Добавить в корзинуПозвонить
Найти в Дзене
1

Задание 1

21
1 мин
BR-SRV apt-get update apt-get install task-samba-dc alterator-{fbi,net-domain} admx-* admc gpui -y systemctl enable --now ahttpd alteratord hostname domainname domainname au-team.irpo mcedit /etc/systemconfig/network HOSTNAME=br-srv.au-team.irpo rm -rf /etc/samba/smkb.conf /var/{lib,cache}/samba mkdir -p /var/lib/samba/sysvol samba-tool domain provision --realm=au-team.irpo --domain=au-ream --adminpass=’P@ssw0rd’ --dns-backend=BIND9_DLZ --server-role=dc --use-rfc2307 HQ-CLI apt-get update apt-get install gnome3-default lightdm (перезагрузка, после вход в GNOME) apt-get install admx-* admc gpui sudo gpupdate -y 192.168.2.2:8080 (В браузере) Авторизация, настройки, режим эксперта, веб интерфейс Порт с 8080 на 8081 (применить и перезагрузить HTTP сервер) Авторизация домен Тип домена: Active Directory Dns server 192.168.1.10 Пароль администратора 2 раза Применить Переключаем днс в проводном соедении nmcli nncli con mod “Проводное соединение 1” ipv4.ignore-auto-dns yes nmcli con show “Пров

BR-SRV

apt-get update

apt-get install task-samba-dc alterator-{fbi,net-domain} admx-* admc gpui -y

systemctl enable --now ahttpd alteratord

hostname

domainname

domainname au-team.irpo

mcedit /etc/systemconfig/network

HOSTNAME=br-srv.au-team.irpo

rm -rf /etc/samba/smkb.conf /var/{lib,cache}/samba

mkdir -p /var/lib/samba/sysvol

samba-tool domain provision --realm=au-team.irpo --domain=au-ream --adminpass=’P@ssw0rd’ --dns-backend=BIND9_DLZ --server-role=dc --use-rfc2307

HQ-CLI

apt-get update

apt-get install gnome3-default lightdm

(перезагрузка, после вход в GNOME)

apt-get install admx-* admc gpui sudo gpupdate -y

192.168.2.2:8080 (В браузере)

Авторизация, настройки, режим эксперта, веб интерфейс

Порт с 8080 на 8081 (применить и перезагрузить HTTP сервер)

Авторизация домен

Тип домена: Active Directory

Dns server 192.168.1.10

Пароль администратора 2 раза

Применить

Переключаем днс в проводном соедении

nmcli

nncli con mod “Проводное соединение 1” ipv4.ignore-auto-dns yes

nmcli con show “Проводное соединение 1”

сверяем ipv4.dns (чтобы сменился ip) и ipv4.ignore-auto-dns (должно быть да)

acc
Аунтефикация

Домен Active Directory

Рабочая группа: au-team

Применить

Указываем пароль

(Если не работает, то выключить и включить инет и попробовать снова)

reboot
BR-SRV

samba-tool group add hq

for I in ${seq 1 5}; do samba-tool user add user$i.hq ‘P@ssw0rd’; done

for I in ${seq 1 5}; do samba-tool group addmembers hq user$i.hq; done

samba-tool group list

samba-tool group listmembers hq

admx-msi-setup

HQ-CLI

su –

admx-msi-setup

roleadd hq wheel

rolelst

mcedit /etc/sudoers

User-Aliasß---àWHEEL_USERS = %wheel, $AU-TEAM\\hq

(Создать)

Cmnd_Alias SHELLCMD = /usr/bin/id , /bin/cat, /bin/grep

Было # WHEEL_USERS ALL=(ALL:ALL) ALL

Стало WHEEL_USERS ALL=(ALL:ALL) SHELLCMD

Сохранить и выйти

exit

kinit

admc

создать групповую политику sudoers

ставим принудительно->ПКМ->Edit

Компьютер – Админ.Шаблоны-samba-Настройки Unix-Управление разрешениями Sudo-включить-редактировать

/usr/bin/id

/bin/cat

/bin/grep

Сохранить

gpupdate -f

Завершить сеанc, после переход в пользователя

user3.hq

sudo id

sudo cat /root/.bashrc

sudo grep

BR-SRV

apt-get install git -y

git clone https://github.com/Wrage-ru/parse-csv.git

cd parce-csv/

ls

cat create-user.sh

less example.csv

chmod +x create-user.sh ^C

mv example.csv /opt/users.csv

chmod +x create-user.sh

./create-user.sh /opt/users.csv

cd parse-csv/

mcedit create-user.sh

Должно быть

Separator= “,”