[Comm] Alt-server 8: samba-ad и dnsmasq
Буянов Андрей
progmo84 на gmail.com
Ср Дек 14 16:45:54 MSK 2016
Вообщем отказался пока от домена. Запустил на сервере dnsmasq, он управляет
dns в сети и блочит юзерам нужные мне сайты, а адреса выдает dhcp из
"коробки" который, им можно из альтератора управлять. Что удобнее.
Вадим Илларионов <gbimobou на gmail.com> 14 декабря 2016 г. 17:26:57 написал:
> 14.12.2016 20:30, Evgeny Sinelnikov пишет:
>> Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо
>> на роутер. Есть, правда, у этой конфигурации потенциальная уязвимость
>> связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли.
>> Но кого это волнует среди пользователей обычных роутеров :)
> Если рутер умеет вланы (пусть через прошивку) - типа асуса или
> микротика, так отчего бы и да?
>
>> Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так
>> что, потенциально, сделать еще один плагин для Dnsmasq - возможно.
>> Главное, чтобы сам dnsmasq был достаточен. А то он SOA-записи,
>> например, не очень умеет, вроде как.
> Во всём остальном он меня ничуть не разочаровывает - безо всяких
> плагинов, и таки работает как дхцп и локальный днс-кэш в виндомене.
>
> --
> Мимо крокодил.
> WBR, rednex CIO.
> JID = <mailto:>
> Skype = $local_part@<mailto:>
> Viber = +7(964)103-65-67
>
> Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой
> матери!"
>
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
Подробная информация о списке рассылки community