rpm -q fedora-ds-base

fedora-ds-base-1.2.0-2.fc10.x86_64

Оперативненько в федоре появилась.

Вот если бы оно в CentOS base появилось... А то в testing валяется 8.0.4

а нафига оно? это же федора 6, только урезаннная по самое небалуйся...

Слушайте, а оно позволяет делать "аутентификацию в домене"? Если да, то как работает?
Какие для этого необходимо делать изменения на стороне рабочих станций?
Можно ли полностью им заменить AD?

AD им заменить нельзя, оно обычный LDAP, который раньше был проприетарным говном, а теперь стал открытым го... продуктом.

Его уже можно собрать под Debian ?

AD =LDAP+kerberos+SMB LDAP i kerberos est a vot smb ...

SORRY ZA TRASLIT (BRACODELY DRWEB-LIVECD :) )

А что это за прога? [p gthdsq hfp cksie

первый раз слышу

странно, что первый раз. А про Apache DS тоже первый раз? о_0

Недавно водружал предыдущую версию на CentOS (FreeIPA). Вообщем оно только для того, что бы "ходить" по большому колличеству Linux серверов с одним "билетом". И эти самые сервера свои учетки дружно обновляли. Поддержку samba я там что-то не нашел :-(

AD=+

>AD = LDAP+kerberos+SMB

Ой ли? Можно ли в самбовом домене раздавать групповые политики? Сделать перемещаемые профили на Windows Vista?

закапывайте

А GPO где? Всё же это тоже неотъемлимая часть инфраструктуры Active Directory.

> а нафига оно? это же федора 6, только урезаннная по самое небалуйся...

Чтобы в течение 8 лет каждые 1.5 года не мигрировать на новую версию этой самой федоры со всем вытекающим геморроем.

> Сделать перемещаемые профили на Windows Vista?

Премещаемые профили можно сделать даже без SMB.

> AD =LDAP+kerberos+SMB LDAP i kerberos est a vot smb ...

DNS/DHCP до кучи

>Ой ли? Можно ли в самбовом домене раздавать групповые политики?

Да. http://www.opensourcehowto.org/how-to/samba/samba-primary-domain-controller-w...

>первый раз слышу

а про eDirectory тоже не слышал?

>Вообщем оно только для того, что бы "ходить" по большому колличеству Linux серверов с одним "билетом". И эти самые сервера свои учетки дружно обновляли.

ну так написал один скрипт и на всех выполнил

ходить по билету просто kerberos предоставляет

Каг? А разве венде без этого не капец?

Перемещаемые профили без SMB?

>Премещаемые профили можно сделать даже без SMB.

Можно описание алгоритма, а лучше ссылку на HOWTO? Особенно интересует случай Windows Vista, потому что в ней поломали совместимость, и перемещаемые профили в домене Samba/NT не работают.

>Можно описание алгоритма, а лучше ссылку на HOWTO? Особенно интересует случай Windows Vista, потому что в ней поломали совместимость, и перемещаемые профили в домене Samba/NT не работают.

для венды? pGina + ftp plugin, например

> для венды? pGina + ftp plugin, например

Насколько я понял пГина давно заброшен ( или его специально притушили ..? ) но то что я пробывал несколько месяцев назад работало сносно но криво. Винда косячила :(

ФДС = опенлдап + куча примочек и костылей :)

ФДС это средство авторизации. Оно умеет синхронизироваться с АД.
И как только допилят самбу4 ( на предмет АД ) то можно будет
лепить полноценную замену АД. Но могут и не успеть ;)
Так как винда скоро совсем исчезнет ....

>Поддержку samba я там что-то не нашел :-(

Для этого нужно схему расширять. В самбе есть все, что для этого нужно.

>Поддержку samba я там что-то не нашел :-(

а какую поддержку самбы ты искал? Самба сама ходит в ldap и поддержка идет с ее стороны.

>Чтобы в течение 8 лет каждые 1.5 года не мигрировать на новую версию этой самой федоры со всем вытекающим геморроем.

так и не мигрируй. Так и сиди на 6 федоре.

pGina умирает.

>> для венды? pGina + ftp plugin, например

>Насколько я понял пГина давно заброшен ( или его специально притушили ..? ) но то что я пробывал несколько месяцев назад работало сносно но криво. Винда косячила :(

Да, похоже pGina заброшена. По данным Sourceforge последний developers CVS read в сентябре 2008 года, write'ы ещё давнее. Даже если эта штука работает, внедрять её страшновато, потому что не ясно её будущее. И если в Vista её ещё можно стерпеть, то в Windows 7 она может уже не заработать. Итог: pGina, к сожалению, не вариант.

А схемы для samba быть разве не должны в LDAP? LDAP там не OpenLDAP и схемы возможно не подойдут.

>А схемы для samba быть разве не должны в LDAP? LDAP там не OpenLDAP и схемы возможно не подойдут.

Ну во первых, схемы для openldap тоже в самой самбе делались и отдельно ставились. А во вторых, в fds они уже есть. И руководство администратора тоже есть, правда от redhat-ds, но оно подходит.

> А во вторых, в fds они уже есть.

Ну да в 1.2.0 добавили ...

