LINUX.ORG.RU

Замена Active Directory: Часть 1. Службы каталогов

 directory service,


0

0

Служба каталогов (Directory Service) – это программный комплекс, позволяющий хранить в одном месте информацию о сетевых ресурсах (общие каталоги, серверы печати, принтеры, пользователи и т.д.) и обеспечивающий централизованное управление ими. В цикле, который открывает эта статья, речь в основном пойдет о преодолении подобных трудностей, поскольку настройка служб каталогов (под Windows и Linux) сама по себе проблем администраторам не доставляет. Притом писать мы будем не только и не столько о замене одной службы каталогов на другую, сколько об их взаимодействии между собой. Для начала приведем небольшой обзор открытых программных продуктов.

>>> Подробности

★★★

Проверено: maxcom ()

Очень пустая статья. Новость надо было пропускать на весь цикл, а это вообще ни о чём.

Aceler ★★★★★
()

Голубые перевоччики жгут аццки вслед за микрософтом. "Службы каталогОВ" -- это по смыслу нечто относящееся к файловой системе, а AD И другие службы LDAP -- это "службы каталогА". Новелл даже писал про свою eDirectory "служба Каталога", чтобы какой-нибудь дурак множественным числом не перевёл, а новелл худо-бедно является изобретателем данной технологии.

Orlusha ★★★★
()
Ответ на: комментарий от Orlusha

Посните.

>Голубые перевоччики жгут аццки вслед за микрософтом. "Службы каталогОВ" -- это по смыслу нечто относящееся к файловой системе, а AD И другие службы LDAP -- это "службы каталогА". Новелл даже писал про свою eDirectory "служба Каталога", чтобы какой-нибудь дурак множественным числом не перевёл, а новелл худо-бедно является изобретателем данной технологии.

Не понимаю вашей логики. Если у меня на одном сервере крутится несколько каталогов, то это будет сервер службы множества каталогов, а не единственного каталога.

Camel ★★★★★
()
Ответ на: комментарий от Orlusha

По-моему всем понятно, о чём идёт речь. Поправка, наверное, правильная, но зачем так концентрироваться на ней? Статья, конечно, на многое не претендует, но какой то краткий обзор даёт. Тем более это только начало цикла.

Legioner ★★★★★
()

Хренов сленг. Не сразу понял про "..администраторам не доставляет". Даже как-то удивился, что в IBM пишут в столь несерьезном стиле.

painEffect
()

Ну ну, как небыло вменяемой замены Мелкомягкому DC для ентерпрайза так и нет, все по кусочкам да костыли для M$ AD.

anonymous
()
Ответ на: комментарий от Aceler

>Очень пустая статья.

А ibm_dw когда-нибудь писали не_пустые статьи?

Единственная польза от них — иногда таки доставляют. Помнится, от них была рекомендация касперского на убунту сервер ставить для пущей безопасности :)

nnz ★★★★
()

Слишком маленькая статья, чтобы быть хоть как-то полезной. К тому же наполнена только самой общей информацией.

Qasta
()

>Замена Active Directory:
аналог этага Г в Lin не нужен т.к.
>сетевых ресурсах (общие каталоги, серверы печати, принтеры, пользователи и т.д.)

у них из-за ресурсозатратности 10 вин.серверов вместо одного линаксового делать, вот им и приходиться всякие AD изобретать.

darkshvein ☆☆
()
Ответ на: комментарий от Ximen

> +1. Перечислить 4 LDAP сервера - это да, сильная новость...

И притом не все. И притом ни слова о том, что с ними делать.

Aceler ★★★★★
()
Ответ на: комментарий от sstass

> Та будет ещё :) Тут похоже первая непереведённая статья на DW, а вы так накинулись :)

Не первая. Была уже, про SugarCRM.

Aceler ★★★★★
()
Ответ на: комментарий от darkshvein

Да, это я помню. У конторы было три сервера — файловый, веб-сервер и прокся на ISA, они купили ещё два, один под основной и второй под дополнительный контроллеры домена, ради того чтобы управлять первыми тремя.

Aceler ★★★★★
()

Вендокапец по IBM-овски

Ждем статью "Замена Microfoft Windoz"?

Filosoff26
()
Ответ на: комментарий от Filosoff26

> И что теперь, централизованно софт ставить не Ъ?

Общей по NFS сетевой папки с программой недостаточно? (Реестра-то в невендах нет... :) )

Orlusha ★★★★
()
Ответ на: комментарий от anonymous

> Ну ну, как небыло вменяемой замены Мелкомягкому DC для ентерпрайза так и нет, все по кусочкам да костыли для M$ AD.

