Вышел Red Hat Directory Server 8.0

Это всё, конечно, замечательно.. Жаль только, что поддержка платформ пока что, оставляет желать лучшего..

> Поддержка платформ: Red Hat Enterprise Linux 4 и 5 (32-bit и 64-bit), HP-UX 11i (Itanium, 64-bit) и Solaris 9 SPARC 64 bit.

Альтернативная серверная операционная система Оффтопик не поддерживается? :D

По теме: Активдиректорикапец!

Больше велосипедов, хороших и разных.

> Больше велосипедов, хороших и разных.

Ну тогда назовите, что предпочитаете.

Наконец-то вышел полностью открытый и работающий искаропки сервер каталогов! Интересно, оно на CentOS ставится?

>Ну тогда назовите, что предпочитаете.

Microsoft Windows(tm) Active Directory

типо cent-os капец?

>Альтернативная серверная операционная система Оффтопик не поддерживается? :D

почему? Через pGina LDAPAuth поддерживается

Ну что ж, отличная новость, хоть мне и без надобности.

// :)

так работает под вендецом или нет?

> >Больше велосипедов, хороших и разных.

>Ну тогда назовите, что предпочитаете.

Novell® eDirectory?

Чем это отличается от LDAP? Я в этом нуб :-\

> Чем это отличается от LDAP? Я в этом нуб :-\

LDAP - это протокол доступа к дереву каталогов. а eDirectory - это сама служба каталогов, которая может использовать LDAP.

> открытый

сложно поспорить

>работающий искаропки сервер каталогов!

Ну, не так уж и искаропки. Секас иметь придется.

Так RHDS так и остался только по подписке?

как его поставить на Федору ? или я готов поставить на RHEL у меня подписка на 1 RHEL сервер куплен. платить 5-10 тыс. долл. мне нет смысла, пока устраивает LDAP.

суть вопроса, как его можно скачать и установить ?

>Ну тогда назовите, что предпочитаете.

Грустно когда линуксоиды думают что их велосипеду замены нет. :( На таком велосипеде еще лет 10-20 если не больше назад катались, а вы до сих пор думаете где бы его скачать? ;)

>как его поставить на Федору ? или я готов поставить на RHEL у меня подписка на 1 RHEL сервер куплен. платить 5-10 тыс. долл. мне нет смысла, пока устраивает LDAP.

>суть вопроса, как его можно скачать и установить ?

Как дите малое, может тогда оно тебе и не надо? Идешь на http://directory.fedoraproject.org/ качаешь, next, next, next...

> как его поставить на Федору ?

На Федору как-то логичнее ставить Fedora Directory Server. Собрано из тех же исходников и примерно теми же людьми. Только без поддержки.

Странная поддержка платформ, кому сейчас нужен Solaris 9, и где поддержка Solaris 10?

> так работает под вендецом или нет?

Платформа для RHDS - только Linux/Unix. С AD умеет синкаться.

Простите, а Windows не велосипед?

Можно оно просто не собралось по Solaris 10?

>Простите, а Windows не велосипед?

Не, енто аццкий самокат с квадратными колесами ;-)

Самый большой велосипед-Линупс. Он Линусом то был создан что бы покататься бесплатно, ибо у нищего студента денег не было....кстати, он сейчас разбогател или все еще на форумах побирается в поисках халявного системника?

RedHat Directory Server - это не более, чем промышленный сервер каталогов, все его отличия от OpenLDAP сводятся к более развитым механизмам репликации (хотя syncrepl в OL 2.4 уже очень хорош), существенно более высокой производительности (и на чтене, и на запись), а также наличию дополнительных схем, которые нинкто не мешает и к OL добавить, тем паче, что сейчас, когда в OL есть cn=schema,cn=config, процесс копирования сводится к элементарным LDAP-операциям: из одного каталога взяли, в другой положили (буквально ldapsearch | ldapadd). В остальном фичи типа синхронизации с AD реализуемы и в OpenLDAP (для синхронизации того же syncrepl'а достаточно). Коль скоро RedHat EL, AFAIK, не хранит в этом каталоге практически ничего - ни аккаунты пользователей, ни настройки приложений, ни базы NSS, - не очень понятно, почему здесь некоторые горе-комментаторы сравнивают AD и RedHat DS, уровень интеграции которых с ОС отличается просто кардинально?

