вопрос органиации сети на базе продуктов АЛТ

[Вопрос]

Доброго времени суток.
Заранее прошу прощения за некоторую глупость вопроса.
Я - человек недавно начавший заниматься  линуксом по необходимости.

не могли бы кто нибудь подробно (пошагово) рассказать о том как настроить сеть на базе продуктов альт

что я понимаю под "настроить сеть"?   -  нас  сервере (в веб интерфейсе) есть вкладка "пользователи" насколько я понимаю есть возможность создать ряд пользователей на сервере и в последующем заходить под этими пользователями с клиентских машин причм все документы (домашняя папка и рабочий стол) будут физически находиться и храниться на сервере...

вопрос - как это реализовать?

если мой данный вопрос уже где либо исчерпывающе раскрыт то буду рад перейти по приведенной ссылке
с работой в консоли знаком очень поверхностно

как я понял из долгого прочтения этого форума часть людей знающих настаивают на использовании только веб интерфейса сервера а часть "не уважают" его и предлагают настраивать из консоли давайте становимся на первом варианте как на более дружественном начинающему пользователю.

думаю подробный ответ на этот вопрос был бы не лишним для многих.

что я имею: серверную машину с установленным альт сервером 5.0.0 (релиз 27.10.09) и 2 машины с установленным Юниором 5.0.0 (разумеется при необходимости в процессе решения проблемы ОС будут переустановлены)...

[Skull]

не могли бы кто нибудь подробно (пошагово) рассказать о том как настроить сеть на базе продуктов альт

что я понимаю под "настроить сеть"?   -  нас  сервере (в веб интерфейсе) есть вкладка "пользователи" насколько я понимаю есть возможность создать ряд пользователей на сервере и в последующем заходить под этими пользователями с клиентских машин причм все документы (домашняя папка и рабочий стол) будут физически находиться и храниться на сервере...

Смотрите документацию http://docs.altlinux.org/archive/p5/office-server/ (по Альт Линукс 5.0 Ковчег Сервер).
Это обеспечит единую аутентификацию и автоматическое подключение единой общей папки в ~/share (но не всю домашнюю папку), а вот переносимый профиль по NFS нужно настраивать самостоятельно, через консоль. Подумайте, действительно ли вам это надо всю домашнюю папку хранить на сервере?

[Вопрос]

из локальной докуметации по серверу:

Для получения доступа к ресурсам сети, человеку, работающему на клиентском компьютере необходимо авторизоваться — это значит ввести свои данные (имя и пароль), после проверки которых главным сервером пользователь получает тот объём прав доступа к ресурсам сети, который определён администратором домена.

Стационарное рабочее место
    Типичный пример — офисное рабочее место, постоянно находящееся локальной сети. В этом случае аутентификация в домене происходит непосредственно в момент регистрации пользователя на рабочем месте (с доменными аутентификационными данными). Рабочие места под управлением дистрибутивов «Пятой платформы» позволяют легко настроить такой способ аутентификации. Для этого при установке этого дистрибутива или позже, в Центре управления системой (раздел «Аутентификация») на рабочей станции, нужно выбрать домен, управляемый Альт Линукс 5.0 Школьный Сервер.

все это делается но пользователи как немоги пройти аутентификацию так и не могут... подскажите как исправить

(домен на сервере "rlicey.local", клиентские машины устанавливались с помощью модуля сетевой установки с сервера)

[Вопрос]

а вот переносимый профиль по NFS нужно настраивать самостоятельно, через консоль. Подумайте, действительно ли вам это надо всю домашнюю папку хранить на сервере?

это было бы очень полезно в условиях учебного заведения когда на одной машине работают по 6 пользователей на уроках и по 10-15 после уроков.. когда любой ученик может сесть за любой компьютер сети и получить доступ к своим документам , увидеть свой рабочий стол..и т.д.

[Вопрос]

знающие люди ... ответте пожалуйста..

[black]

Вы предлагаете заняться телепатией?
Если у вас не логинятся пользователи, но хотя бы скажите какие - локальные или LDAPные, во втором случае зайдите на 12-ю консоль сразу после введения логина/пароля и сообщите, что там пишется (скорее всего что-нибудь о невозможности соединиться с nss_ldap сервером)...

[Вопрос]

уважаемый black - конечно не предлагаю.. скажите мне что сделать ...я все сделаю и тут напишу результаты этих действий....

да пользователи LDAPные
мм 12я консоль... я так пониаю на сервере смотреть ее при попытке входа с раб станции... хорошо сейчас с работы я к сожалению уже вышел завтра отпишу результаты )

[ruslandh]

На 12 -ю консоль идёт выдача логов, в основном из /var/log/messages

[Вопрос]

доброго времени суток:
прошу прощения за столь долгое отсутствие..

сделано следующее:
на одну машину установлен сервер (да, снова)))
на нем настроено обновление и он обновлен(веб интерфейс изменился.- от раздела сеть "отпочковался" раздел "брендмауэр" картинка 12)
настроен DHCP(1картинка)
сервер службы каталогов  LDAP не менялся.(4 картинка)
DNS не трогал (5 картинка)
сервер сетевых установок использовался ( загружен образ юниора) (2 картинка)
в разделе "пользователи" заведено 2 пользователя (7,8 картинка)
      аутентификация настроена заведенный домен (9 картинка)
сетевые карты настроены (10,11 картинка)


с этого сервера с помошью сервера сетевых установок был установлен по сети клиент - юниор
в процессе установки в разделе аутентификации был выбран тот сервер с котого установка шла..

при попытке зайти на клиент под пользователями заведенными на сервере (7,8 картинка) пишет что сбой аутентификции

что делать?
прилагаю файл Messages взятый из /var/log/syslog и упомянутые картинки..

[Вопрос]

постарался сделать все для того чтобы не требовалось развивать  телепатические способности при попытке разобраться в моей проблеме.)

[Ivan_Viktorovich]

уважаемые..я все еще жду ваших советов..

[ruslandh]

LDAP server ldap://ldap.rlicey.localdomain: Can't contact LDAP server

[Ivan_Viktorovich]

мм я плохо понимаю что  это значит , но кажется вы намекаете на то что он у меня даже не включен. так?)

[ruslandh]

В DNS не прописан адрес, по которому ищется имя сервера LDAP.

[Ivan_Viktorovich]

м.. как его прописать..?

можно 2 варианта? - через консоль
                            - и где это в веб интерфейсе делается