Для вендового ентерпрайза можно считать, что замены нет, а для невендового AD не нужен. :)

Orlusha ★★★★
()
Ответ на: комментарий от Orlusha

> Общей по NFS сетевой папки с программой недостаточно? (Реестра-то в невендах нет... :) )

Зато есть /etc

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

>И притом не все. И притом ни слова о том, что с ними делать.

Очевидно это введение к циклу статей.
Вообще, на этом "IBM developerWorks " иногда бывают интересные статьи, порой даже не устаревшие. А то и снормальным переводом.

madcore ★★★★★
()
Ответ на: комментарий от Ximen

>> Очень пустая статья.
> +1. Перечислить 4 LDAP сервера - это да, сильная новость...

ППКС! Может в следующих статьях цикла хоть что-то напишут полезное.

Lumi ★★★★★
()
Ответ на: комментарий от Orlusha

> Для вендового ентерпрайза можно считать, что замены нет, а для невендового AD не нужен. :)

Чистого невендового ентерпрайза, к сожалению, быть пока не может. Но, лдап же не только для AD нужен. Верно?

Lumi ★★★★★
()

Бла-бла-бал. Вопрос взаимодействие между AD и LDAP.... Хрена ль тут писать?! И понятно, что вопрос в маздаевской реализации кербероса. Это известно всем и это уже банально. Что же до описаний конкретных реализаций службы каталогов, то о чем можно говорить, если первую реализацию службы (как часть стека) написали новеловцы, по возможностям AD болтается где-то между уровнем eDirectory 6.0 и eDirectory 7.0 (текущая версия eDirectory - 8.8), а автор даже не соизволил службу каталогов от новела упомянуть. Мля, вдумайтесь: не упомянута реализация лидера отрасли. Да-да лидера. Пальма первенства в этом вопросе до сих пор у новеловцев. А автор упускает такую "мелочь". Ну о чем после этого можно говорить?!

k0valenk0_igor ★★★
()
Ответ на: комментарий от Lumi

> Чистого невендового ентерпрайза, к сожалению, быть пока не может.

Ты каких грибов объелся, бородач?

anonymous
()
Ответ на: комментарий от Lumi

> Чистого невендового ентерпрайза, к сожалению, быть пока не может. Но, лдап же не только для AD нужен. Верно?

Чистого невендового ентерпрайза в Тамбове, к сожалению, пока быть не может!

>> fixed

valich ★★★
()
Ответ на: комментарий от k0valenk0_igor

> Мля, вдумайтесь: не упомянута реализация лидера отрасли... Ну о чем после этого можно говорить?!

Сударь, вы возможно не знакомы с теорией мироздания.
Таковая гласит:
Всё изобрела Microsoft!
Всё, что не изобрела Microsoft, было изобретено в IBM!

valich ★★★
()
Ответ на: комментарий от Filosoff26

>И что теперь, централизованно софт ставить не Ъ?
+1024
Милое дело, установил прогу на сервере, конфиг(и) тоже оставил на сервере, и запускаешь на всех клиентах.

darkshvein ☆☆
()
Ответ на: комментарий от darkshvein

> Милое дело, установил прогу на сервере, конфиг(и) тоже оставил на сервере, и запускаешь на всех клиентах.

Расскажи, как. (да, и напиши в IBM, пусть разместят твой рассказ).

Aceler ★★★★★
()
Ответ на: комментарий от darkshvein

> Толсто, ой толсто

Это ты толстый. Есть класс машин, приходит учительница с утра и говорит, что ей для урока нужен свежий Lazarus. Твои действия?

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

>Да, это я помню. У конторы было три сервера — файловый, веб-сервер и прокся на ISA, они купили ещё два, один под основной и второй под дополнительный контроллеры домена, ради того чтобы управлять первыми тремя.

LDAP каталоги в том числе и AD нужны не для управления серверами. а для централизованного управления пользователями/рабочими станциями/серверами, настройкой пользовательской рабочей среды, развёртывать ПО на множестве станций и т.д.

Как мне в линуксе одновременно на 200 компов поставить скажем evolution? Как на 300 компах сменить пасс на root'а? Как на 300 компах сменить настройки прокси?

Давно интересуюсь под Linux LDAP серверами. но это всего лишь фундамент, на котором можно построить свой каталог. Только вот строить что лень. Без службы централизованного управления аки AD или eDirectory линуксу не будет места рабочих станциях в больших компаниях. Хотя вроде что то похожее есть в Linux Calculate Desctop/Server, но еще не смотрел.

