Как настроить удаленный вход в систему и разрешение DNS в среде малого бизнеса, централизовавшей сервер
Я - подписчик Мобильности AT&T в Огайо. В то время как я обычно не проверяю местоположение карты дюйм/с, которого они динамично присваивают мне, несколько раз я проверил, они указали, что я был в Иллинойсе.
Я предполагаю, что 300 миль могли быть "относительно точными"..., просто зависит от Вашей перспективы.;)
Простые ответы:
- Установите bind9, настройте его как рекурсивный (независимый) или как пересылающий (полагается на Google / ISP / что-то еще) распознаватель. Я считаю, что bind9 выходит из коробки с включенной рекурсией, но руководство достаточно легко читать при изменении конфигурации.
- Купите лицензию Windows Server. Если нужно, запустите его на виртуальной машине.
- См. 2.
Я знаю, что вы не хотите переходить на Windows. В таком случае лучше всего пропустить функции Windows.
Установите пакет samba-doc . Он включает документ Samba3-By Example, который охватывает большую часть того, что вы хотите сделать. На данный момент вы можете захотеть использовать Samba3, но Samba4 быстро развивается и должна иметь возможность предоставлять службы AD (Active Directory). Я обнаружил, что с версией оболочки ldapscripts легче работать, чем со сценариями smbldap-tools .
bind9 предоставит ваши требования к DNS. По умолчанию он обеспечивает рекурсивный поиск. Вам нужно будет настроить файл зоны для вашей внутренней зоны. Будет проще использовать регистратора домена для поддержки внешнего DNS. Если ваш домен example.com , возможно, что в вашей локальной привязке будет определен домен, например lan.example.com .
Если вы переместите внешний домен в локальную привязку, настройте конфигурацию разделенной зоны и запретите доступ к кешу и рекурсии для внешних пользователей. Это предотвратит использование вашего сервера в атаках усиления.
Я использовал множество инструментов администрирования LDAP. Если я правильно помню, я обнаружил, что gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba.
example.com , в вашей локальной привязке может быть определен домен, например lan.example.com .
Если вы переместите внешний домен в локальную привязку, настройте конфигурацию разделенной зоны и запретите доступ к кешу и рекурсии для внешних пользователей. Это предотвратит использование вашего сервера в атаках усиления.
Я использовал множество инструментов администрирования LDAP. Если я правильно помню, я обнаружил, что gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba.
example.com , возможно, что в вашей локальной привязке будет определен домен, например lan.example.com .
Если вы переместите внешний домен в локальную привязку, настройте конфигурацию разделенной зоны и запретите доступ к кешу и рекурсии для внешних пользователей. Это предотвратит использование вашего сервера в атаках усиления.
Я использовал множество инструментов администрирования LDAP. Если я правильно помню, я обнаружил, что gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba.
Если вы переместите внешний домен в локальную привязку, настройте конфигурацию разделенной зоны и запретите доступ к кешу и рекурсии для внешних пользователей. Это предотвратит использование вашего сервера в атаках усиления.
Я использовал множество инструментов администрирования LDAP. Если я правильно помню, я обнаружил, что gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba.
Если вы переместите внешний домен в локальную привязку, настройте конфигурацию разделенной зоны и запретите доступ к кешу и рекурсии для внешних пользователей. Это предотвратит использование вашего сервера в атаках усиления.
Я использовал множество инструментов администрирования LDAP. Если я правильно помню, я обнаружил, что gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba.
gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba. Я обнаружил, что gosa предоставляет достаточно простой веб-интерфейс для управления пользователями LDAP и машинами Samba.