LINUX.ORG.RU
ФорумAdmin

Слубжа каталогов (Samba + LDAP). Миграция с Novell. Помогите.


0

0

До конца года предприятие должно уйти с системы Novell. Выбираем систему на котору будем переходить. Выбор между Windows AD или SuSE/Debian. В ближайшее время нужно настроить тестовую систему, чтобы оценить какая в управление будет более приемлима. Мне Unix way кажется более перспективной и поэтому я душой за Debian. Как это реализовать на Windows в общем-то понятно, как на Debian не совсем. Если на Debian я не смогу это реализовать попробую SuSE он подойдет точно, но хотелось бы попробывать это реализовать свободными инструментами.

--- Требования:

1)Файловый сервер с разграничением прав на каталоги для DOS/Win98/XP/Win7

2)Стартовые скрипты для DOS/Win98/XP/Win7

3)Печать на Сетевые принтеры для DOS

--- Всё это я так понимаю можно реализовать с помощью:

1-2) Samba+OpenLDAP + Авторизация для Windos

3) CUPS+OpenLDAP

--- Что мне не понятно:

1) Какие компоненты мне нужны для Авторизации Windows. Что мне нужно использовать чтобы вводя логин и пароль получать правая на samba, squid.

2) Как в зависимости от пользователя менять DNS станции.

3*) Можно ли будет отключить службу у группы компьютеров Windows, я так понимаю что можно с помощью скриптов.

Попробую все это собрать. Если кто-то использовал подобную систему на 300-500 пользователях отпишитесь о плюсах и минусах.

Это вам сюда: http://www.calculate-linux.org/ru У разработчиков, кстати соотечественников, есть опыт работы с подобными системами и большим кол-ом пользователей, их продукт именно под такую замену (+ конечно Linux-клиенты) и заточен. Зайдите на их IRC-канал, поговорите.

aluk ()
Ответ на: комментарий от aluk

Спасибо!

Кажется, то что доктор прописал. Дистриб скачал. Буду пробывать.

tux-tools ()

> Как в зависимости от пользователя менять DNS станции

Зачем?!?!?!

Nastishka ★★★★★ ()

1) OpenLDAP+Samba3 Domain+lib_nssldap+pam_ldap(опционально)+squid/ntlm_auth(winbind)+cups

2) Что это?

3) Зачем это? Задачи такой не стояло, но уверен, что можно


А вообще, вопросы какие-то неконкретные.

Если кто-то использовал подобную систему на 300-500 пользователях отпишитесь о плюсах и минусах.


Про 500 не могу похвастать а на ~300 распределенную систему использую. Работает. Это плюс. Надо настраивать. Это минус.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

>> Как в зависимости от пользователя менять DNS станции

Зачем?!?!?!

Чтобы в логах видить кто сидел за ПК. Или подключатся по удалённому доступу по фамилии. Возможно есть какие-то альтернативные решения. В общем-то это фича не важана. Просто хотел узнать делают ли так.

А вообще, вопросы какие-то неконкретные.

Если кто-то использовал подобную систему на 300-500 пользователях отпишитесь о плюсах и минусах.

Про 500 не могу похвастать а на ~300 распределенную систему использую. Работает. Это плюс. Надо настраивать. Это минус.

Работает стабильно? Точить напильником нужно много? Может в данном случае проще Win2008? Или один раз хорошо настроить и можно забыть на 5 лет?

Посмотрел дистрибути из первого ответа. Пока очень даже интересно.

tux-tools ()
Ответ на: комментарий от tux-tools

Работает стабильно? Точить напильником нужно много? Может в данном случае проще Win2008? Или один раз хорошо настроить и можно забыть на 5 лет?

Все зависит от человека. Если что-то перестало работать у меня - я в логах увижу причину. Если перестало работать на w2k8 - я могу с большой долей вероятности ничего в логах не увидеть. Или увидеть что-то, что абсолютно об источнике ошибки не скажет.

У вас неверный посыл. Сначала задачи - потом инструмент. А не инструмент, а под него задачи. NT4 style домен и AD - это разные вещи, в AD можно сделать то, что в NT4 сделать нельзя или можно, но с большим гемором. Поэтому важно понимать, а собственно какие задачи мы будем выполнять? А подходит ли под них samba? а подходит ли под них Win?


Работает стабильно. Допиливать ничего не нужно (хотя у меня freebsd). Если цель-макси «проще» - то конечно win. Проще настраивать, не проще поддерживать. IMHO

zgen ★★★★★ ()
Ответ на: комментарий от tux-tools

Чтобы в логах видить кто сидел за ПК. Или подключатся по удалённому доступу по фамилии.

для этого вообще-то login пользователя используют, а не dns имя компа. Если у вас логин - это набор цифробукв, то сочуствую. у нас имя+фамилия.

zgen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.