Аналок ад для линукса это оркестрейшн а не сервер справочников

https://ru.wikipedia.org/wiki/Оркестровка_(ИТ)

!??

Аналогов нет. Есть набор костылей в очень грубом приближении.

Раз набор костылей это как раз идеальный аналог бгг

Ъ
Имелись в виду паппеты шефы и прочее хоть ручное раскидывание конфигов через ссх по хостам

А вот сервер каталогов это просто бд.

Можно взять скуль базу настроить наскидывание лежащих в ней конфигов ну и аутентификацию с авторизацие через пам модуль сервака и аккаунты тоже в ней держать

Вот тебе и аналог ада

man FreeIPA.

В начале было слово netscape directory server. Когда netscape почил, от их ds отпочковался openldap, а так же его продолжили развивать как fedora directory server (ныне 389ds).

Это два разных проекта, живущих отдельной жизнью.

Поверх 389ds работает freeipa - аналог ad для линуксов.

Разница между openldap и 389ds в способах конфигурации и хранилищах. Ну ещё бытует мнение, что openldap по-быстрее (c mdb), но при этом глючнее.

разве openldap тоже от ндса родословную ведет? вроде от какой-то другой кодобазы же? тогда он должен был отпочковаться оч. давно. А шапка купила потроха НДСа относительно недавно.

FreeIPA поставь. Это уже не костыли к LDAP, а целое инвалидное кресло с регулировкой высоты, подлокотников, подголовника и встроенным холодильником для пива.

Короче, мне нравится.

спасибо. а большей части линукс ПО, например, которое уже есть в репах дебиана, что поддерживается, в качестве логина(источника данных для входа)? например, если взять мессенджер, LTSP(или аналоги), owncloud...
я могу ошибаться в формулировках, нужен вход через единый аккаунт, чтобы не заморачиваться прописывая везде юзера.

разве openldap тоже от ндса родословную ведет? вроде от какой-то другой кодобазы же? тогда он должен был отпочковаться оч. давно. А шапка купила потроха НДСа относительно недавно.

Да, наврал. Всё было наоборот. Был ldap в мичиганском университете, от него пошёл openldap и netscape ds, от которого fds (389ds).

Протокол лдап у них у всех одинаковый. Если софтина умеет в лдап, то неважно, какой у тебя будет ldap-сервер.

вот так более похоже на правду.
щас ТС еще ApacheDS с eDirectory нагуглит и решит заняться чем-нибудь другим))

да но полноценной интероперабилити с АДом всё равно не будет, уж об этом некрософт позаботился.
хотя, возможно, в данном случае у них это могло получиться и само собой))) ибо там глубокая опа и страшные дебри. само с собой бы работало)))

да но полноценной интероперабилити с АДом всё равно не будет

Что под этим имеется ввиду? У ldap-клиентов с AD я проблем не встречал.

А если речь про всякие репликации данных на другие ldap'ы, то основная проблема будет в том, что из ad пароли не вытащить. Только хэши и то костылями с сервера. Freeipa, вроде как, умеет, но я не тестил.

возможно...
я задумался, если все эти решения сами не могут работать в качестве удалённого раб. стола для пользователя, и придётся их скрещивать и жёстко костылить с другим решением для удалённого входа (в Xorg-сессию)

то тут всё несколько теряет смысл, проще обойтись без него.

отойду на обед.

мимокрокодил

у тебя в голове каша обычного лоро-школьнега

тебе не постить эту хрень надо а разбираться в том что делаешь

Иди в винду, не выёживайся.

молодой человек, вы наверное не в курсе, что на windows, сервер терминалов может работать отдельно от AD, вот и отвечаете такой бред.

нужен вход через единый аккаунт, чтобы не заморачиваться прописывая везде юзера.

А ещё лучше single sign-on. Залогинился в систему и в clownCloud сразу есть доступ, без повторного ввода пароля.

ldap - это протокол. openldap и 389ds его реализации.

Ты определись, что ты собираешься использовать, протокол или программы. Если протокол - то смотри что тебе удобнее из них, в зависимости от другого ПО которое будет с ним работать.

ну так в том и вопрос. что есть кроме (open)ldap ? может я упускаю ещё что-то.

В таблице «server software» большой список )))

https://en.wikipedia.org/wiki/List_of_LDAP_software

Старичок я в отличие от некоторых не несу такой ядерный бред что «сервер терминалов» вообще как-то концептуально связан с ад или с лдапом или с керберосом там))))

Определись с задачей сначала, потом подбирай решение.

А то ты задачу не сказал, выбираешь решение непонятно по каким критериям.

Это чудо решило поиграццо с терминальником, но спрашивает за АД.
Логично же, чо ты.