Pandora felhasználók Active Directory migrációja.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

A hálózat működése 1. A DHCP és az APIPA
Dolgozni már bárhonnan lehet…
Partiumi Keresztény Egyetem - Nagyvárad -
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Windows hálózati infrastruktúra kialakítása
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Active Directory.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Virtualizáció Korszerű Adatbázisok Ferenci László
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
A Windows 7 automatizált telepítése Windows AIK használatával
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
Az ETR technológia DEXTER Informatikai kft..
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Ember László Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 ( ) környezetben.
Hasznos segédprogramok Systems Management Server ban Peti Sándor Terméktámogatási tanácsadó.
Tisztaszoftver a gyakorlatban Jedlik Ányos Gimnázium Demjén Sándor.
Átállás.
Operációs Rendszerek WindowsXP®.
Active Directory, a Windows 2000 új címtára
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
A hálózati kapcsolat fajtái
Operációs rendszerek. Az operációs rendszer a számítógépet működtető szoftver, amely a számítógép indulásakor azonnal betöltődik a számítógép memóriájába:
a Moodle autentikációjához a PTE FEEK-en
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
Operációs Rendszerek 1 Felhasználókezelés Windisch Gergely
A Magyar ClusterGRID projekt Stefán Péter tudományos munkatárs NIIF Iroda
ELTE WIFI Beállítási útmutató MS Windows XP-hez
{ PKI } Active Directory Certificate Services
Windows R2, Windows-Linux
A tömeges telepítés csodálatos világa
OPERÁCIÓS RENDSZEREK LINUX – PARANCSSOR.
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Alkalmazás- és eszközfelügyelet a felhőből
Hálózatok a mai világban
2. Operációs rendszerek.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
SZOFTVEREK (programok)
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Operációs Rendszerek gyakorlat Rövid András
Felhasználók, felhasználócsoportok, jogosultságok.
Microsoft TechDays eseménysorozat Informatikai szakember képzés.
WINDOWS FELÜGYELETI ESZKÖZÖK MICROSOFT SÚGÓ ALAPJÁN - PÉLDÁKKAL Takács Béla 2016.
Operációs rendszer Készítette: Schäfer Benedek Felkészítő tanár: Ravasz Imréné Herendi Német Nemzetiségi és Nyelvoktató Általános Iskola Herend, Iskola.
Netware 6 telepítése Molnár Péter. Telepítési követelmények I. Minimális rendszerkövetelmények · Szerverszintű PC legalább Pentium II vagy AMD K7 processzorral.
Rendszergazda Tábor Velence 2000 Molnár Péterwww.afg1.sulinet.hu/~molnarp/enewmail.htm.
Az operációs rendszer.
OPERÁCIÓS RENDSZEREK LINUX – PARANCSSOR.
(Iskolai) Beléptető rendszer Raspberry Pi 2-vel.
Axigen Mail server Ember László 2009.
Hálózati architektúrák
Hálózati Operációs Rendszerek
Kisvállalati hálózat kialakítása raspberry szerverrel
Online szabadságtervező, jóváhagyó, nyilvántartó rendszer
Előadás másolata:

Pandora felhasználók Active Directory migrációja

Migráció előtti állapot ► Pandora felhasználok száma: ~6000 ► Linuxos KDC –k, Linuxos LDAP szerver ► Kliens gépek száma: ~500 ► Kliens gépek Operációs Rendszere: Linux és WindowsXp ► Kliens gépekre való bejelentkezés:  Linux : Pandorás felhasználó, a KDC-k segítségével  WindowsXP: hallgato nevű lokális felhasználó

A migráció szükségessé tévő okok ► A géptermet sok olyan személy is használta, akik nem voltak jogosultak rá ► Minden gépen, egy azonos felhasználó miatt közös dokumentumok ► Windows alól nem volt azonosítható, ha valaki vétet a Hálózati szabályzat ellen ► Kliens gépek nehézkes menedzselése

Migráció I. megvalósítása ► A kliens gépek több külön álló Active Directory tartományba való beléptetése ► Egy linuxos samba szerver segítségével egyirányú megbízási kapcsolat létrehozása az Active Directory-k és a Linux-os LDAP tartomány közt ► A kliens gépeken a hallgato felhasználó már nem lokális, hanem tartományi felhasználó

A megvalósítás után fellépő problémák ► A rendszer érzékeny a hálózat működésének mértékére  A samba server NFS-es keresztül éri el az LDAP szervert  Ha a DC nem éri el a samba szervert, nem lehet bejelentkezni. ► A pandorás felhasználókra nem lehet alkalmazni a csoport házirendeket ► A pandorás account –tal nem rendelkező de gépterem használatra jogosult hallgatók, még mindig egy egységes felhasználót használnak ► A külön álló tartományok miatt nincs központi felügyelet

Migráció II. megvalósítása ► Új Active Directory tartomány telepítése Linuxos DNS használatával ► A régi tartományok újratelepítése altartományként ► A fő tartomány DC-je Services For Unix telepítése. ► A Linuxos felhasználók importálása az Active Directory-ba egy külön szervezeti egységbe.

