[Comm] Alt-server 8: samba-ad и dnsmasq
Evgeny Sinelnikov
gmastersin на gmail.com
Ср Дек 14 15:30:43 MSK 2016
Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо на
роутер. Есть, правда, у этой конфигурации потенциальная уязвимость
связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли. Но
кого это волнует среди пользователей обычных роутеров :)
Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так что,
потенциально, сделать еще один плагин для Dnsmasq - возможно. Главное,
чтобы сам dnsmasq был достаточен. А то он SOA-записи, например, не очень
умеет, вроде как.
14 дек. 2016 г. 1:04 ДП пользователь "Stas" <stas.grumbler на gmail.com>
написал:
>
>
> On 13.12.2016 22:34, Буянов Андрей wrote:
> > Ах, как сложно то. Неужели придется оставлять в сети ещё один
> > полноценный сервер практически с одной задачей (dns). И в сети будет
> > ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) -
> > роутер - внешний мир
>
> Если маршрутизатор не cisco, там наверняка linux и в нём dnsmask. А если
> cisco, в нём свой DHCP и он гибко настраивается.
>
> --
> Станислав Дёгтев
> Служба "Ваш админ"
> Мои контакты:
> - jabber: grumbler на grumbler.org
> - email: stas.grumbler на gmail.com и stas на vashadmin.su
> - телефоны в Е-бурге +79045430461 и +79222112259
>
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20161214/fc997b48/attachment.html>
Подробная информация о списке рассылки community