有名企業の製品が提供する使いやすさに対する嫌悪感から、Linuxoidはネットワークに統合して、給与を受け取る活動を実行する必要があります。 特に、メールを操作し、共有フォルダーを介してファイルを共有し、MS Officeドキュメントを開く必要があります。
Kerberos
ネットワークはActive Directoryテクノロジーを使用しているため、まずマシンにLinuxをインストールした後、Kerberosライブラリとユーティリティをインストールする必要があります。ライブラリは依存関係を介して自分自身を引き付けます。
Patrick WolkerdingはKerberosを尊重していない、または少なくとも尊重していないことに注意する必要がありますが、ご覧のとおり、 Linuxにパッケージをインストールする方法や、システム全体を再構築して何かをサポートする方法を教えるつもりはありません。
Kerberosに慣れていない場合は、理論的基礎を読むことをお勧めします。これはプロセスを理解し、エラーをキャッチするのに役立ちます。
私のサンプル設定/etc/krb5.conf:
[libdefaults] default_realm = DOMAIN.LOCAL # The following krb5.conf variables are only for MIT Kerberos. kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true [realms] DOMAIN.LOCAL = { kdc = 192.168.0.1 kpasswd_server = 192.168.0.1 default_domain = domain.local } [domain_realm] domain.local=DOMAIN.LOCAL .domain.local=DOMAIN.LOCAL
kinit my_account_nameを実行し、パスワードを入力してチケットを取得します。 または、ヒープの1つについては、理由はありませんが、その主な理由は別れです。 必要に応じて、ntpdを設定して時刻を最新の状態に保つことをお勧めします。
メールクライアント
メールクライアント(MUA)としてKmailを使用します-NTLMとKerberos(GSSAPI)の両方をサポートします。 責任を持って宣言-GSSAPI + Exchange + Kmailが機能します。 Kmailは、ユーザビリティの重大な進歩と基本的なエラー修正のため、最新バージョンで使用する必要があります。
一般に、私はすべてのKontactを使用しますが、Exchangeとの完全な統合はまだ行われておらず、メールに関連しないExchangeの機能を当社が使用していないことを嬉しく思います。 ただし、KDEチームはこの問題を解決し、完全に統合することを約束します。
GnomeはEvolutionを前から報告していますが、私が理解しているように、OWAはこのソリューションで使用されており、Exchange 2007ではほとんど機能しません。しかし、コメントにはより正確な情報が含まれるはずです。
オフィススイート。
はい、 LinuxoidはOpenOffice.orgが非常に安定したプログラムではないことを知っています。 彼女はほとんどの場合、MS Officeドキュメントを処理しますが、これは保証されません。 ラテックスと仲間は確かに競争から外れていますが、これを実証することは科学界ではまだ何らかの形で可能ですが、オフィスではOOoがあなたを失望させないことを願わなければなりません。
特に臨床的なケースでは、Ms OfficeをWine / CrossOverの下にインストールすることが可能です。 私はまだ臨床状況に達していません。
サンバ、私たちは共有します
独自の共有フォルダーを作成するには、Sambaを配置します(手動作成用-ADサポートを有効にします)。
そして、これは/etc/samba/smb.confのように見えるもので、ディストリビューションと私のデフォルト設定が混在しています:
[global] workgroup = DOMAIN server string = %h server (Linux) dns proxy = no realm = DOMAIN.LOCAL security = ADS password server = 192.168.0.1 log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/nologin winbind enum groups = yes winbind enum users = yes winbind nested groups = Yes usershare allow guests = yes [share] path = /home/deepwalker/share guest ok = no browseable = yes writable = yes create mask = 0666 directory mask = 0777 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no
また、/ etc / nsswitch.confにwinbindを含めることを忘れないでください。
passwd: compat winbind group: compat winbind ...
ユーザーを認証するにはWinbindが必要です-共有フォルダーへのアクセスを個々のユーザーに設定できます。
共有フォルダーに移動します
Kerberosチケットが手元にあれば、これは大した問題ではありません。 私が試した2つの方法があります-fusesmbとKDEの組み込み機能。 Fusesmbを使用すると、KDE / Gnomeアプリケーションだけでなく、他のファイルでも「インプレース」でファイルを操作できます。 一方、KDEの組み込み機能は、さらなる作業に必要なものをすばやく見回してダウンロードする簡単な方法を提供します。
mount.cifsはまだありますが、Kerberosで動作させることができませんでした。 しかし実際、Kerberosに対する私の欲求は常に正当とは限らないため、このオプションは誰かに適しているかもしれません。
以上です。 Linuxに何か他のものが欠けている場合-コメントを書いて、世界/ Habrを解決します。