Хотя передкем тут распинатся :))) большинство сети руками конфигурит бегая по машинам и не знает даже что есть DHCP, вот таким самоходным инсталяторам и не нужны ни каталоги ни централизованное управление. Мозга нет, ноги не болят ;)

zooooo
()
Ответ на: комментарий от zooooo

> LDAP каталоги в том числе и AD нужны не для управления серверами. а для централизованного управления пользователями/рабочими станциями/серверами, настройкой пользовательской рабочей среды, развёртывать ПО на множестве станций и т.д.

LDAP каталог — это средство хранения данных. Не надо приписывать LDAP каталогам всю функциональность AD. Развёртывать ПО LDAP каталог не умеет.

> Как мне в линуксе одновременно на 200 компов поставить скажем evolution? Как на 300 компах сменить пасс на root'а? Как на 300 компах сменить настройки прокси?

Это к darkshvein, он сказал что знает.

> Хотя вроде что то похожее есть в Linux Calculate Desctop/Server, но еще не смотрел.

Есть Mandriva Pulse и RHN. По крайней мере пакеты они устанавливать могут.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

>>LDAP каталоги в том числе и AD нужны не для управления серверами. а для централизованного управления пользователями/рабочими станциями/серверами, настройкой пользовательской рабочей среды, развёртывать ПО на множестве станций и т.д.

>LDAP каталог — это средство хранения данных. Не надо приписывать LDAP каталогам всю функциональность AD. Развёртывать ПО LDAP каталог не умеет.

Согласен что предложение построил я криво. Я думаю что ниже в моем посте и имеется ввиду, что LDAP это не AD.

ЗЫ: язык людей тяжел для меня :))

zooooo
()
Ответ на: комментарий от zooooo

Это не объяснишь человеку, который хоть месяц-другой не администрировал сотен пять машин. Никогда не объяснишь, зачем это надо, когда есть "мегафича_хз_вроде_кул_но_я_не_щупал". Надо eDirectory - только полностью открытый.. Вот это была бы бомба для СПО, которая продвинет линукс на корпоративный десктоп и, автоматом, появится на домашних системах у людей, которые там работают. Дай бог, чтоб при нашей жизни появилось.

Cargo
()
Ответ на: комментарий от Cargo

>Это не объяснишь человеку, который хоть месяц-другой не администрировал сотен пять машин. Никогда не объяснишь, зачем это надо, когда есть "мегафича_хз_вроде_кул_но_я_не_щупал".

согласен

>Надо eDirectory - только полностью открытый.. Вот это была бы бомба для СПО, которая продвинет линукс на корпоративный десктоп и, автоматом, появится на домашних системах у людей, которые там работают. Дай бог, чтоб при нашей жизни появилось.

мечты мечты. Хотя подвижки то есть. Вот мне интересно как админят в редхате?

zooooo
()
Ответ на: комментарий от zooooo

Может свои наработки какие-нибудь? Едва ли у них софт идеологического врага в корпоративном пользовании, верно?

Cargo
()
Ответ на: комментарий от Aceler

>Это ты толстый. Есть класс машин, приходит учительница с утра и говорит, что ей для урока нужен свежий Lazarus. Твои действия?

cssh 192.168.1.1 192.168.1.2 192.168.1.3

sudo apt-get install Lazarus

ocs inventory вроде умело, да и вообще можно написать на питоне и в крон сунуть при желании

винда тоже через sms агент ставит, а не каким-нить магическим способом и msi пакеты там готовить надо

dimon555 ★★★★★
()
Ответ на: комментарий от dimon555

> cssh 192.168.1.1 192.168.1.2 192.168.1.3

> sudo apt-get install Lazarus

О... консольное кунгфу... Я лучше mandriva pulse таки поставлю.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

>> Как мне в линуксе одновременно на 200 компов поставить скажем evolution? Как на 300 компах сменить пасс на root'а? Как на 300 компах сменить настройки прокси?

>Это к darkshvein, он сказал что знает.

Это что, непрямое признание в неадекватности ? А ты однако мужественный чувак, не боишься публичного позора.

Явно видно, что ты никогда не занимался администрированием под линукс. Менять пароли сразу на нескольких сотнях и тысячах писюков простыми усилиями в *никсах умели раньше чем в винде.

argin ★★★★★
()
Ответ на: комментарий от dimon555

>cssh 192.168.1.1 192.168.1.2 192.168.1.3

>sudo apt-get install Lazarus

>ocs inventory вроде умело, да и вообще можно написать на питоне и в крон сунуть при желании

ну так писать же надо, время....

