Re: Новая версия FDS 1.2.0

rpm -q fedora-ds-base

fedora-ds-base-1.2.0-2.fc10.x86_64

Оперативненько в федоре появилась.

Re: Новая версия FDS 1.2.0

Вот если бы оно в CentOS base появилось... А то в testing валяется 8.0.4

Re: Новая версия FDS 1.2.0

а нафига оно? это же федора 6, только урезаннная по самое небалуйся...

Re: Новая версия FDS 1.2.0

Слушайте, а оно позволяет делать "аутентификацию в домене"? Если да, то как работает?
Какие для этого необходимо делать изменения на стороне рабочих станций?
Можно ли полностью им заменить AD?

Re: Новая версия FDS 1.2.0

AD им заменить нельзя, оно обычный LDAP, который раньше был проприетарным говном, а теперь стал открытым го... продуктом.

Re: Новая версия FDS 1.2.0

Его уже можно собрать под Debian ?

Re: Новая версия FDS 1.2.0

AD =LDAP+kerberos+SMB LDAP i kerberos est a vot smb ...

SORRY ZA TRASLIT (BRACODELY DRWEB-LIVECD :) )

Re: Новая версия FDS 1.2.0

А что это за прога? [p gthdsq hfp cksie

Re: Новая версия FDS 1.2.0

первый раз слышу

Re: Новая версия FDS 1.2.0

странно, что первый раз. А про Apache DS тоже первый раз? о_0

Re: Новая версия FDS 1.2.0

Недавно водружал предыдущую версию на CentOS (FreeIPA). Вообщем оно только для того, что бы "ходить" по большому колличеству Linux серверов с одним "билетом". И эти самые сервера свои учетки дружно обновляли. Поддержку samba я там что-то не нашел :-(

AD=+

>AD = LDAP+kerberos+SMB

Ой ли? Можно ли в самбовом домене раздавать групповые политики? Сделать перемещаемые профили на Windows Vista?

Re: Новая версия FDS 1.2.0

закапывайте

Re: Новая версия FDS 1.2.0

А GPO где? Всё же это тоже неотъемлимая часть инфраструктуры Active Directory.

Re: Новая версия FDS 1.2.0

> а нафига оно? это же федора 6, только урезаннная по самое небалуйся...

Чтобы в течение 8 лет каждые 1.5 года не мигрировать на новую версию этой самой федоры со всем вытекающим геморроем.

Re: AD=+

> Сделать перемещаемые профили на Windows Vista?

Премещаемые профили можно сделать даже без SMB.

Re: Новая версия FDS 1.2.0

> AD =LDAP+kerberos+SMB LDAP i kerberos est a vot smb ...

DNS/DHCP до кучи

Re: AD=+

>Ой ли? Можно ли в самбовом домене раздавать групповые политики?

Да. http://www.opensourcehowto.org/how-to/samba/samba-primary-domain-controller-w...

Re: Новая версия FDS 1.2.0

>первый раз слышу

а про eDirectory тоже не слышал?

Re: Новая версия FDS 1.2.0

>Вообщем оно только для того, что бы "ходить" по большому колличеству Linux серверов с одним "билетом". И эти самые сервера свои учетки дружно обновляли.

ну так написал один скрипт и на всех выполнил

ходить по билету просто kerberos предоставляет

Re: Новая версия FDS 1.2.0

Каг? А разве венде без этого не капец?

Перемещаемые профили без SMB?

>Премещаемые профили можно сделать даже без SMB.

Можно описание алгоритма, а лучше ссылку на HOWTO? Особенно интересует случай Windows Vista, потому что в ней поломали совместимость, и перемещаемые профили в домене Samba/NT не работают.

Re: Перемещаемые профили без SMB?

>Можно описание алгоритма, а лучше ссылку на HOWTO? Особенно интересует случай Windows Vista, потому что в ней поломали совместимость, и перемещаемые профили в домене Samba/NT не работают.

для венды? pGina + ftp plugin, например

Re: Перемещаемые профили без SMB?