Migráció II. megvalósítása ► A gépek és a felhasználók külön-külön szervezeti egységekbe kerülnek ► Csoport házirendek meghatározása az egyes szervezeti egységekhez. ► A felhasználók felviteléhez webes alkalmazás létrehozása linux alatt PHP-ban ► Az alkalmazás Open-SSH-n keresztül kommunikál a DC-n található adduser scripttel

adduser script 1. változat ► DIM arg(2) ► DIM i ► DIM A ► i = 0 ► For Each A In Wscript.Arguments ► arg(i) = A ► i = i+1 ► Next ► Set objOU = GetObject("LDAP://OU=" & arg(0) &",dc=inf,dc=elte,dc=hu") ► Set objUser = objOU.Create("User", "cn=" & arg(1)) ► objUser.Put "sAMAccountName", arg(1) ► objUser.SetInfo ► objUser.SetPassword arg(2) ► objUser.AccountDisabled = FALSE ► objUser.SetInfo ► objUser.put "mail", arg(1) & ► objUser.SetInfo

Migráció után fellépő problémák ► Jelszó változtatás szinkronizációja ► Lokális felhasználói profile-ok miatt egyes laborokban hamar betelik a rendelkezésre álló disk terület  ~8000 felhasználó vs. 800 MB szabad hely

Problémák orvoslása ► Jelszó változtatás  Webes felület, de csak az Operátorok használhatják biztonsági okokból ► Lokális profile-ok  Roaming-profile használata Distrubuted FileSystem használatával  Mappa átírányítással  Módosított adduser script használata

adduser script 2. változat ► Const ADS_PROPERTY_APPEND = 3 ► DIM arg(2) ► DIM intPrimaryGroupToken ► DIM i ► DIM A ► i = 0 ► For Each A In Wscript.Arguments ► arg(i) = A ► i = i+1 ► Next ► Set objOU = GetObject("LDAP://OU=" & arg(0) &",dc=inf,dc=elte,dc=hu") ► Set objUser = objOU.Create("User", "cn=" & arg(1)) ► objUser.Put "sAMAccountName", arg(1) ► objUser.SetInfo ► objUser.SetPassword arg(2) ► objUser.AccountDisabled = FALSE ► objUser.SetInfo ► objUser.put "mail", arg(1) & ► objUser.Put "profilePath", "\\inf.elte.hu\DFS\Roaming Profiles\" & arg(1) ► objUser.Put "homeDirectory", "\\inf.elte.hu\DFS\My Documents\" & arg(1) ► objUser.Put "homeDrive", "H:" ► objUser.SetInfo ► Set objGroup = GetObject("LDAP://cn=Tanulok Users,ou=tanulok,dc=inf,dc=elte,dc=hu") ► objGroup.GetInfoEx Array("primaryGroupToken"), 0 ► intPrimaryGroupToken = objGroup.Get("primaryGroupToken") ► objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & arg(1) & ",ou=" & arg(0) & ",dc=inf,dc=elte,dc=hu") ► objGroup.SetInfo ► objUser.Put "primaryGroupID", intPrimaryGroupToken ► objUser.SetInfo

A pandora accounttal nem rendelkező, de laborhasználatra jogosult felhasználók ► Ezen felhasználók csak az Active Directory- ban léteznek, nekik nincs pandorás accountjuk ► Ilyen felhasználó hozzáadása az adduser script speciális változatával történik a DC-n

addbio script ► Const ADS_PROPERTY_APPEND = 3 ► DIM arg(2) ► DIM intPrimaryGroupToken ► DIM i ► DIM A ► i = 0 ► For Each A In Wscript.Arguments ► arg(i) = A ► i = i+1 ► Next ► Set objOU = GetObject("LDAP://OU=geobio,OU=tanulok,dc=inf,dc=elte,dc=hu") ► Set objUser = objOU.Create("User", "cn=" & arg(0)) ► objUser.Put "sAMAccountName", arg(0) ► objUser.SetInfo ► objUser.SetPassword arg(1) ► objUser.AccountDisabled = FALSE ► objUser.SetInfo ► objUser.put "mail", arg(0) & ► objUser.Put "profilePath", "\\inf.elte.hu\DFS\Roaming Profiles\" & arg(0) ► objUser.Put "homeDirectory", "\\inf.elte.hu\DFS\My Documents\" & arg(0) ► objUser.Put "homeDrive", "H:" ► objUser.SetInfo ► Set objGroup = GetObject("LDAP://cn=Tanulok Users,ou=tanulok,dc=inf,dc=elte,dc=hu") ► objGroup.GetInfoEx Array("primaryGroupToken"), 0 ► intPrimaryGroupToken = objGroup.Get("primaryGroupToken") ► objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & arg(0) & ",ou=geobio,ou=tanulok,dc=inf,dc=elte,dc=hu") ► objGroup.SetInfo ► objUser.Put "primaryGroupID", intPrimaryGroupToken ► objUser.SetInfo