>винда тоже через sms агент ставит, а не каким-нить магическим способом и msi пакеты там готовить надо

Надо было готовить в древние времена. Сейчас готовят только файл ответов (если надо). К слову тот же 7-zip уже в msi распространяется. Инстал на все рабочки домена в 4 клика.

zooooo
()
Ответ на: комментарий от argin

>Явно видно, что ты никогда не занимался администрированием под линукс. Менять пароли сразу на нескольких сотнях и тысячах писюков простыми усилиями в *никсах умели раньше чем в винде.

А о других двух пунктах что молчишь? Я не администратор *nix... У меня под линуксом сейчас 3 сервера (хостинг, прокси, почтовый шлюз) всего то. А под виндой более 200 рабочих станций не включая филиалы и мобильных юзеров. Это небольшое хозяйство ведут я и помощник (включая и млять гребанный супорт юзеров). Вот у меня и возникают вопросы как деплоить приложения, настройки и т.д. чисто практические вопросы....

zooooo
()
Ответ на: комментарий от zooooo

UPD Бездисковые на linux не всечет ибо там все равно rdestop после загрузки

zooooo
()
Ответ на: комментарий от zooooo

У меня было под рукой несколько сотен серваков под полной нагрузкой - и проблем каких либо больших _именно_с_инструментами_администрирования_ не было.

Советовать тебе ничего не хочется, твой тон сразу же отбил такое желание.

argin ★★★★★
()
Ответ на: комментарий от argin

>У меня было под рукой несколько сотен серваков под полной нагрузкой - и проблем каких либо больших _именно_с_инструментами_администрирования_ не было.

Cерверы и рабочки+пользуны, разница есть/чувствуется? Я тоже хочу кроме серверов ни с кем дело не иметь. Работал на хостера, ляпота.никаких тебе уборщиц, тормозящих телефонов и вот посмотрите файлик не открывается, а давайте всем поставим офисс2007, а давайте отберем права на USB, а можно ли....

И все же от темы ушли, я скзал я не *nix администратор и никак не считаю себя профи в *nix. Но бизнес любой конторы делается людьми и этих людей надо держать в нормальных условиях и не раздувать штат админов.... вопроc: что плохого в "директори сервисах", централизоном управлении? Ну ей богу не привязывать же юзеров как IP, не заводить же списки юзеров на каждом серваке. Учетная запись должна быть в сети уникальна и описываться и удаляться один раз. Завел юзера, ему сразу и почта и тырнеты и соответвтующие права на файл-серверах и т.д. Если мне для нового сотрудника придется заводить учетку хотя бы дважды ( напримердля разных сервисов или серверов не важно) да ну его нафуй.

>Советовать тебе ничего не хочется, твой тон сразу же отбил такое желание.

И за что ви говарите за мой тон? Где я вас обидел?

zooooo
()
Ответ на: комментарий от anonymous

>Ну ну, как небыло вменяемой замены Мелкомягкому DC для ентерпрайза так

>и нет, все по кусочкам да костыли для M$ AD.

Вот и есть поколение, не знающее, что службу каталога изобрела Novell... (Njxytt? rjytxyj Banyan Vines был, но Novell реально распространила).

Sanitar
()
Ответ на: комментарий от Aceler

А вот вопрос на засыпку: сертификаты безопасности на каждую из двухсот станций тоже нужно ручками инсталять? Потому что я вот что-то не припомню свободной реализации сертификационного сервера. Есть несвободный у новела, есть совсем не свободный у M$... Все? И вот для того чтобы установить защищенное соединение с каким-нито LDAP-подобным сервером мне надыть на каждой из станций генерить ручками эту гребанную пару ключей? Так? Жесть и вешалка.

k0valenk0_igor ★★★
()
Ответ на: комментарий от zooooo

>>Советовать тебе ничего не хочется, твой тон сразу же отбил такое желание.

>И за что ви говарите за мой тон? Где я вас обидел?

Нет, меня ты не обижал. Просто ты большим апломбом начал разговор о вещах, которые явно слабо представлял.

>вопроc: что плохого в "директори сервисах", централизоном управлении?

само по себе это не плохо. Но важно как это реализовано, каковы альтернативы. Даже если говорить про АД, то самба-4 скоро доползёт уже до бета версий.

>Cерверы и рабочки+пользуны, разница есть/чувствуется?

Линукс десктопы имеют свои специфику, но проблемы с ними совсем другие, не те, о которых ты говоришь.

argin ★★★★★
()
Ответ на: комментарий от zooooo

>Надо было готовить в древние времена. Сейчас готовят только файл

>ответов (если надо). К слову тот же 7-zip уже в msi распространяется.

>Инстал на все рабочки домена в 4 клика.

Класс, разом дистр с трояном залить на всю сеть...

Sanitar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.