> для венды? pGina + ftp plugin, например

Насколько я понял пГина давно заброшен ( или его специально притушили ..? ) но то что я пробывал несколько месяцев назад работало сносно но криво. Винда косячила :(

ФДС = опенлдап + куча примочек и костылей :)

ФДС это средство авторизации. Оно умеет синхронизироваться с АД.
И как только допилят самбу4 ( на предмет АД ) то можно будет
лепить полноценную замену АД. Но могут и не успеть ;)
Так как винда скоро совсем исчезнет ....

Re: Новая версия FDS 1.2.0

>Поддержку samba я там что-то не нашел :-(

Для этого нужно схему расширять. В самбе есть все, что для этого нужно.

Re: Новая версия FDS 1.2.0

>Поддержку samba я там что-то не нашел :-(

а какую поддержку самбы ты искал? Самба сама ходит в ldap и поддержка идет с ее стороны.

Re: Новая версия FDS 1.2.0

>Чтобы в течение 8 лет каждые 1.5 года не мигрировать на новую версию этой самой федоры со всем вытекающим геморроем.

так и не мигрируй. Так и сиди на 6 федоре.

pGina умирает.

>> для венды? pGina + ftp plugin, например

>Насколько я понял пГина давно заброшен ( или его специально притушили ..? ) но то что я пробывал несколько месяцев назад работало сносно но криво. Винда косячила :(

Да, похоже pGina заброшена. По данным Sourceforge последний developers CVS read в сентябре 2008 года, write'ы ещё давнее. Даже если эта штука работает, внедрять её страшновато, потому что не ясно её будущее. И если в Vista её ещё можно стерпеть, то в Windows 7 она может уже не заработать. Итог: pGina, к сожалению, не вариант.

Re: Новая версия FDS 1.2.0

А схемы для samba быть разве не должны в LDAP? LDAP там не OpenLDAP и схемы возможно не подойдут.

Re: Новая версия FDS 1.2.0

>А схемы для samba быть разве не должны в LDAP? LDAP там не OpenLDAP и схемы возможно не подойдут.

Ну во первых, схемы для openldap тоже в самой самбе делались и отдельно ставились. А во вторых, в fds они уже есть. И руководство администратора тоже есть, правда от redhat-ds, но оно подходит.

Re: Новая версия FDS 1.2.0

> А во вторых, в fds они уже есть.

Ну да в 1.2.0 добавили ...

Вообще можно перешагнуть через себя и глянуть howto с сайта FDS
как его интегрировать с Самбой. И заодно глянуть там deploy FDS
Там всего навсего лежит kikstart файл. Кормя его centos
ставишь ( без единого вопроса ) FDS+centos сервер. Я его немного
допиливал чтобы туда еще самба устанавливалась. В результате получалось
что автоматом ставился PDC сервер. Берещь вин и сразу туда заходишь.

P.S. Вообще основное измение FDS в том что его теперь можно ставить на
centos 5.3 ( в курсе надеюсь что туда ввели опен-жаву )

P.P.S. Тут кто то спрашивал про дебиан. Мне как то приходилось ставить
фдс в дебах на убунту 8.10 ( вроде ) ставился и без проблем работал.

Re: Новая версия FDS 1.2.0

> А схемы для samba быть разве не должны в LDAP? LDAP там не OpenLDAP и схемы возможно не подойдут.

Можно сделать так, чтоб подошли. Workaround есть, он известен.

см ol-schema-migrate.pl

Re: Новая версия FDS 1.2.0

> И руководство администратора тоже есть, правда от redhat-ds, но оно подходит.

Так fds и есть продолжение развития redhat-ds. Компания RedHat открыла исходники под GPL и на сонове этого кода был создан проект FDS.

Re: Новая версия FDS 1.2.0

А подскажите а можно ли сделать с помощью FDS централизованное хранение домашних папок ?

Re: Новая версия FDS 1.2.0

> А подскажите а можно ли сделать с помощью FDS централизованное
> хранение домашних папок ?

нет. Фдс это всего лишь средство авторизации юзеров.

Интересно что под словом домашнии папки ты понимаешь ? /home/* ?
NFS тебе поможет.

Re: Новая версия FDS 1.2.0

> нет. Фдс это всего лишь средство авторизации юзеров.

Ничего подобного.

FDS - универсальная служба каталогов, в которой хранить возможно все, что угодно.

Другое дело, что бинарные файлы в LDAP хранить не рекомендуется.