К логопеду, быдло!

>Коль скоро RedHat EL, AFAIK, не хранит в этом каталоге практически ничего - ни аккаунты пользователей, ни настройки приложений, ни базы NSS, - не очень понятно, почему здесь некоторые горе-комментаторы сравнивают AD и RedHat DS, уровень интеграции которых с ОС отличается просто кардинально?

К сожалению линупсоиды (не путать с грамотными линуксоидами :) ) не понимают разница между "может хранить аккаунты пользователей, настройки и т.п." и "хранит из каропки".

основная разница в ручной доводке / работе по дефолту с общей системой.

RHDS / Fedora DS / Apache DS / OpenLDAP могут хранить (при доводке напильником). MS AD хранит.

>К сожалению линупсоиды (не путать с грамотными линуксоидами :) ) не понимают разница между "может хранить аккаунты пользователей, настройки и т.п." и "хранит из каропки".

>основная разница в ручной доводке / работе по дефолту с общей системой.

>RHDS / Fedora DS / Apache DS / OpenLDAP могут хранить (при доводке напильником). MS AD хранит.

Пшел вон, братское чувырло. Хранит их коробки, даже мышью щелкать не надо... Тупий віслюк!

> Наконец-то вышел полностью открытый и работающий искаропки сервер каталогов!

А OpenLDAP и ApacheDS чем не устраивал?

>Хранит их коробки, даже мышью щелкать не надо Что именно он там хранит? :) То, что RedHat умеет пользователей в LDAP добавлять, ещё не свидетельствует о том, что: 1) RedHat DS для этого и предназначен (пользователи добавятся и в OpenLDAP, и в Sun ONE), 2) Размещение аккаунтов в LDAP является стандартным "умолчательным" для RH - всё-таки стандартным NSS-методом здесь, в отличие от Novell OES2 и OpenXChange, остаётся обычный files.

>RHDS / Fedora DS / Apache DS / OpenLDAP могут хранить (при доводке напильником). MS AD хранит.

Разумеется. Как и любой другой сервер каталогов, реализующий протокол LDAP и позволяющий добавлять кастомные схемы.

>К сожалению линупсоиды (не путать с грамотными линуксоидами :) ) не понимают разница между "может хранить аккаунты пользователей, настройки и т.п." и "хранит из каропки".

>основная разница в ручной доводке / работе по дефолту с общей системой.

>RHDS / Fedora DS / Apache DS / OpenLDAP могут хранить (при доводке напильником). MS AD хранит.

Вам хочется что-то купить, или сделать? Если купить, то Вам не на этот форум, а если сделать... У меня вся фирма работает на OpenLDAP ...и представляете? все работает! И с напильниками вокруг сервероов админы не прыгают... Может я им мало плачу?

>улучшение поддержки SASL/Kerberos.

керберос или поддерживается или нет. точка.

>Вам хочется что-то купить, или сделать? Если купить, то Вам не на этот форум, а если сделать... У меня вся фирма работает на OpenLDAP ...и представляете? все работает! И с напильниками вокруг сервероов админы не прыгают... Может я им мало плачу?

Работает и хорошо. Вопрос цены... Если у вас большая компания, то кастомизация системы под компанию дает преимущества и уменьшает ТСО сетевой ифраструктуры.

А если это SOHO на 20 машин / пользователей и 1 (ОДИН) приходящий админ на все? во сколько им обойдется Win2003? а во сколько напильник для *nix? А если админ сменился??? это достаточно частая ситуация для SOHO компаний.