Вообще можно перешагнуть через себя и глянуть howto с сайта FDS
как его интегрировать с Самбой. И заодно глянуть там deploy FDS
Там всего навсего лежит kikstart файл. Кормя его centos
ставишь ( без единого вопроса ) FDS+centos сервер. Я его немного
допиливал чтобы туда еще самба устанавливалась. В результате получалось
что автоматом ставился PDC сервер. Берещь вин и сразу туда заходишь.

P.S. Вообще основное измение FDS в том что его теперь можно ставить на
centos 5.3 ( в курсе надеюсь что туда ввели опен-жаву )

P.P.S. Тут кто то спрашивал про дебиан. Мне как то приходилось ставить
фдс в дебах на убунту 8.10 ( вроде ) ставился и без проблем работал.

> А схемы для samba быть разве не должны в LDAP? LDAP там не OpenLDAP и схемы возможно не подойдут.

Можно сделать так, чтоб подошли. Workaround есть, он известен.

см ol-schema-migrate.pl

> И руководство администратора тоже есть, правда от redhat-ds, но оно подходит.

Так fds и есть продолжение развития redhat-ds. Компания RedHat открыла исходники под GPL и на сонове этого кода был создан проект FDS.

А подскажите а можно ли сделать с помощью FDS централизованное хранение домашних папок ?

> А подскажите а можно ли сделать с помощью FDS централизованное
> хранение домашних папок ?

нет. Фдс это всего лишь средство авторизации юзеров.

Интересно что под словом домашнии папки ты понимаешь ? /home/* ?
NFS тебе поможет.

> нет. Фдс это всего лишь средство авторизации юзеров.

Ничего подобного.

FDS - универсальная служба каталогов, в которой хранить возможно все, что угодно.

Другое дело, что бинарные файлы в LDAP хранить не рекомендуется.

> FDS - универсальная служба каталогов, в которой хранить возможно
> все, что угодно.

т.е. ты предлагаешь запихать кучу дерьев номе/user в фдс ?
ну ну ;)
Не забудь соответствующую схему для этого еще придумать ;)

Собираюсь сделать так что бы администрирование юзарей и ихние домашние папки находились на сервере. То есть юзарь переходя на другой комп в сети, залогинившись имел одно и тоже окружение не привязанное к конкретной машине ... что можно использовать для этой схемы ?

> т.е. ты предлагаешь запихать кучу дерьев номе/user в фдс ?

Не надо мне приписывать то, чего я не говорил.

> Не забудь соответствующую схему для этого еще придумать ;)

У вас с этим проблемы? Могу для начала посоветовать изучить Red Hat Directory Server Schema Reference.

> Собираюсь сделать так что бы администрирование юзарей и ихние домашние папки находились на сервере. То есть юзарь переходя на другой комп в сети, залогинившись имел одно и тоже окружение не привязанное к конкретной машине ... что можно использовать для этой схемы ?

Аутентификацию/авторизацию через LDAP/БД/NIS.

Монтирование домашних каталогов через autofs + NFS, autofs + Samba.

> Не надо мне приписывать то, чего я не говорил.

;)

Давай лучше так.
Вот человек конкретно спросил. Я ему ответил. Нет. Все сразу понятно.

Если Ты считаешь по другому т.е. отвечаешь Да. То давай описывай
конкретно как и что делать. ( не отсылай к куче феерических ховту )

Если Ты считаешь на этот вопрос ответ НЕТ правильный. То непонятно
что ты своими уточнениями хотел показать. Объясни тогда ...

> Если Ты считаешь на этот вопрос ответ НЕТ правильный. То непонятно что ты своими уточнениями хотел показать. Объясни тогда ...

Ошибочность утверждения: "Фдс это всего лишь средство авторизации юзеров."

> Особенно интересует случай Windows Vista

Конкретно висту мы не поднимали, поднимали XP через NFS. NFS клиент брать на сайте микрософта в разделе SFU.

Перемещаемые профили через NFS.

>Конкретно висту мы не поднимали, поднимали XP через NFS. NFS клиент брать на сайте микрософта в разделе SFU.

Профили монтировались на NFS, или скачивались с NFS?

> Ошибочность утверждения: "Фдс это всего лишь средство
> авторизации юзеров."

Согласен.
Но хотелось попроще объяснить товарищу ;)

P.S. Блин вот придурки. Лепил вчера фдс-1.2.0 в кентос 53 ...
Схему для самбы положили а по умолчанию
она в созданный ДС не копируется :( Приходится самому ( скриптом )

Зато по умолчанию схема для пуре-фтпд заливается и это кул ! Хоть
ее не нужно руками тащить ;)

Групповые политики применять можно, Windows Vista - тот, кто такое говно ставит на рабочие станции, заслуживает самой суровой похвалы.

Большего идиотизма, чем "FDS - это средство авторизации", в жизни не слышал. Следуя вашей очень ограниченной логике, опирающейся на мощный фундамент глупости, заключающейся в полном отсутствии понимания вопроса, файловая система Ext3 - это средство хранения паролей пользователей, да?

а есть ли для FDS что то близкое к eBox (оно поверх OpenLDAP работает)?

С адекватной работой "из каропки".

А ебилды для него бывают?

Vista неизбежность.

>Windows Vista - тот, кто такое говно ставит на рабочие станции, заслуживает самой суровой похвалы.

Ви таки предпочитаете ставить Windows XP 64 bit, под которую драйверы днём с огнём не сыщешь, на машины, где пользователям надо 8 гигабайтов ОЗУ и более?