LINUX.ORG.RU

Замена Active Directory: Часть 1. Службы каталогов

 ,


0

0

Служба каталогов (Directory Service) – это программный комплекс, позволяющий хранить в одном месте информацию о сетевых ресурсах (общие каталоги, серверы печати, принтеры, пользователи и т.д.) и обеспечивающий централизованное управление ими. В цикле, который открывает эта статья, речь в основном пойдет о преодолении подобных трудностей, поскольку настройка служб каталогов (под Windows и Linux) сама по себе проблем администраторам не доставляет. Притом писать мы будем не только и не столько о замене одной службы каталогов на другую, сколько об их взаимодействии между собой. Для начала приведем небольшой обзор открытых программных продуктов.

>>> Подробности

★★★

Проверено: maxcom ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Очень пустая статья. Новость надо было пропускать на весь цикл, а это вообще ни о чём.

Aceler ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

ни о чем.

zgen ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Голубые перевоччики жгут аццки вслед за микрософтом. "Службы каталогОВ" -- это по смыслу нечто относящееся к файловой системе, а AD И другие службы LDAP -- это "службы каталогА". Новелл даже писал про свою eDirectory "служба Каталога", чтобы какой-нибудь дурак множественным числом не перевёл, а новелл худо-бедно является изобретателем данной технологии.

Orlusha ★★★★ ()

Посните.

>Голубые перевоччики жгут аццки вслед за микрософтом. "Службы каталогОВ" -- это по смыслу нечто относящееся к файловой системе, а AD И другие службы LDAP -- это "службы каталогА". Новелл даже писал про свою eDirectory "служба Каталога", чтобы какой-нибудь дурак множественным числом не перевёл, а новелл худо-бедно является изобретателем данной технологии.

Не понимаю вашей логики. Если у меня на одном сервере крутится несколько каталогов, то это будет сервер службы множества каталогов, а не единственного каталога.

Camel ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

По-моему всем понятно, о чём идёт речь. Поправка, наверное, правильная, но зачем так концентрироваться на ней? Статья, конечно, на многое не претендует, но какой то краткий обзор даёт. Тем более это только начало цикла.

Legioner ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Хренов сленг. Не сразу понял про "..администраторам не доставляет". Даже как-то удивился, что в IBM пишут в столь несерьезном стиле.

painEffect ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Ну ну, как небыло вменяемой замены Мелкомягкому DC для ентерпрайза так и нет, все по кусочкам да костыли для M$ AD.

anonymous ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Очень пустая статья.

А ibm_dw когда-нибудь писали не_пустые статьи?

Единственная польза от них — иногда таки доставляют. Помнится, от них была рекомендация касперского на убунту сервер ставить для пущей безопасности :)

nnz ★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Слишком маленькая статья, чтобы быть хоть как-то полезной. К тому же наполнена только самой общей информацией.

Qasta ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Замена Active Directory:
аналог этага Г в Lin не нужен т.к.
>сетевых ресурсах (общие каталоги, серверы печати, принтеры, пользователи и т.д.)

у них из-за ресурсозатратности 10 вин.серверов вместо одного линаксового делать, вот им и приходиться всякие AD изобретать.

darkshvein ☆☆ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Да, это я помню. У конторы было три сервера — файловый, веб-сервер и прокся на ISA, они купили ещё два, один под основной и второй под дополнительный контроллеры домена, ради того чтобы управлять первыми тремя.

Aceler ★★★★★ ()

Вендокапец по IBM-овски

Ждем статью "Замена Microfoft Windoz"?

Filosoff26 ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> И что теперь, централизованно софт ставить не Ъ?

Общей по NFS сетевой папки с программой недостаточно? (Реестра-то в невендах нет... :) )

Orlusha ★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> Ну ну, как небыло вменяемой замены Мелкомягкому DC для ентерпрайза так и нет, все по кусочкам да костыли для M$ AD.

Для вендового ентерпрайза можно считать, что замены нет, а для невендового AD не нужен. :)

Orlusha ★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>И притом не все. И притом ни слова о том, что с ними делать.

