LINUX.ORG.RU
ФорумAdmin

Долой Microsoft Active Directory


0

0

Появилась возможность снести с файлового сервера винду, в этой конторе более серьезного варианта вроде и не нужно.

Был, правда, поднят вопрос легализации ПО. 2003 винда на 6 компов сильно не порадовала ценой.

Вот думаю, что нужно ставить сервер на Linux, централизовать контроль доступа к ресурсам и прочее. Контора хоть и не большая, но все ее документы имеют страшную цену, так как это юристы.

Вот что бы мне такого поковырять, для начала, прежде чем сделать выбор?

Итак: файловый сервер с функцией авторизации сетевых пользователей. Очень бы хотел узнать кто пробовал вводить винды в не микросовтовские каталоги.

★★

Ответ на: комментарий от erfea

Дак, проблема в полном не знании никаких аналогов. Вот если упомянули PDC, то уж упомяните и расшифровку. Спасибо!

weare ★★ ()

> Очень бы хотел узнать кто пробовал вводить винды в не микросовтовские каталоги.

Пробовал. Поднимал файл-сервера под самбой с авторизацией через пам, который в свою очередь лез в базу данных лдапа - напрямую сделать не было возможности, так как не хотел апдейтить огромную лдапную базу, но если поднимать с нуля, то это очень даже реализуемо.

drull ★☆☆☆ ()
Ответ на: комментарий от drull

Легче два реплицирующихся микрософта с ад, а дальше через них авторизацию везде делать в линуксе, в почтовых, фаловых, прокси и т.д., так надежнее и легче.

BartMan ()
Ответ на: комментарий от weare

PDC - это контроллер домена. В Windows NT4 использовали. На смену этому пришла Active Directory, которая является пакетом в стиле «всё в одном» - DHCP-сервер, LDAP-сервер и т.д. В линуксе всё это есть, и работает ничуть не хуже. Только оно разрозненно, а не в виде готового решения предоставляется (если не считать SuSE Linux Enterprise Desktop, Red Hat Enterprise Linux, серверную версию мандривы и ещё несколько серверных дистрибутивов - там свои серверы директорий есть в виде готовых решений).

Quasar ★★★★★ ()
Ответ на: комментарий от BartMan

> Легче два реплицирующихся микрософта с ад

Зачем вообще нужна винда? ТС же наоборот хочет с нее съехать.

drull ★☆☆☆ ()

Samba+OpenLDAP или Novell eDirectory для извращенцев

vostrik ★★★☆ ()
Ответ на: комментарий от Quasar

Тьфу! Опять SLED со SLES путаю. SuSE Linux Enterprise Server, конечно же.

Quasar ★★★★★ ()
Ответ на: комментарий от BartMan

Легче два реплицирующихся микрософта с ад

эээммм как на 6 машин да еще и два, я б и на крупную сеть микрософт не стал бы

Дак, проблема в полном не знании никаких аналогов. Вот если упомянули PDC, то уж упомяните и расшифровку. Спасибо!

pdc на линукс, многократно поднимался вопрос и тут и в гугле есть что найти, область куда рыть назвал, а дальше раз уж вы одмин осильте сами сделать то, что осилили многие другие не один раз и накатали массу таториалов в том числе на русском.

erfea ★★★★★ ()

А вообще в линуксах разбираешься? Или просто решил, что нужен линукс, потому что слово красивое и бабуля на рынке нашептала?

Zhbert ★★★★★ ()

если в локалке всего 6 компьютеров, то подойдет Samba и БЕЗ LDAP. Ибо чтобы хорошо настроить LDAP нужно потратить кучу времени (у «с нуля» заняло несколько дней разобраться, как сделать логин на компьютеры через LDAP) и скурить вагон травы.

stevejobs ★★★★☆ ()
Ответ на: комментарий от Zhbert

разбираюсь, но раньше все лампы, роутеры и прокси. и никакой интеграции. а тут... решил двинуться дальше. новремени мало.

anonymous ()
Ответ на: комментарий от Zhbert

разбираюсь, но раньше все лампы, роутеры и прокси. и никакой интеграции. а тут... решил двинуться дальше. новремени мало.

anonymous ()
Ответ на: комментарий от anonymous

честно говоря, хочется теплой ламповости искаробочного решения. но если а.д. не заменить без дистрибутивов с платной поддержкой, действительно, лучше тогда чисто файловую помойку

anonymous ()

alfresco и развлекайся

mit kerberos клиент под винду, можешь что-то такое гуглить.

dimon555 ★★★★★ ()
Ответ на: комментарий от drull

АФАЙР это кастрированная реализация домена NT4. К тому же у нас с этой самбой периодически отваливаются перемещаемые профили

bakagaijin ()

просто Samba как PDC, думаю для 6 компов поднимать LDAP смысла нет разве только в качестве самообучения. Если документы имеют такую важность то есть смысл позаморачиваться с защитой файлохранилищ,clamAV, бэкапами и т.п.

splinter ★★★★★ ()

samba4 вполне таки работает. Именно как АД а не как PDC. И висты с семерками в такой домен прекрасно вводятся. Один только маленький минус - она альфа.

anonymous ()
Ответ на: комментарий от bakagaijin

>Как ты домен без LDAP поднимать собрался? Легко. LDAP хорош репликацией. При падении одного сервера, пользователи легко регистрируются в домене через другой. А если сервер один - смысл во всем этом?

А вообще начинать нужно с софта, действительно ли это просто файловая помойка, или все-же что-то на нем крутится. Выяснить, что на нем запущено, и что планируется запускать. Самбу настроить не сложно, для начала может и не быстро, но не преодалимо. А вот софт какой-нибудь виндовый, например справочная система Гарант - клиент-серверное приложение, или еще что - тут может тупик.

Кто-то там типа я бы вообще Винду не ставил, - куда ты денешься?, если твое начальство купит необходимый софт, или партнеры фирмы что свое подсунут, для работы с ними. И нужно опять искать отдельный комп под винду, опять-же покупать эту самую гнусную винду, и грошь цена твоему отлично настроенному Самба-серверу.

Для надежности в первую очередь нужно железо, и железо должно соответственно стоить, и если на это дорогое железо ты ставишь Самбу, которая наверняка кого-то не устроит - оно тебе надо? В конторах побольше, может и попроще. Если хочешь сэкономить юристам на MS-сервере, поставь XP и назови его сервером, для 6-ти человек домен - роскошь, и ты не погибнешь смертью храбрых. Только не промахнись с железом, в плане существования ХР-шных дров на серверную платформу.

Кстати, с серверным Консультант-Плюс проблем с Самбой нет.

lvi ★★★★ ()

Не парься

Будь проще.
Подними для начала просто сервер samba с secure=share.
Затем разграничь доступ по юзерам: secure=user.
(юзеров в линуксе добавлять adduser vasya, passwd vasya)
Еще можно доступ по IP разграничить, посмотри мою тему - единственный косяк, сначала нужно пароль задать у юзера:
smbpasswd -a vasya
а потом сбрость:
smbpasswd -n -a vasya
(это у самбы какой-то косяк).
А насчет PDC - это такой гемор, не лезь туда пока.

robux ()
Ответ на: Не парься от robux

Re: Не парься

Не слушай красноглазиков.

http://www.clearfoundation.com

Настройка вместе с установкой займет максимум пол дня. С правами, авторизацией, почтовиком и проксей.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.