Иди в дворники пока не поздно.

через гуёвую консоль

/0

Если ты не flowers часом и клиенты в сети оффтопичные (XP) и не в скором времени станут линуксовыми, то Samba4 + из-под венды (Windows Server 2003 Administration Tools Pack) или (Windows Server 2008 Remote Server Admin Tools)

То есть поставить Samba4 на Windows Server? Для этого придётся покупать ещё винсервер, малой кровью можно обойтись?

Если ты не flowers часом, то должен знать, что Samba и в том числе Samba4 обычно ставят на linux-сервера ;)

//мне нравится, как он троллит, а вам?

нет, я не цветочки

я просто никогда не админил толком линукс. Я тогда не совсем понял твою фразу «+ из-под венды (Windows Server 2003 Administration Tools Pack) или (Windows Server 2008 Remote Server Admin Tools)» - что с этим делать?

Сервер каталогов, это сервер каталогов, а разделение прав, группы пользователей, гуевая консоль, отсутствие проблем - это все к нему не имеет отношения.

Samba4 ставишь на linux-сервер, а настраиваешь пользователей, группы, GPO итд в родном вендовом графическом конифгураторе с любого windows-компа при помощи одного из тех инструментов, в зависимости от режима установленного в Samba4 домена. Не допилили в Samba гуй для Samba4 - щас как раз под GSOC кто-то начал над этим работать.

такой-то группе, например, разрешить флэшки вставлять, а такой-то запретить

Не нищебродствуй - осиль поставить антивирусник под этой вашей вендой или настроить отключить автозагрузку.

Наличие минимальныех телепатических способностей позволяет мне уверенно сказать следующее:

ДАЖЕ НЕ ПЫТАЙСЯ.

Я не шучу.

(а если ты flowers, то ты все равно попадешь в адъ, так что делай, что хочешь)

Разделение прав

А что имеет? Куда смотреть?

я просто никогда не админил толком линукс.

что с этим делать?

Удовлетворительных ответов на вопросы неясного содержания неизвестно кому тут с таким подходом не получить.

Если вы не админили линус, то вам стоит начинать с более простых задач, нежели построение интегрированной инфраструктуры с использованием сервера каталогов.

Кроме того, вам надо разбить ваши мысли на множество конкретных вопросов, а для этого надо понимать что уже есть и что вы хотите получить.

Сервер каталогов (LDAP), это всего навсего место, где лежит некая информация и все.

Самый известный сервер каталогов LDAP под *nix - OpenLDAP. Подробная англоязычная документация к нему присутствует:

http://www.openldap.org/doc/admin24/

разделение прав пользователей

Сервер каталогов не занимается разделением прав пользователей ни к каким ресурсам, кроме прав пользователей на доступ к информации расположенной в нем самом. Этим занимается другое ПО, которое интегрируется с сервером каталогов.

группы пользователей;

В сервере каталогов можно размещать информацию, которую другое ПО может интерпретировать как группы.

администрирование хочется через гуёвую консоль

К LDAP есть огромный вагон и маленькая тележка всевозможных GUI консолей.

отсутствие проблем с win и linux клиентами.

Отсутствия проблем вообще в мире opensource быть не может по определению. Ни windows ни linux не имеет встроенных инструментов для доступа к серверу каталогов поэтому никаких проблем с ними нет.

То есть для получения какого-то функционального подобия MS AD мне нужно LDAP типа OpenLDAP и GUI консоль к нему (на подобии gq, LDAP Browser, GtkOL-LDAP), так? После чего надо соответствующим софтом настроить клиенты.

Для получения какого-то функционального подобия MSAD вам нужен например openLDAP и очень очень много разного ПО (в зависимости от ваших конкретных задач).

И консоль отнюдь не самое нужно ПО из этого списка

Ну для начала - разделить пользователей на группы, прописать права к локальным и сетевым папкам, определить проги, какие-то типовые настройки компов.

Все в куче. Нет готового ПО покрывающего это все сразу.

локальные папки где?
сетевые папки где?
что такое «определить проги»?
что за «какие-то» типовые настройки компов? Каких компов? С какой ОС?

Локальные папки на локальном компе под winxp (пока) / linux (потом); сетевые папки на файл-сервере под вин (пока), но перенести его под линукс легко; определить проги - это, по сути, просто юзерские права с запретом установки софта. Хотя вариант с portable софтом надо бы проработать; типовые настройки - ну те же флэшки (что бы на этом компе только эту флэшку можно было запустить), конкретные сетевые принтеры. Ось - винда, потом линукс, но не сразу и не везде.

Всё это есть в Calculate Linux. Управляется через unix-подобные команды типа useradd, userder, passwd, usermod с добавлением «cl-» в начале. Что может быть проще?