Очевидно это введение к циклу статей.
Вообще, на этом "IBM developerWorks " иногда бывают интересные статьи, порой даже не устаревшие. А то и снормальным переводом.

madcore ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>> Очень пустая статья.
> +1. Перечислить 4 LDAP сервера - это да, сильная новость...

ППКС! Может в следующих статьях цикла хоть что-то напишут полезное.

Lumi ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> Для вендового ентерпрайза можно считать, что замены нет, а для невендового AD не нужен. :)

Чистого невендового ентерпрайза, к сожалению, быть пока не может. Но, лдап же не только для AD нужен. Верно?

Lumi ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Бла-бла-бал. Вопрос взаимодействие между AD и LDAP.... Хрена ль тут писать?! И понятно, что вопрос в маздаевской реализации кербероса. Это известно всем и это уже банально. Что же до описаний конкретных реализаций службы каталогов, то о чем можно говорить, если первую реализацию службы (как часть стека) написали новеловцы, по возможностям AD болтается где-то между уровнем eDirectory 6.0 и eDirectory 7.0 (текущая версия eDirectory - 8.8), а автор даже не соизволил службу каталогов от новела упомянуть. Мля, вдумайтесь: не упомянута реализация лидера отрасли. Да-да лидера. Пальма первенства в этом вопросе до сих пор у новеловцев. А автор упускает такую "мелочь". Ну о чем после этого можно говорить?!

k0valenk0_igor ★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> Чистого невендового ентерпрайза, к сожалению, быть пока не может. Но, лдап же не только для AD нужен. Верно?

Чистого невендового ентерпрайза в Тамбове, к сожалению, пока быть не может!

>> fixed

valich ★★★ ()
Ответ на: Re: Замена Active Directory: Часть 1. Службы каталогов от k0valenk0_igor

Re: Замена Active Directory: Часть 1. Службы каталогов

> Мля, вдумайтесь: не упомянута реализация лидера отрасли... Ну о чем после этого можно говорить?!

Сударь, вы возможно не знакомы с теорией мироздания.
Таковая гласит:
Всё изобрела Microsoft!
Всё, что не изобрела Microsoft, было изобретено в IBM!

valich ★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>И что теперь, централизованно софт ставить не Ъ?
+1024
Милое дело, установил прогу на сервере, конфиг(и) тоже оставил на сервере, и запускаешь на всех клиентах.

darkshvein ☆☆ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> Милое дело, установил прогу на сервере, конфиг(и) тоже оставил на сервере, и запускаешь на всех клиентах.

Расскажи, как. (да, и напиши в IBM, пусть разместят твой рассказ).

Aceler ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> Толсто, ой толсто

Это ты толстый. Есть класс машин, приходит учительница с утра и говорит, что ей для урока нужен свежий Lazarus. Твои действия?

Aceler ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Да, это я помню. У конторы было три сервера — файловый, веб-сервер и прокся на ISA, они купили ещё два, один под основной и второй под дополнительный контроллеры домена, ради того чтобы управлять первыми тремя.

LDAP каталоги в том числе и AD нужны не для управления серверами. а для централизованного управления пользователями/рабочими станциями/серверами, настройкой пользовательской рабочей среды, развёртывать ПО на множестве станций и т.д.

Как мне в линуксе одновременно на 200 компов поставить скажем evolution? Как на 300 компах сменить пасс на root'а? Как на 300 компах сменить настройки прокси?

Давно интересуюсь под Linux LDAP серверами. но это всего лишь фундамент, на котором можно построить свой каталог. Только вот строить что лень. Без службы централизованного управления аки AD или eDirectory линуксу не будет места рабочих станциях в больших компаниях. Хотя вроде что то похожее есть в Linux Calculate Desctop/Server, но еще не смотрел.

Хотя передкем тут распинатся :))) большинство сети руками конфигурит бегая по машинам и не знает даже что есть DHCP, вот таким самоходным инсталяторам и не нужны ни каталоги ни централизованное управление. Мозга нет, ноги не болят ;)

zooooo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

> LDAP каталоги в том числе и AD нужны не для управления серверами. а для централизованного управления пользователями/рабочими станциями/серверами, настройкой пользовательской рабочей среды, развёртывать ПО на множестве станций и т.д.