Re: Новая версия FDS 1.2.0

> FDS - универсальная служба каталогов, в которой хранить возможно
> все, что угодно.

т.е. ты предлагаешь запихать кучу дерьев номе/user в фдс ?
ну ну ;)
Не забудь соответствующую схему для этого еще придумать ;)

Re: Новая версия FDS 1.2.0

Собираюсь сделать так что бы администрирование юзарей и ихние домашние папки находились на сервере. То есть юзарь переходя на другой комп в сети, залогинившись имел одно и тоже окружение не привязанное к конкретной машине ... что можно использовать для этой схемы ?

Re: Новая версия FDS 1.2.0

> т.е. ты предлагаешь запихать кучу дерьев номе/user в фдс ?

Не надо мне приписывать то, чего я не говорил.

> Не забудь соответствующую схему для этого еще придумать ;)

У вас с этим проблемы? Могу для начала посоветовать изучить Red Hat Directory Server Schema Reference.

Re: Новая версия FDS 1.2.0

> Собираюсь сделать так что бы администрирование юзарей и ихние домашние папки находились на сервере. То есть юзарь переходя на другой комп в сети, залогинившись имел одно и тоже окружение не привязанное к конкретной машине ... что можно использовать для этой схемы ?

Аутентификацию/авторизацию через LDAP/БД/NIS.

Монтирование домашних каталогов через autofs + NFS, autofs + Samba.

Re: Новая версия FDS 1.2.0

> Не надо мне приписывать то, чего я не говорил.

;)

Давай лучше так.
Вот человек конкретно спросил. Я ему ответил. Нет. Все сразу понятно.

Если Ты считаешь по другому т.е. отвечаешь Да. То давай описывай
конкретно как и что делать. ( не отсылай к куче феерических ховту )

Если Ты считаешь на этот вопрос ответ НЕТ правильный. То непонятно
что ты своими уточнениями хотел показать. Объясни тогда ...

Re: Новая версия FDS 1.2.0

> Если Ты считаешь на этот вопрос ответ НЕТ правильный. То непонятно что ты своими уточнениями хотел показать. Объясни тогда ...

Ошибочность утверждения: "Фдс это всего лишь средство авторизации юзеров."

Re: Перемещаемые профили без SMB?

> Особенно интересует случай Windows Vista

Конкретно висту мы не поднимали, поднимали XP через NFS. NFS клиент брать на сайте микрософта в разделе SFU.

Перемещаемые профили через NFS.

>Конкретно висту мы не поднимали, поднимали XP через NFS. NFS клиент брать на сайте микрософта в разделе SFU.

Профили монтировались на NFS, или скачивались с NFS?

Re: Новая версия FDS 1.2.0

> Ошибочность утверждения: "Фдс это всего лишь средство
> авторизации юзеров."

Согласен.
Но хотелось попроще объяснить товарищу ;)

P.S. Блин вот придурки. Лепил вчера фдс-1.2.0 в кентос 53 ...
Схему для самбы положили а по умолчанию
она в созданный ДС не копируется :( Приходится самому ( скриптом )

Зато по умолчанию схема для пуре-фтпд заливается и это кул ! Хоть
ее не нужно руками тащить ;)

Re: AD=+

Групповые политики применять можно, Windows Vista - тот, кто такое говно ставит на рабочие станции, заслуживает самой суровой похвалы.

Re: Перемещаемые профили без SMB?

Большего идиотизма, чем "FDS - это средство авторизации", в жизни не слышал. Следуя вашей очень ограниченной логике, опирающейся на мощный фундамент глупости, заключающейся в полном отсутствии понимания вопроса, файловая система Ext3 - это средство хранения паролей пользователей, да?

Re: Новая версия FDS 1.2.0

а есть ли для FDS что то близкое к eBox (оно поверх OpenLDAP работает)?

С адекватной работой "из каропки".

Re: Новая версия FDS 1.2.0

А ебилды для него бывают?

Vista неизбежность.

>Windows Vista - тот, кто такое говно ставит на рабочие станции, заслуживает самой суровой похвалы.

Ви таки предпочитаете ставить Windows XP 64 bit, под которую драйверы днём с огнём не сыщешь, на машины, где пользователям надо 8 гигабайтов ОЗУ и более?