Edycja polityk

Do testów – po testach na końcu gpupdate /force – żeby wymusić uaktualnienie polityki na konkretnym kompie, bez czekania, aż się wszytsko zsynchronizuje.

Wynik stosowania polityk – gpresult /h plik.html – pokazuje jak działa stosowanie polityki.

Dodawanie serwera linux do domeny

https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server

W /etc/nsswitch.conf:

passwd:         files winbind
group:          files winbind

W /etc/samba./smb.conf:

security = ADS
realm = spnt.local
idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config SAMDOM:backend = ad
idmap config SAMDOM:schema_mode = rfc2307
idmap config SAMDOM:range = 500-40000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users  = yes
winbind enum groups = yes

Chyba (?) jeszcze /etc/krb5.conf

Musi być winbind i wbinfo -u musi pokazywać użytkowników domenowych

net ads join -U pmuszynski


Mikrotik – przywracanie konfiguracji na innym routerze

Warto zmienić domyślne nazwy interfejsów – dzięki temu w skrypcie wystarczy dopasować na samej górze definicje tych nazw, a dalej są już używane nazwy zdefiniowane przez użytkownika.

Przy odtwarzaniu trzeba przejrzeć plik rsc pod kątem definicji niekompatybilnych między routerami.

Na pewno warto wywalić:

  1. Definicję /port (porty szeregowe) – na CCRach są 2, na małych jeden
  2. Przeszukać plik pod kątem intefejsów i wywalić te, których nie ma, bo np. wstawiamy mniejszy router
  3. /lcd jeśli na docelowym nie ma LCD
  4. /system routerboard settings – to są ustawienia sprzętowe (częstotliwości procesora, pamięci itp – zależne od modelu)
  5. /system leds – do ustawiania działania dodatkowej diody, która nie wszędzie jest
  6. W pliku rsc nie ma certyfikatów – więc wszystko, co na nich bazuje nie wstanie – np. ovpn-server – do wywalenia

Później robimy System -> Reset Configuration, zaznaczamy Keep users – by nie kasował kont użytkowników (w rsc nie ma ich, więc skasowanie oznacza powrót do admina bez hasła), zaznaczamy No default configuration i każemy mu po resecie uruchomić nasz skrypt.

 

Po resecie wszystko powinno być OK, trzeba tylko wczytać na nowo certyfikaty oraz zdefiniować ovpn-server, ovpn-out i wszystko inne, co mogło z certyfikatów korzystać.