LDAP каталог — это средство хранения данных. Не надо приписывать LDAP каталогам всю функциональность AD. Развёртывать ПО LDAP каталог не умеет.

> Как мне в линуксе одновременно на 200 компов поставить скажем evolution? Как на 300 компах сменить пасс на root'а? Как на 300 компах сменить настройки прокси?

Это к darkshvein, он сказал что знает.

> Хотя вроде что то похожее есть в Linux Calculate Desctop/Server, но еще не смотрел.

Есть Mandriva Pulse и RHN. По крайней мере пакеты они устанавливать могут.

Aceler ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>>LDAP каталоги в том числе и AD нужны не для управления серверами. а для централизованного управления пользователями/рабочими станциями/серверами, настройкой пользовательской рабочей среды, развёртывать ПО на множестве станций и т.д.

>LDAP каталог — это средство хранения данных. Не надо приписывать LDAP каталогам всю функциональность AD. Развёртывать ПО LDAP каталог не умеет.

Согласен что предложение построил я криво. Я думаю что ниже в моем посте и имеется ввиду, что LDAP это не AD.

ЗЫ: язык людей тяжел для меня :))

zooooo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

Это не объяснишь человеку, который хоть месяц-другой не администрировал сотен пять машин. Никогда не объяснишь, зачем это надо, когда есть "мегафича_хз_вроде_кул_но_я_не_щупал". Надо eDirectory - только полностью открытый.. Вот это была бы бомба для СПО, которая продвинет линукс на корпоративный десктоп и, автоматом, появится на домашних системах у людей, которые там работают. Дай бог, чтоб при нашей жизни появилось.

Cargo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Это не объяснишь человеку, который хоть месяц-другой не администрировал сотен пять машин. Никогда не объяснишь, зачем это надо, когда есть "мегафича_хз_вроде_кул_но_я_не_щупал".

согласен

>Надо eDirectory - только полностью открытый.. Вот это была бы бомба для СПО, которая продвинет линукс на корпоративный десктоп и, автоматом, появится на домашних системах у людей, которые там работают. Дай бог, чтоб при нашей жизни появилось.

мечты мечты. Хотя подвижки то есть. Вот мне интересно как админят в редхате?

zooooo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Это ты толстый. Есть класс машин, приходит учительница с утра и говорит, что ей для урока нужен свежий Lazarus. Твои действия?

cssh 192.168.1.1 192.168.1.2 192.168.1.3

sudo apt-get install Lazarus

ocs inventory вроде умело, да и вообще можно написать на питоне и в крон сунуть при желании

винда тоже через sms агент ставит, а не каким-нить магическим способом и msi пакеты там готовить надо

dimon555 ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>> Как мне в линуксе одновременно на 200 компов поставить скажем evolution? Как на 300 компах сменить пасс на root'а? Как на 300 компах сменить настройки прокси?

>Это к darkshvein, он сказал что знает.

Это что, непрямое признание в неадекватности ? А ты однако мужественный чувак, не боишься публичного позора.

Явно видно, что ты никогда не занимался администрированием под линукс. Менять пароли сразу на нескольких сотнях и тысячах писюков простыми усилиями в *никсах умели раньше чем в винде.

argin ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>cssh 192.168.1.1 192.168.1.2 192.168.1.3

>sudo apt-get install Lazarus

>ocs inventory вроде умело, да и вообще можно написать на питоне и в крон сунуть при желании

ну так писать же надо, время....

>винда тоже через sms агент ставит, а не каким-нить магическим способом и msi пакеты там готовить надо

Надо было готовить в древние времена. Сейчас готовят только файл ответов (если надо). К слову тот же 7-zip уже в msi распространяется. Инстал на все рабочки домена в 4 клика.

zooooo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Явно видно, что ты никогда не занимался администрированием под линукс. Менять пароли сразу на нескольких сотнях и тысячах писюков простыми усилиями в *никсах умели раньше чем в винде.

