форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Samba, выделена в отдельный форум / Linux)
Изначальное сообщение		[ Отслеживать ]

"Замена Active Directory на linux"	+/–
Сообщение от Цыс (ok) on 26-Май-11, 18:05
Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем их компановки - КД вроде поднялся но машины не регистрируются. Сделал на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует что-то вроде этого и может дать совет - буду благодарен. Дистрибутив и система управления роли не играют. Хотелось бы чего-то наиболее адекватного. Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы датированные текущим годом...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Замена Active Directory на linux"	+1 +/–
Сообщение от slepnoga (ok) on 26-Май-11, 20:55
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала > перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем > их компановки - КД вроде поднялся но машины не регистрируются. Сделал > на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует > что-то вроде этого и может дать совет - буду благодарен. Дистрибутив > и система управления роли не играют. Хотелось бы чего-то наиболее адекватного. > Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы > датированные текущим годом... Замены АД в линухе нет и не предвидится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Замена Active Directory на linux"	+/–
Сообщение от PavelR (??) on 26-Май-11, 21:09
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала > перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем > их компановки - КД вроде поднялся но машины не регистрируются. машины не регистрируются - значит не поднялся. Включаем отладку, вкуриваем логи, правим конфиги. Первым советом также будет определиться с требованиями к разворачиваемой системе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Замена Active Directory на linux"	+1 +/–
Сообщение от blackpepper on 27-Май-11, 08:20
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала > перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем > их компановки - КД вроде поднялся но машины не регистрируются. Сделал > на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует > что-то вроде этого и может дать совет - буду благодарен. Дистрибутив > и система управления роли не играют. Хотелось бы чего-то наиболее адекватного. > Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы > датированные текущим годом... Привет, эта тема уже много раз обсуждалась здесь, и как обычно решений вагон, одни самбу допиливают, другие пробуют готовые решения. Однозначного решения нет, всё зависит от того что вы желаете получить, и не ждите полноценной ад на не винос. Из готовых решений встречался http://www.turnkeylinux.org/domain-controller
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Замена Active Directory на linux"	+/–
	Сообщение от Цыс (ok) on 27-Май-11, 09:30
	>[оверквотинг удален] >> их компановки - КД вроде поднялся но машины не регистрируются. Сделал >> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует >> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив >> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного. >> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы >> датированные текущим годом... > Привет, эта тема уже много раз обсуждалась здесь, и как обычно решений > вагон, одни самбу допиливают, другие пробуют готовые решения. Однозначного решения нет, > всё зависит от того что вы желаете получить, и не ждите > полноценной ад на не винос. Из готовых решений встречался http://www.turnkeylinux.org/domain-controller Я знаю что не бывает Деда Мороза и полноценного АД на линукс =) .За ссылку большое спасибо если это работает то похоже это то что мне надо. Качаю буду пробовать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Замена Active Directory на linux"	+/–
	Сообщение от Цыс (ok) on 28-Май-11, 09:50
