Аналоги АД

[opt1k]

да никак, такие грабли как эта фриипа на каждом шагу. Мапинг керберосовых пользователей на локальных, кому нужен этот геморой? Вобщем как я уже говорил - ждём самбу 4. И фик знает, может даже и в 4ой самбе будет замута с мапингом, тогда сразу эту самую самбу фтопку да погорячее.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex_hha]

Дак самба это для игр в песочнице. И уж в продакшене ее использовать, спасибо. И она уж точно и близко не стояла с АД

Когда выйдет Samba 4, MS уже выпустит AD 2012 и нас опять будут кормить обещаниями о том, что в Samba 5 это будет реализовано

[opt1k]

предлагаю дождаться самбу 4, потому что иначе это всё пустые разговоры.

[Alex_hha]

лет эдак через 5 она уже возможно будет готова для production use. А пока что это смех да и только

[Burner]

раз уж пошла такая пьянка - у кого-нибудь стоит Ebox, MDS, FreeIPA в production? Еще какие-то готовые варианты? Нужно подобрать решение под сетку на убунту, но самба тоже нужна.

[Demiurg]

...мдя, столько разных вопросов... только вот еще несколько...
...в нашей конторе *nix-way был определен уже довно (токо бы руководство не прознало, а то еще объснять придется, что это такое да зачем... а я еще и сам не особо знаю)... так вот... на искоде n-цати лет имеем: все серваки переведены под *bsd, клиентские машины под lunux'ы... "спец"-софт работает в оставшихся лицензионных win32 системах, которые крутятся под kvm'ами... терь нуна: замутить единую базу пользователей (допустим какая-нить ldap-база на серваке), и... что б отказаться от samba: понимает ли nfs ACL'ы? ... вобщем юзвери заходят под gnom'ом в сетевую nfs'ную шару, открывают свойства файла, а в доп. свойствах проставлены ACL'ы пользователей, которые у нас в LDAP'е... есть ли смысл копать в этом направлении? Потому что со временем как говорится - кот наплакал...

P.S. Объяснил конечно не "по-админски", но кодеру я думаю простительно...

[arkan]

Дак всеже на чем это все закончилось
На что перевели ?
Samba (PDC+BDC)+ LDAP
или
FreeIPA
или всеже на 389 Directory Server

мне тут подсказали что можно и вручную както через чтото редактировать файло из SYSVOL и будут всякие GP

[Alex_hha]

Пока не на что, руководству подал предложение на АД. Пусть думают

[arkan]

руководству подал предложение на АД. Пусть думают

Я тоже подал както предложение на AD
и тутже услышал предложение в сторону двери
Но плюс всеже есть - мне сроки никто никогда не ставит, так что пол года буду тестить, а куда торопиться
Но покачто скачал установил Fedoru-12 за пол часа тестовой настройки уже с десяток грубейших косяков нашел - охренеть и эту поделку ставят в число лидеров

[Burner]

Но плюс всеже есть - мне сроки никто никогда не ставит, так что пол года буду тестить, а куда торопиться
Но покачто скачал установил Fedoru-12 за пол часа тестовой настройки уже с десяток грубейших косяков нашел - охренеть и эту поделку ставят в число лидеров

ну не знаю, у меня примерно год стоит FDS, косяков не замечал. А тестить полгода - это сильно)

[arkan]

Федору вобщем я закопал - точнее ее я закопал еще с 9 версии
Поставил проверенный временем Debian с которым у меня броблемм практически небыло
ну может еще сусю попробую

[opt1k]

прошу прощения за молчанку.
freeipa имеет керберос не совместимый с АД, т.е. винда с ним не заработает
выжимка из оф доки:

[4.1] Kerberos Functionality
[4.1.1] Kerberos shall work and be easy to use
[4.1.2] It shall be easy to configure Kerberos for the following:
[4.1.2.1] CIFS
[4.1.2.2] Apache
[4.1.2.3] CUPS
[4.1.2.4] Imap Cyrus-imapd, Dovecot,
[4.1.2.5] mta (for smtp) -- sendmail, postfix, exim -- include support for email aliases.
[4.1.2.6] Jboss
[4.1.2.7] NFSv3 and NFSv4
[4.1.4] Allow Kerberos principals to be known by multiple aliases. For example, clients do not have to know a mail or web server's fully qualified domain name in order to authenticate. An alias or short name should be sufficient.
[4.2] Kerberos Integration (might be deferred)
[4.2.1] Currently much of the Kerberos Service (KDC) configuration information is stored in files on the local file system. This makes replication problematic. Kerberos configuration shall be stored in the Directory so it can be replicated throughout the IPA infrastructure
[4.2.2] Improve the DS schema to store Kerberos related information (user info & config info)
5. Certificate and Registration Authority Integration

А вообще штука интересная, я про неё не слышал, спасибо.

[Corwin]

Calculate Linux ещё есть...собираюсь заюзать. Пока только установил. В работу не вводил.

Что такое... Calculate Linux?¶




Скачать
Calculate Linux
10.4



Что такое Linux ® вы можете узнать здесь.
Calculate Linux предназначен для малого и среднего бизнеса, который предпочитает использовать программное обеспечение с открытым исходным кодом вместо проприетарных решений. Calculate Directory Server может успешно заменить Windows NT Server ® (с поддержкой Windows-клиентов) и предоставить дополнительные сервисы: LDAP, DNS, PROXY, Mail, FTP, Jabber и многие другие, которые могут быть развернуты в считанные минуты.
Calculate Linux Desktop - бесплатное решение для рабочих станций пользователей. Совместно с сервером он обеспечивает такие важные функции, как перемещаемые профили и централизованное развертывание программного обеспечения.
Calculate Linux базируется на Gentoo, который хорошо известен своей стабильностью и высокой производительностью на широком спектре аппаратного обеспечения и работает от Pentium Pro до современных процессоров.

Но насколько это решение реально позволяет отойти от AD или еДира, фик знает.

[bbs]

есть еще GOsa

[opt1k]

gosa это скажем веб-интерфейс к лдап хранилищу.
На сегодняшний день из всех основных функций АД в 3ей самбе нету поддежки sso с нативным виндовым керберосом. Как только такая функция появится сразу можно будет говорить о самбе как о полноценной замене АД.

[opt1k]

кстати смотрю в git 4ой самбы, туда с января ничего не комитили, до этого кмиты были почти каждый день. Это наводит на нехорошие мысли

[Forth]

В принципе главная проблема в этом всем - гибридность сети, смешаны в кучу в реальном применении линуксы, фрибсд, винды.
В итоге наклевывается у меня пока что одна конфигурация, redhat directory server, samba3 c nt-подобным доменом для Windows-клиентов, samba-шары для них же и nfs4 шары для linux клиентов.
Поддержка сети в 150 машин ожидается приемлемо трудной.

[freeman]

руководству подал предложение на АД. Пусть думают

Я тоже подал както предложение на AD
и тутже услышал предложение в сторону двери

Подайте предложение на

Ну даже если так, 110+80 = 190$ против 30$ у МС

и выслушайте ещё больше предложений
Всёже AD полноценно и безглючно (чтоб там не говорили про МС, пусть сами сначала сделают аналог) заменить как я понимаю нечем