Я найму админа на эту беду под Win за 150-200$. За сколько можно найти Linux-гуру который разберется в напильнике предыдущего? есть подозрение что меньше чем за 500$ в Питере нет таких.

Тот же анонимус ))))

А если гуру к тому же не сохранил ни конфигов, ни скриптов, ничего кроме работающего сервера, то вообще проще снести все и заного сделать. Да и быстрей всего и разбираться никто не станет. Просто параллельно поднимет тоже самое, а потом снесет все нахрен.

>Работает и хорошо. Вопрос цены... Если у вас большая компания, то кастомизация системы под компанию дает преимущества и уменьшает ТСО сетевой ифраструктуры.

>А если это SOHO на 20 машин / пользователей и 1 (ОДИН) приходящий админ на все? во сколько им обойдется Win2003? а во сколько напильник для *nix? А если админ сменился??? это достаточно частая ситуация для SOHO компаний.

>Я найму админа на эту беду под Win за 150-200$. За сколько можно найти Linux-гуру который разберется в напильнике предыдущего? есть подозрение что меньше чем за 500$ в Питере нет таких.

Говорят тебе, "Вам не на этот форум"... Если ты готов платить только прыщавым мальчикам - бывшим студентам ученикам бывших студентов, то вряд ли тебя вообще должны интересовать вопросы AD, LDAP и пр. А нормальный специалист ВСЕГДА в состоянии разобраться в том, что до него настроил другой нормальный специалист. И не думаю, что он возьмет за 1-2 посещения твоей конторы в месяц больше этих 150-200$. Причем приходить к тебе он будет в основном из вежливости, т.к. большинство твоих проблем решит дистанционно.

>Говорят тебе, "Вам не на этот форум"... Если ты готов платить только прыщавым мальчикам - бывшим студентам ученикам бывших студентов, то вряд ли тебя вообще должны интересовать вопросы AD, LDAP и пр. А нормальный специалист ВСЕГДА в состоянии разобраться в том, что до него настроил другой нормальный специалист. И не думаю, что он возьмет за 1-2 посещения твоей конторы в месяц больше этих 150-200$. Причем приходить к тебе он будет в основном из вежливости, т.к. большинство твоих проблем решит дистанционно.

Чей это форум это вообще забавный вопрос )))) Или будем меряться к кого сколько серваков стоит, сколько Linux / *nix / Windows server's from them. Или кто асилил Gentoo поставить (кстати мой первый Linux )))) ).

Зашел на job.ru нашел: Знание Windows 2000, XP на уровне администратора. Windows 2000, 2003 Server - DHCP, DNS, WINS, AD. Lotus Domino 6, 7 на уровне администратора. Сборка, настройка, ремонт ПК. Прокладка, настройка ЛВС.

100 $ в месяц.

НО НЕ НАШЕЛ ни одного Linux админа да 300$ по совместительству (а это в 3 раза дороже :) ).

Надо брать за $100, у него и дистрибутивы наверняка с собой есть!

>А если это SOHO на 20 машин / пользователей и 1 (ОДИН) приходящий админ на все? во сколько им обойдется Win2003? а во сколько напильник для *nix?

Ты хочешь-то чего, анонимус? До тебя не доперло что RHDS/eDirectory и AD это совершенно разные вещи? Хоть eDirectory вообще-то на AD похож достаточно сильно, а к RHDS есть модуль Kerberos'а, X.509 предназначен для хранения определённого вида данных, к которым осуществляется частый доступ, но меняются они достаточно редко. И это не только учетные записи пользователей, шары и прочая хрень, которой даже у суперкрупной конторы не будет много... А различные _справочники_ с миллионами записей. У AD, и это все признают, с этим серьёзнейшие проблемы.

Никто в здравом уме не заводит винду не под AD. Хотя тут в одном флейме мне пытались доказать обратное. M$ очень серьёзно позаботилась, чтобы это было просто невозможно. А вот, допустим, поставить eDirectory и AD в связке - пожалуйста.

