Страница 2 из 2
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2009-08-10 11:50:14
opt1k
Burner писал(а):BlackJaguar писал(а):хотелось бы подробнее обсудить тему перехода с Win2003 AD на бесплатную альтернативу: как решаются вопросы с раздачей прав и GPO?
ну что вы в самом деле. С нуля ставить samba+ldap - еще куда ни шло.
Переводить домен с windows на опенсорс - дороже, чем просто купить.
Samba PDC - аналог NT контроллера, этап, который Windows server прошел 10-15 лет назад. И как ни стараться доказать обратное, не будет полноценной замены.
по ссылке выше сходите и почитайте что я написал, самба может быть заменой АД.
По поводу миграции с уже работающего АД на самбу - тут дело случая, каждый сам для себя решает может он купить АД или нет.
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2010-03-24 16:18:51
BlackJaguar
princeps писал(а):опять понеслось. Samba в одиночку может и аналог, а samba+openldap+kerberos ничем не уступает.
А что там переводить-то, по сути? Поднял контроллер, выгрузил из ad в .diff, закинул в openldap. полчаса делов.
Т.е. Вы хотите сказать, что самба+openldap "поймут" все те расширения, о которых даже и не знают.
Я имею в виду, что в данный момент имеет Win2k3 в родном win2003 режиме домена. И опенлдап без проблем будет с этим работать?
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2010-03-24 19:07:56
princeps
насчёт без проблем не знаю, но у меня он diff из ad похавал. Т.е. если просто юзеров\пароли перенести с деревом ou - то без проблем. А если ещё что-то - хз
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2010-03-27 9:13:50
BlackJaguar
princeps писал(а):насчёт без проблем не знаю, но у меня он diff из ad похавал. Т.е. если просто юзеров\пароли перенести с деревом ou - то без проблем. А если ещё что-то - хз
тогда еще вопросик: как вы юзерские ящики заводите в openldap? или Вы их там не храните?
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2010-03-29 9:02:53
princeps
конечно храним, а смысл тогда всего этого? поле mail, например. Или, что лично я считаю более правильным - брать локальную часть из логина пользователя, а домен хранить отдельно.
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2010-03-30 12:36:37
BlackJaguar
угу. с этим разобрались.
еще вопрос: сделали diff - загрузили эти данные в openldap
он грузит туда и схему тоже?
я просто думаю, как правильнее настроить синхронизацию, потому как с Ваших слов получается, что AD и OpenLDAP фунциклируют отдельно, т.е. апдейты тоже руками. Поправьте, если неправ
Re: Почтовый сервер c авторизацией в AD
Добавлено: 2010-03-30 14:20:07
princeps
BlackJaguar писал(а):он грузит туда и схему тоже?
если честно, не знаю, я так глубоко не копал. Посмотри .diff-файл - он текстовый, там всё понятно написано.
А ты, если не секрет, что такое страшное мутишь там? имхо, если уже есть AD, то делать второй каталог и между ними синхронизацию - как-то бессмысленно в большинстве случаев.