nixp.ru v3.0

21 октября 2017,
суббота,
02:16:51 MSK

DevOps с компанией «Флант»
ROM написал 2 ноября 2006 года в 17:17 (226 просмотров) Ведет себя как мужчина; открыл 33 темы в форуме, оставил 63 комментария на сайте.

Вот задумалось руководство компании о дальнейшем росте. Посовещались с умными людьми и решили ставить AD (что такое он ине знают, но зато им подробно рассказали что с этого получат).

Вопрос — есть ли альтернатива ActiveDirectory? Чтобы было так-же красиво и удобно и естественно под Линуксом.

Сделали нам тут OLAP анализ базы. Босс рад. Есть альтернатива для Линукса?

myst

А що такое ActiveDirectory? ftp уже не катит?

cyb3rpunk

Что-то я слышал насчет LDAP. Повторяю — только слышал

fly4life
myst
А що такое ActiveDirectory? ftp уже не катит?

AD — это, если в двух словах, централизованное хранилище (БД, если так угодно) информации об учётных записях и ресурсах сети. Собственно, уже поэтому не катит ftp ;)

2 ROM: про AD в линуксе пока забудь. Там чего-то делается в эту сторону в samba 4, но когда оно появится и, уж тем более, будет пригодно для корпоративного использования, думаю, не знают даже разработчики этого чуда ;).

Дмитрий Шурупов

http://www.openldap.org/

+

http://www.samba.org/

Anarchist
Dmitry Shurupov
http://www.openldap.org/

+

http://www.samba.org/

Только надо чётко представлять себе что ты хочешь сделать.

И (главное) зачем.

Рекомендация тов. Шурупа выглядит мягко говоря странно.

Ибо (интересно насколько мои данные устарели).

1. OpenLDAP — не единственная свободная реализация LDAP.

2. Указанная связка скорее применима для FreeBSD + SAMBA.

3. Поработав с FreeBSD убедился, что SAMBA-подобные файловые сервера — ересь.

4. Достаточно полной и корректной инструкции в Сети нэма. Документация в составе пакетов (и на официальных сайтах проектов) тоже оставляет желать лучшего :(

Для случая FreeBSD 6.1 + OpenLDAP 2.3.27 + Samba 3.0.23c,1 с несколько упрощенным ТЗ задачку решил.

Представление о том, как должен выглядеть правильный файловый сервер (ориентированный на Win-клиента) имею.

Вероятно всё же эта задачка будет мне интересна (если предварительно разобраться с особенностями жизни виндовой сетки с [как минимум] двумя samba-серверами).

PDC?

Но мастером идти тебе.

ЗЫ: AD естественно идёт лесом!

fly4life
Anarchist
Рекомендация тов. Шурупа выглядит мягко говоря странно.

Ибо (интересно насколько мои данные устарели).

1. OpenLDAP — не единственная свободная реализация LDAP.

«Имя, сестра, имя!» ;).

Anarchist
2. Указанная связка скорее применима для FreeBSD + SAMBA.

Почему это?

Anarchist
3. Поработав с FreeBSD убедился, что SAMBA-подобные файловые сервера — ересь.

Теряешь суть первоначального вопроса. В смысле, не Самбу ж обсуждаем. На данный момент, «ересь», скорее, AD на Samba…

Anarchist
Для случая FreeBSD 6.1 + OpenLDAP 2.3.27 + Samba 3.0.23c,1 с несколько упрощенным ТЗ задачку решил.

AD построил? Статью!

Anarchist
Представление о том, как должен выглядеть правильный файловый сервер (ориентированный на Win-клиента) имею.

Вероятно всё же эта задачка будет мне интересна (если предварительно разобраться с особенностями жизни виндовой сетки с [как минимум] двумя samba-серверами).

PDC?

Но мастером идти тебе.

Эхех. В контексте данного топика (я всё ещё не теряю надежду на то, что все помнят о чём спрашивал ROM ;)) файловый сервер вместе с PDC не очень интересны.

Anarchist
ЗЫ: AD естественно идёт лесом!

Не сдеражлся раньше, чем дочитал до этого момента ;)), ибо после этого твоего замечания на остальное можно было не отвечать. Лишь поинтересоваться, к чему весь этот твой опус, если требуемое в исходном сообщении «идёт лесом"?

ROM

Как всё плохо… =)

Значит получается, что в этом плане никсы не готовы к работе в организации?

Ок. Другой вопрос — как люди админят централизовнно машины под никсами?

ssh+radmin? ;)

Если действительно нет аналога AD… Это же какой простор для программирования получается!!! =)

fly4life
ROM
Как всё плохо… =)

С AD-то? Наверное, мало пока кому оно надо, в линуксе-то ;)

ROM
Значит получается, что в этом плане никсы не готовы к работе в организации?

Смотря для какой ;). Для AD — нет.

ROM
Ок. Другой вопрос — как люди админят централизовнно машины под никсами?

ssh+radmin? ;)

ssh.

radmin нету тут. Есть VNC, но это несколько другого плана инструмент, да и мне пока хватало и ssh. В KDE, кстати, есть нечто подобное виндового Remote Desktop.

ROM
Если действительно нет аналога AD… Это же какой простор для программирования получается!!! =)

О результатах доложишь! =)

Дмитрий Шурупов

> Значит получается, что в этом плане никсы не готовы к работе в организации?

Готовы-готовы…

> Другой вопрос — как люди админят централизовнно машины под никсами?

А вам чего в связке с OpenLDAP не хватает? По пунктам все можно разобрать…

* Собрался было завести беседу на тему «А вот мы на кафедре со ЛДАПом», но своевременно успокоился :-P *

REDkiy

Насчет централизованного управления.

На машине(скажем сервер настроек 8-) ) СН,настраиваем все необходимое,пользователи,группы,sudo,samba и т.п.

Запускаем на СН сервер нфс.

И делаем /etc СНа расшаренным ресурсом.

На машине-клиенте К.

Подключаем вместо /etc К,расшаренный нфс-ресурс СН.

Ну чисто теоретически,прочел если не ошибаюсь в одной книге. 8-)

Dmitry Ivanov
ROM
Как всё плохо… =)

Значит получается, что в этом плане никсы не готовы к работе в организации?

AD — это не работа, это всего лишь инструмент управления. Win-специфичный.

Ок. Другой вопрос — как люди админят централизовнно машины под никсами?

ssh+radmin? ;)

radmin мы не используем ;)

Heavy

Novell eDirectory?

Anarchist
fly4life
С AD-то? Наверное, мало пока кому оно надо, в линуксе-то ;)

Win-костыль для win-«админов», которые в силу традиций и win-специфики обычно сами не знают чего и главное зачем они хотят (делают).

Потому, как уже говорилось: лесом.

Code Monkey

Лесом из доменов :)

ROM
Anarchist
Win-костыль для win-«админов», которые в силу традиций и win-специфики обычно сами не знают чего и главное зачем они хотят (делают).

Потому, как уже говорилось: лесом.

Ну почему же. Очень хорошо знают: запретить всё, кроме необходимого для юзверей отморозков и дибилов, которые заносят вирусню со всяких клёвых скринсейверов и прочей *.

REDkiy — интересная идея =)

Dmitry Shurupov — расскажи, пожалуйста, что вы там на кафедре сделали.

Дмитрий Шурупов

http://wiki.auditory.ru/index.php/%D0%95%D0%98%D0%A1 :-)

ROM

Премного сенькаю! =)

geol118
Heavy
Novell eDirectory?

Эта штука щас бесплатна для всех ОС. Платишь только, если нужна поддержка.

Поделись впечатлениями, как сделаешь…