ROM
написал 2 ноября 2006 года в 17:17 (570 просмотров)
Ведет себя
как мужчина; открыл 33 темы в форуме, оставил 63 комментария на сайте.
Вот задумалось руководство компании о дальнейшем росте. Посовещались с умными людьми и решили ставить AD (что такое он ине знают, но зато им подробно рассказали что с этого получат).
Вопрос — есть ли альтернатива ActiveDirectory? Чтобы было так-же красиво и удобно и естественно под Линуксом.
Сделали нам тут OLAP анализ базы. Босс рад. Есть альтернатива для Линукса?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
А що такое ActiveDirectory? ftp уже не катит?
Что-то я слышал насчет LDAP. Повторяю — только слышал
AD — это, если в двух словах, централизованное хранилище (БД, если так угодно) информации об учётных записях и ресурсах сети. Собственно, уже поэтому не катит ftp ;)
2 ROM: про AD в линуксе пока забудь. Там чего-то делается в эту сторону в samba 4, но когда оно появится и, уж тем более, будет пригодно для корпоративного использования, думаю, не знают даже разработчики этого чуда ;).
http://www.openldap.org/
+
http://www.samba.org/
Только надо чётко представлять себе что ты хочешь сделать.
И (главное) зачем.
Рекомендация тов. Шурупа выглядит мягко говоря странно.
Ибо (интересно насколько мои данные устарели).
1. OpenLDAP — не единственная свободная реализация LDAP.
2. Указанная связка скорее применима для FreeBSD + SAMBA.
3. Поработав с FreeBSD убедился, что SAMBA-подобные файловые сервера — ересь.
4. Достаточно полной и корректной инструкции в Сети нэма. Документация в составе пакетов (и на официальных сайтах проектов) тоже оставляет желать лучшего :(
Для случая FreeBSD 6.1 + OpenLDAP 2.3.27 + Samba 3.0.23c,1 с несколько упрощенным ТЗ задачку решил.
Представление о том, как должен выглядеть правильный файловый сервер (ориентированный на Win-клиента) имею.
Вероятно всё же эта задачка будет мне интересна (если предварительно разобраться с особенностями жизни виндовой сетки с [как минимум] двумя samba-серверами).
PDC?
Но мастером идти тебе.
ЗЫ: AD естественно идёт лесом!
«Имя, сестра, имя!» ;).
Почему это?
Теряешь суть первоначального вопроса. В смысле, не Самбу ж обсуждаем. На данный момент, «ересь», скорее, AD на Samba…
AD построил? Статью!
Эхех. В контексте данного топика (я всё ещё не теряю надежду на то, что все помнят о чём спрашивал ROM ;)) файловый сервер вместе с PDC не очень интересны.
Не сдеражлся раньше, чем дочитал до этого момента ;)), ибо после этого твоего замечания на остальное можно было не отвечать. Лишь поинтересоваться, к чему весь этот твой опус, если требуемое в исходном сообщении «идёт лесом"?
Как всё плохо… =)
Значит получается, что в этом плане никсы не готовы к работе в организации?
Ок. Другой вопрос — как люди админят централизовнно машины под никсами?
ssh+radmin? ;)
Если действительно нет аналога AD… Это же какой простор для программирования получается!!! =)
С AD-то? Наверное, мало пока кому оно надо, в линуксе-то ;)
Смотря для какой ;). Для AD — нет.
ssh.
radmin нету тут. Есть VNC, но это несколько другого плана инструмент, да и мне пока хватало и ssh. В KDE, кстати, есть нечто подобное виндового Remote Desktop.
О результатах доложишь! =)
> Значит получается, что в этом плане никсы не готовы к работе в организации?
Готовы-готовы…
> Другой вопрос — как люди админят централизовнно машины под никсами?
А вам чего в связке с OpenLDAP не хватает? По пунктам все можно разобрать…
* Собрался было завести беседу на тему «А вот мы на кафедре со ЛДАПом», но своевременно успокоился :-P *
Насчет централизованного управления.
На машине(скажем сервер настроек 8-) ) СН,настраиваем все необходимое,пользователи,группы,sudo,samba и т.п.
Запускаем на СН сервер нфс.
И делаем /etc СНа расшаренным ресурсом.
На машине-клиенте К.
Подключаем вместо /etc К,расшаренный нфс-ресурс СН.
Ну чисто теоретически,прочел если не ошибаюсь в одной книге. 8-)
AD — это не работа, это всего лишь инструмент управления. Win-специфичный.
radmin мы не используем ;)
Novell eDirectory?
Win-костыль для win-«админов», которые в силу традиций и win-специфики обычно сами не знают чего и главное зачем они хотят (делают).
Потому, как уже говорилось: лесом.
Лесом из доменов :)
Ну почему же. Очень хорошо знают: запретить всё, кроме необходимого для юзверей отморозков и дибилов, которые заносят вирусню со всяких клёвых скринсейверов и прочей *.
REDkiy — интересная идея =)
Dmitry Shurupov — расскажи, пожалуйста, что вы там на кафедре сделали.
http://wiki.auditory.ru/index.php/%D0%95%D0%98%D0%A1 :-)
Премного сенькаю! =)
Эта штука щас бесплатна для всех ОС. Платишь только, если нужна поддержка.
Поделись впечатлениями, как сделаешь…