1. Перенос учётных записей пользователей в Calculate Directory Server

Рассмотрим более подробно все шаги по переносу пользователей в Calculate Directory Server.

Настройка серверов

Перед настройкой обновите пакет calculate-server до последней версии:

emerge calculate-server

Настройка сервисов

Перед настройкой сервисов проверьте, что у вас поднята сеть. Для настройки проводной сети воспользуйтесь следующим руководством.

В приведённом примере мы настроим и запустим все поддерживаемые сервисы:

cl-setup ldap
cl-setup unix
cl-setup samba
cl-setup mail
cl-setup jabber

Обратите внимание: при настройке вы можете указывать дополнительные параметры. Перед запуском вызовите справку по каждой команде:

cl-setup --help
cl-setup --help-jabber

Зададим пароль для входа в домен Linux- и Windows-клиентов

cl-passwd --smb client samba
cl-passwd --smb admin samba

Настроим использование distfiles клиентами домена

Создайте каталог /var/calculate/remote/distfiles если его нет

mkdir -p /var/calculate/remote/distfiles

затем выполните команды

cl-groupadd --gid 250 -f portage unix
cl-usermod -a portage client unix
chmod 0775 /var/calculate/remote
chmod -R 2775 /var/calculate/remote/distfiles
chown -R root:portage /var/calculate/remote/distfiles

Настройка Samba

Создадим базовые системные группы

Базовые системные группы могут понадобиться в том случае, если вы захотите ограничить доступ пользователей к определенным ресурсам компьютера. В этом случае системные Unix-группы должны быть продублированы в LDAP-сервере. При необходимости эту операцию можно выполнить позднее.

cl-groupadd -f -g 7 lp unix
cl-groupadd -f -g 10 wheel unix
cl-groupadd -f -g 18 audio unix
cl-groupadd -f -g 27 video unix
cl-groupadd -f -g 35 games unix
cl-groupadd -f -g 440 plugdev unix
cl-groupadd -f -g 441 scanner unix
cl-groupadd -f -g 442 vboxusers unix

Более подробно о назначение каждой группы вы можете прочитать здесь.

Добавим группы пользователей

Как минимум у пользователей должна быть одна группа. Тем не менее, если вы впоследствии захотите разграничить доступ к данным пользователям различных отделов, группы - наиболее удобный способ организовать распределенный доступ.

В качестве примера взяты 5 групп:

cl-groupadd boss samba
cl-groupadd job samba
cl-groupadd it samba
cl-groupadd logist samba
cl-groupadd manager samba

Настройка Jabber

Вы можете организовать свой Jabber-сервер. В свете недавних событий с ограничением использования ICQ сторонними клиентами это неплохой способ избавиться от зависимости от одной компании. Jabber-сервер может с успехом использоваться и внутри вашей локальной сети для эффективного взаимодействия сотрудников. С целью предотвращения злоупотреблений рабочим временем на сервере предусмотрено логирование сообщений.

Добавим группы пользователей

Создав группы, пользователи автоматически будут размещены в них в вашем Jabber клиенте, что, безусловно, облегчит использование, а также будет служить отправной точкой знакомства со структурой компанией для новых сотрудников.

cl-groupadd "Директор" jabber
cl-groupadd "Кадры" jabber
cl-groupadd "Программист" jabber
cl-groupadd "Логист" jabber
cl-groupadd "Менеджер" jabber

Добавим пользователей

Ниже приведен простой bash скрипт для добавления пользователей. Отредактируйте его, закомментировав неиспользуемые сервисы. Обратите внимание, что используемые в скрипте группы manager, audio, lp, plugdev, scanner и video должны быть предварительно созданы как описано выше.

#!/bin/bash

login="ipetrov" 
fullname="Петров Иван" 
group="manager" 
groupJabber="Менеджер" 
mail="ip@calculate-linux.org,ip@mail.office.calculate-linux.org" 

echo ">>>Настроим Samba" 
/usr/bin/cl-useradd -p -c "$fullname" -g $group -G audio,lp,plugdev,scanner,video $login samba

echo ">>>Настроим Mail" 
/usr/bin/cl-useradd -c "$fullname" -p -e $mail $login mail

echo ">>>Настроим Jabber" 
/usr/bin/cl-useradd -c "$fullname" -p $login jabber
/usr/bin/cl-usermod -g "$groupJabber" $login jabber

В приведенном примере мы создаем два почтовых адреса, т.к. сервер находится в локальной сети и не является основным почтовым сервером.

Спасибо!