Active Directory & Linux

biz

Местный

Mike22

Местный
вот тут есть этот текст:
http://forums.debian.net/viewtopic.php?t=25690
зы: мих, ты уж тада и регистрационные данные давай для таких ссылок ...
ОК, я забыл предупредить.
Но там абсолютно бесплатная регистрация, тратишь минуту и больше спрашивать пароль не будут.
 

biz

Местный
вот тут есть этот текст:
http://forums.debian.net/viewtopic.php?t=25690
зы: мих, ты уж тада и регистрационные данные давай для таких ссылок ...
резюме: кроме воспроизведения лдап-схемы, расширений керберос и вебадминистрения лдапа (а это далеко не = АД)группа разработчиков пока ничего не делала, да собссно и не совсем понимает как остальное делать ...
кста, чот ни слова не увидел про возможности множественных контроллеров домена и построения лесов или выстраивания доверительных отношений ...
ваще грусно ... осчучение, что примерно как ВАЗ и остальной автомобильный мир ... в статье сквозит какая-то безнадёга ...

зы: впрочем порадовала полная mit-реализация керберос и намёки на выбор варианта лдапа ...
 

Mike22

Местный
Microsoft присоединяется к разработке Samba
Как сообщили участники проекта Samba, разработчики Active Directory из Microsoft начали работу по улучшению Samba в плане совместимости с Active Directory и протоколом CIFS.
http://www.linux.org.ru/view-message.jsp?msgid=3196703
 

Dio

Пользователь
В одном учреждение в связи с переходом на лицензионное ПО, думаю отказаться от виндового контролера домена, ибо серверную винду нам тем более не поставят.
Пока смотрю в сторону Calculate Directory Server либо openSUSE, первый конечно вкусный своей гентушностью, но склоняюсь ко второму.
Думаю реализовать все на openSUSE со связкой Samba + LDAP, закрутить контроллер домена и хранение пользователей в базе openLDAP, плюс файловый сервер для общих ресурсов.

В сетке WinXP и Win2000 рабочие станции, машин не очень много. думаю контроллера уровня NT4 должно хватить.
 

pkv

Vega-Service, LLC
Команда форума
Сотрудники Вега-Интернет
В одном учреждение в связи с переходом на лицензионное ПО, думаю отказаться от виндового контролера домена, ибо серверную винду нам тем более не поставят.
Пока смотрю в сторону Calculate Directory Server либо openSUSE, первый конечно вкусный своей гентушностью, но склоняюсь ко второму.
Думаю реализовать все на openSUSE со связкой Samba + LDAP, закрутить контроллер домена и хранение пользователей в базе openLDAP, плюс файловый сервер для общих ресурсов.

В сетке WinXP и Win2000 рабочие станции, машин не очень много. думаю контроллера уровня NT4 должно хватить.

вы одобрения ждете или как?

если так то благославляю
mellow.gif
 

Dio

Пользователь
вы одобрения ждете или как?

если так то благославляю
mellow.gif

Да нет, советов от тех кто уже сталкивался с подобной ситуацией. Сам виндовый домен на nix'ах не поднимал, какие там подводные камни знаю только в теории.
 

Mike22

Местный
Контроллер домена поднять на Linux проще чем на Win.
Но надо понимать, какой именно функционал вам от него требуется.

Обратите внимание на http://directory.fedoraproject.org/
 

Mike22

Местный
Установка 389 Directory Server в Fedora
Возможности 386DS включают полную поддержку протокола LDAP v3, аутентификацию SSL/TLS и SASL, синхронизацию данных (пользователь, группа, пароль) с ActiveDirectory (при условии установки на КД компонента Windows Sync, который доступен для Win2003/2008), разграничение доступа вплоть до отдельных атрибутов (имя, группа, IP и т.д.).
 
Сверху