдущая статья на эту тему тут. Начну с самого начала.
Действующие лица:
1.Сетевой червь Net-Worm.Win32.Kido (другие названия: Conficker, Downadup).
2.Серверы под управлением Windows Server 2003.
3.Служба каталогов Active Directory.
4. LDAP-клиент для платформ Win32 «Softerra LDAP Administrator 3.5»
5. Утилита Kidi kill
(далее…)
