forum.lissyara.su

Собственно, интересует опыт использования Edirectory (Novel), 389 Directory Server (Fedora Directory Server), Java System Directory Server, etc

Почитал описание возможностей - 389 Directory Server. Практически все необходимые функции есть (единая учетная база данных, репликация данных между серверами, групповые политики)?

Понимаю что 100% аналога AD нет, но возможно кто то уже внедрял у себя и может поделиться опытом

Какие функции требуются в конечном итоге? От этого и плясать можно будет...
eDirectory слишком навороченная и пользовать ее имеет смысл в связке с другими новелловскими приблудами...

Какие функции требуются в конечном итоге?

Ну на вскидку
- единая база учетных записей
- групповые политики
- возможность репликации каталога на несколько серверов
- поддержка LDAPv3
- возможность использования ACL для гибкого задания прав доступа к ресурсам
- поддержка со стороны windows xp/windows 7.

Я думаю, что 389 Directory Server вполне сойдет. Можно взглянуть на FreeIPA (http://www.freeipa.org/page/Main_Page), который создан на базе как раз 389, насколько там допилены функции, я сейчас не в курсе.

который создан на базе как раз 389

ну вообще то наоборот, 389 является частью FreeIPA

Но ведь 389 DS не поддерживает групповые политики, вот это очень плохо

Про 389 - да, согласен. Посмотрел уже после того, как написал
Собственно, по этой причине и упомянул про FreeIPA, которая политики поддерживает. По крайней мере, это заявлено

FreeIPA currently it supports identity management

так что до групповых политик там еще далеко

Похоже, все это будет во второй версии... А вот когда она выйдет - вопрос... Обещают осенью этой

Update.
Что-то я там вообще внятного описания политик найти не могу. Даже предполагаемых

да групповых политик нигде нет кроме AD (если не ошибаюсь), по крайней мере в таком виде в котором все привыкли видеть в винде

обещают в четвертой самбе их... и сама самба уже сможет работать на уровне контролера win2k.

m0ps писал(а):да групповых политик нигде нет кроме AD (если не ошибаюсь), по крайней мере в таком виде в котором все привыкли видеть в винде

Novell eDirectory + Zenworks

какие политики в IPA, туда и самбу-то засунуть нельзя

Burner писал(а):какие политики в IPA, туда и самбу-то засунуть нельзя

Что значит нельзя?

какие-то несовместимости на уровне лдап схем, точнее сейчас не помню

надо будет поставить на тестовую машину и посмотреть

обещают в четвертой самбе их... и сама самба уже сможет работать на уровне контролера win2k.

это явно не скоро станет production решением. Особенно для сети в 200-300 компов Так что спасибо.

Novell eDirectory + Zenworks

смотрел и этот вариант, но опять таки eDirectory в основном заточена под продукты Novell. И так не нашел вменяемого прайса на их цены. У тебя есть личный опыт использования этих технологий?

там покупаешь OES а к нему в придачу дают кучу плюшек...
на линуксфоруме есть топик (в разделе suse вроде), в котором инженер новеловский может ответить на все твои вопросы

Именно так... ник Loky
У него же можно уточнить цены. Кстати, он может посоветовать оптимальный вариант

Один только Zenworks стоит 80$

Мне Виталий как-то скидывал ценники на продукты Novell... посмотрел я, посмотрел... у нас клиенты слишком мелкие, никто тратиться не будет
потому прайс был отложен до лучших времен

кстати, почитай такую штуку:
_http://www.novell.com/documentation/oes2/acc_d ... l#bookinfo

Читал, так вот одна лицензия на подключения к OES стоит порядка 200$. Я честно так и не понял, за счет чего они перетягивают к себе клиентов МС. Так как первоначальная стоимость внедрения будет намного дороже, чем у MC. А вот последующая стоимость, поддержка, сопровождение и администрирование вроде как дешевле и за счет этого все окупится.

Но честно говоря не очень верится

До 31 октября, правда, осталось 3 дня, стоимость 109 долларов
Потом хуже - 250

Ну даже если так, 110+80 = 190$ против 30$ у МС

кербероса нету нигде кроме АД, поэтому всё кроме АД втопку. Ждём самбу4 или ставим альфы.

opt1k, а как-же freeipa?