Аналоги АД

[Alex_hha]

Собственно, интересует опыт использования Edirectory (Novel), 389 Directory Server (Fedora Directory Server), Java System Directory Server, etc

Почитал описание возможностей - 389 Directory Server. Практически все необходимые функции есть (единая учетная база данных, репликация данных между серверами, групповые политики)?

Понимаю что 100% аналога AD нет, но возможно кто то уже внедрял у себя и может поделиться опытом

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Hrafn]

Какие функции требуются в конечном итоге? От этого и плясать можно будет...
eDirectory слишком навороченная и пользовать ее имеет смысл в связке с другими новелловскими приблудами...

[Alex_hha]

Какие функции требуются в конечном итоге?

Ну на вскидку
- единая база учетных записей
- групповые политики
- возможность репликации каталога на несколько серверов
- поддержка LDAPv3
- возможность использования ACL для гибкого задания прав доступа к ресурсам
- поддержка со стороны windows xp/windows 7.

[Hrafn]

Я думаю, что 389 Directory Server вполне сойдет. Можно взглянуть на FreeIPA (http://www.freeipa.org/page/Main_Page), который создан на базе как раз 389, насколько там допилены функции, я сейчас не в курсе.

[Alex_hha]

который создан на базе как раз 389

ну вообще то наоборот, 389 является частью FreeIPA

Но ведь 389 DS не поддерживает групповые политики, вот это очень плохо

[Hrafn]

Про 389 - да, согласен. Посмотрел уже после того, как написал
Собственно, по этой причине и упомянул про FreeIPA, которая политики поддерживает. По крайней мере, это заявлено

[Alex_hha]

FreeIPA currently it supports identity management

так что до групповых политик там еще далеко

[Hrafn]

Похоже, все это будет во второй версии... А вот когда она выйдет - вопрос... Обещают осенью этой

Update.
Что-то я там вообще внятного описания политик найти не могу. Даже предполагаемых

[m0ps]

да групповых политик нигде нет кроме AD (если не ошибаюсь), по крайней мере в таком виде в котором все привыкли видеть в винде

обещают в четвертой самбе их... и сама самба уже сможет работать на уровне контролера win2k.

[Hrafn]

да групповых политик нигде нет кроме AD (если не ошибаюсь), по крайней мере в таком виде в котором все привыкли видеть в винде

Novell eDirectory + Zenworks

[Burner]

какие политики в IPA, туда и самбу-то засунуть нельзя

[Hrafn]

какие политики в IPA, туда и самбу-то засунуть нельзя

Что значит нельзя?

[Burner]

какие-то несовместимости на уровне лдап схем, точнее сейчас не помню

[Hrafn]

надо будет поставить на тестовую машину и посмотреть

[Alex_hha]

обещают в четвертой самбе их... и сама самба уже сможет работать на уровне контролера win2k.

это явно не скоро станет production решением. Особенно для сети в 200-300 компов Так что спасибо.

Novell eDirectory + Zenworks

смотрел и этот вариант, но опять таки eDirectory в основном заточена под продукты Novell. И так не нашел вменяемого прайса на их цены. У тебя есть личный опыт использования этих технологий?

[m0ps]

там покупаешь OES а к нему в придачу дают кучу плюшек...
на линуксфоруме есть топик (в разделе suse вроде), в котором инженер новеловский может ответить на все твои вопросы

[Hrafn]

Именно так... ник Loky
У него же можно уточнить цены. Кстати, он может посоветовать оптимальный вариант

[Alex_hha]

Один только Zenworks стоит 80$

[Hrafn]

Мне Виталий как-то скидывал ценники на продукты Novell... посмотрел я, посмотрел... у нас клиенты слишком мелкие, никто тратиться не будет
потому прайс был отложен до лучших времен

[Hrafn]

кстати, почитай такую штуку:
_http://www.novell.com/documentation/oes2/acc_d ... l#bookinfo

[Alex_hha]

Читал, так вот одна лицензия на подключения к OES стоит порядка 200$. Я честно так и не понял, за счет чего они перетягивают к себе клиентов МС. Так как первоначальная стоимость внедрения будет намного дороже, чем у MC. А вот последующая стоимость, поддержка, сопровождение и администрирование вроде как дешевле и за счет этого все окупится.

Но честно говоря не очень верится

[Hrafn]

До 31 октября, правда, осталось 3 дня, стоимость 109 долларов
Потом хуже - 250

[Alex_hha]

Ну даже если так, 110+80 = 190$ против 30$ у МС

[opt1k]

кербероса нету нигде кроме АД, поэтому всё кроме АД втопку. Ждём самбу4 или ставим альфы.

[m0ps]

opt1k, а как-же freeipa?