А то что AD работает "из коробки" - купи Open Workroup Suite от Novell, там тоже все пашет из коробки.

s/X.509/X.500/

>Ты хочешь-то чего, анонимус? До тебя не доперло что RHDS/eDirectory и AD это совершенно разные вещи?

Первое что хочу, чтобы линук-сообщество задумалось в чем преимущества MS AD. А после этого перенесло эти преимущества на Linux - мне больше нравится (на launchpad.net несколько blueprints уже повешено). К сожалению есть RHDS / FDS / OpenLDAP, но следующего шага не сделали.

>Хоть eDirectory вообще-то на AD похож достаточно сильно, а к RHDS есть модуль Kerberos'а, X.509 предназначен для хранения определённого вида данных, к которым осуществляется частый доступ, но меняются они достаточно редко. И это не только учетные записи пользователей, шары и прочая хрень, которой даже у суперкрупной конторы не будет много... А различные _справочники_ с миллионами записей. У AD, и это все признают, с этим серьёзнейшие проблемы.

Если что мне нужно только для SOHO / одной - двух комманд программистов НО централизованный сервер с почтой, шарами, централизованной авторизацией, сменой паролей и т.п.

>Никто в здравом уме не заводит винду не под AD. Хотя тут в одном флейме мне пытались доказать обратное. M$ очень серьёзно позаботилась, чтобы это было просто невозможно. А вот, допустим, поставить eDirectory и AD в связке - пожалуйста.

Э... в принципе можно, но ты прав обычно Винда ставится под AD, я бы предпочел AD заменить на Linux + *DS.

>А то что AD работает "из коробки" - купи Open Workroup Suite от Novell, там тоже все пашет из коробки.

Спасибо, если это то, что нужно то классно )))) Но что там внутри??? Не понял стоимость... там 80 у.е за user? или 80 у.е. дистрибутив??? Могу я бесплатно пользоваться без тех-саппорта?

>Первое что хочу, чтобы линук-сообщество задумалось в чем преимущества MS AD.

Единственное преимущество AD в том, что AD хорошо работает с системами от M$. Линукс сообщество задумалось достаточно давно. Недавно Samba завершила 3-х летнюю судебную тяжбу с M$, и проект заполучил спецификации под NDA.

>я бы предпочел AD заменить на Linux + *DS.

Зачем? В данном случае нет практически никакого приемущества. Тем более, если брать корпоративный сектор, то без винды все-равно никак, хоть ты тресни. По окончании миграции пойдет под terminal server или citrix.

>Но что там внутри???

Внутри - лицензии.

>Не понял стоимость... там 80 у.е за user?

Стоимость 110 + 75 в год на юзера/устройство. Точнее - узнавать у интегратора.

>Могу я бесплатно пользоваться без тех-саппорта

Нет, т.к. за доступ к обновлениям нужно платить.

Неплохо. Oбрастёт инфраструктурой и будет альтернатива NDS .

У Линуса не меньше $3млн из тех акций, что редхэт подарила.
Другие компании делали тоже весьма ценные подарки, так что он не особенно озабочен хлебом насущным, в отличие от анона :)

anonymous> Я найму админа на эту беду под Win за 150-200$

Не путай админов с вантузами-эникейщиками.

> У Линуса не меньше $3млн из тех акций, что редхэт подарила. 
от всё проиграл в покер стиву боллмеру.
вы знаете кстати что линус был агентом кгб по кличке "логопед"?

>Зашел на job.ru нашел: Знание Windows 2000, XP на уровне >администратора. Windows 2000, 2003 Server - DHCP, DNS, WINS, AD. Lotus >Domino 6, 7 на уровне администратора. Сборка, настройка, ремонт ПК. >Прокладка, настройка ЛВС.

>100 $ в месяц.

мальчик, это видимо шутка первоапрельская была, вменяемого эникейщика виндузятника даже за штуку найти не просто

Жаба давит?

>Я найму админа на эту беду под Win за 150-200$.

В добрый путь!

Не надо его только здесь искать... ;)