А о других двух пунктах что молчишь? Я не администратор *nix... У меня под линуксом сейчас 3 сервера (хостинг, прокси, почтовый шлюз) всего то. А под виндой более 200 рабочих станций не включая филиалы и мобильных юзеров. Это небольшое хозяйство ведут я и помощник (включая и млять гребанный супорт юзеров). Вот у меня и возникают вопросы как деплоить приложения, настройки и т.д. чисто практические вопросы....

zooooo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

У меня было под рукой несколько сотен серваков под полной нагрузкой - и проблем каких либо больших _именно_с_инструментами_администрирования_ не было.

Советовать тебе ничего не хочется, твой тон сразу же отбил такое желание.

argin ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>У меня было под рукой несколько сотен серваков под полной нагрузкой - и проблем каких либо больших _именно_с_инструментами_администрирования_ не было.

Cерверы и рабочки+пользуны, разница есть/чувствуется? Я тоже хочу кроме серверов ни с кем дело не иметь. Работал на хостера, ляпота.никаких тебе уборщиц, тормозящих телефонов и вот посмотрите файлик не открывается, а давайте всем поставим офисс2007, а давайте отберем права на USB, а можно ли....

И все же от темы ушли, я скзал я не *nix администратор и никак не считаю себя профи в *nix. Но бизнес любой конторы делается людьми и этих людей надо держать в нормальных условиях и не раздувать штат админов.... вопроc: что плохого в "директори сервисах", централизоном управлении? Ну ей богу не привязывать же юзеров как IP, не заводить же списки юзеров на каждом серваке. Учетная запись должна быть в сети уникальна и описываться и удаляться один раз. Завел юзера, ему сразу и почта и тырнеты и соответвтующие права на файл-серверах и т.д. Если мне для нового сотрудника придется заводить учетку хотя бы дважды ( напримердля разных сервисов или серверов не важно) да ну его нафуй.

>Советовать тебе ничего не хочется, твой тон сразу же отбил такое желание.

И за что ви говарите за мой тон? Где я вас обидел?

zooooo ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Ну ну, как небыло вменяемой замены Мелкомягкому DC для ентерпрайза так

>и нет, все по кусочкам да костыли для M$ AD.

Вот и есть поколение, не знающее, что службу каталога изобрела Novell... (Njxytt? rjytxyj Banyan Vines был, но Novell реально распространила).

Sanitar ()

Re: Замена Active Directory: Часть 1. Службы каталогов

А вот вопрос на засыпку: сертификаты безопасности на каждую из двухсот станций тоже нужно ручками инсталять? Потому что я вот что-то не припомню свободной реализации сертификационного сервера. Есть несвободный у новела, есть совсем не свободный у M$... Все? И вот для того чтобы установить защищенное соединение с каким-нито LDAP-подобным сервером мне надыть на каждой из станций генерить ручками эту гребанную пару ключей? Так? Жесть и вешалка.

k0valenk0_igor ★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>>Советовать тебе ничего не хочется, твой тон сразу же отбил такое желание.

>И за что ви говарите за мой тон? Где я вас обидел?

Нет, меня ты не обижал. Просто ты большим апломбом начал разговор о вещах, которые явно слабо представлял.

>вопроc: что плохого в "директори сервисах", централизоном управлении?

само по себе это не плохо. Но важно как это реализовано, каковы альтернативы. Даже если говорить про АД, то самба-4 скоро доползёт уже до бета версий.

>Cерверы и рабочки+пользуны, разница есть/чувствуется?

Линукс десктопы имеют свои специфику, но проблемы с ними совсем другие, не те, о которых ты говоришь.

argin ★★★★★ ()

Re: Замена Active Directory: Часть 1. Службы каталогов

>Надо было готовить в древние времена. Сейчас готовят только файл

>ответов (если надо). К слову тот же 7-zip уже в msi распространяется.

>Инстал на все рабочки домена в 4 клика.

Класс, разом дистр с трояном залить на всю сеть...

Sanitar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.