	Итак, итог моих изысканий. Сам Turnkey меня не устроил по причине запутанности, отсутствия документации и невозможности править политики хотя бы на зачаточном уровне при полной неадекватности предустановленных прав. НО! На странице этого разработчика (ссылка выше) я нашел ссылку на другой проект. Resara Server. http://www.resara.org/index.php?option=com_content&view=arti... Эта штука представляет собой систему на базе samba4, kerberos, bind и чего-то там еще. Ставится как пакет на ubuntu 10.04 и сама подтягивает все зависимости. На выходе работоспособный КД ПОЛНОСТЬЮ СОВМЕСТИМЫЙ с MS AD! + GUI консоль администрирования с интуитивно понятным интерфейсом (есть отдельно пакет для линукс и даже для свиндовс). Сам КД можно собрать из исходников на любом дистрибутиве (как утверждается разработчиками). Из косяков: не поддерживается русский язык в профиле пользователей и нет собственного инструмента редактирования групповых политик. Но можно в такой домен воткнуть MS Win2k3/2k8 server (например из virtualbox без ввода ключа)и сделать его вторичным контроллером, нарулить все политики какие надо и грохнуть. Политики будут работать. Только чтобы их поменять опять потребуется вторичный контроллер от MS. Вот как-то так... Всем спасибо. Я нашел то что искал.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Замена Active Directory на linux"	+/–
	Сообщение от netc (ok) on 06-Июл-11, 11:12
	>[оверквотинг удален] > все зависимости. На выходе работоспособный КД ПОЛНОСТЬЮ СОВМЕСТИМЫЙ с MS AD! > + GUI консоль администрирования с интуитивно понятным интерфейсом (есть отдельно пакет > для линукс и даже для свиндовс). Сам КД можно собрать из > исходников на любом дистрибутиве (как утверждается разработчиками). Из косяков: не поддерживается > русский язык в профиле пользователей и нет собственного инструмента редактирования групповых > политик. Но можно в такой домен воткнуть MS Win2k3/2k8 server (например > из virtualbox без ввода ключа)и сделать его вторичным контроллером, нарулить все > политики какие надо и грохнуть. Политики будут работать. Только чтобы их > поменять опять потребуется вторичный контроллер от MS. > Вот как-то так... Всем спасибо. Я нашел то что искал. а лучше это https://www.opennet.ru/docs/RUS/fds/
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Замена Active Directory на linux"	+/–
	Сообщение от 123 (??) on 20-Июл-11, 14:17
	> а лучше это https://www.opennet.ru/docs/RUS/fds/ Ну-ну. Сравнил. По ссылке куча страниц с настройкой этого кошмара.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Замена Active Directory на linux"	+/–
	Сообщение от netc (ok) on 26-Июл-11, 14:22
	>> а лучше это https://www.opennet.ru/docs/RUS/fds/ > Ну-ну. Сравнил. По ссылке куча страниц с настройкой этого кошмара. ну ты ведь хотел съэкономить ;)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Замена Active Directory на linux"	+/–
	Сообщение от kerneliq (ok) on 22-Сен-11, 18:45
	Еще используешь resara? Как впечатления?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	11. "Замена Active Directory на linux"	+/–
	Сообщение от Цыс (ok) on 23-Сен-11, 09:07
	> Еще используешь resara? Как впечатления? Погонял несколько дней, все было хорошо. Потом дело дошло до внедрения в работающий домен и оказалось, что в качестве вторичного контроллера она пока работать не умеет. Связался с разработчиками, они мне дали бету следующей версии, которая это предположительно умеет, но до испытаний руки не дошли. Сейчас эта задача отошла на второй план. Как официально выйдет следующая версия - может быть попробую.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Замена Active Directory на linux"	+/–
	Сообщение от kerneliq (ok) on 27-Дек-11, 14:04
	Если интересно. Я с сентября ее использую. 30 машинок с win7. Полет нормальный. Групповые политики можно править с любой виндовой машины виндовыми же средствами. Новая версия в середине января выйдет.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Замена Active Directory на linux"	+/–
Сообщение от Прохожий (??) on 23-Сен-11, 00:14
За что я не люблю MS решения - это потому, что сначала делаем так, чтобы работал хотя бы один, а потом думаем, как сделать так, чтобы это стало сетевым. Исходя из того, что *nix системы изначально многозадачные и многопользовательские, а зачастую еще и network transparent, то изначально надо подходить к проектированию сетевых ресурсов, в потом их распределению между участниками процесса работы. Не зря сделан домашний каталог пользователя и его прототип в /etc/skel. Такое возможно практически для всех продуктов сделать. Можно использовать NIS или LDAP. Этого вполне хватает. Применение же samba нежелательно, поскольку соединение обеспечивает доступ к ресурсу на уровне одного login. Если использовать nfs, то при разумном map можно иметь одно соединение, которым пользуются сразу несколько пользователей. Наберите в google - корпоративные станции linux.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема