Можно ли сделать замену Active Directory Windows с поиощью Linux & Novell NDS (Linux, FreeBSD, Windows 2000 на рабочих станциях)?  Кто нибудь работал с этим? Есть ли смысл вообще связываться или MS AD альтернативы нет в корпоративной сети?

• Linux & NDS,Mikhail, 11:27 , 03-Июн-03
  • Linux & NDS,Bushi, 19:33 , 03-Июн-03
• Linux & NDS,lavr, 11:36 , 03-Июн-03
• Linux & NDS,poor bugger, 06:43 , 04-Июн-03
  • Linux & NDS,Bushi, 17:40 , 04-Июн-03
    • Linux & NDS,poor bugger, 03:24 , 05-Июн-03
      • Linux & NDS,PJ, 08:50 , 05-Июн-03
        • Linux & NDS,poor bugger, 12:59 , 05-Июн-03
          • Linux & NDS,PJ, 13:03 , 05-Июн-03
            • Linux & NDS,Микола, 01:23 , 06-Июн-03
      • Linux & NDS,besar, 05:21 , 06-Июн-03
        • Linux & NDS,poor bugger, 05:35 , 08-Июн-03
          • Linux & NDS,andrek, 08:06 , 09-Июн-03
• Linux & NDS,bushi, 17:29 , 09-Июн-03

IMHO:
AD до NDS - как до Парижа раком (по крайней мере, 2 года назад AD сравнивали с NW4.11(!) в пользу последней, с тех пор появились 5 и 6...)
И какая принципиальная разница, скрещивать AD с *nix или NDS?

>IMHO:
>AD до NDS - как до Парижа раком (по крайней мере, 2
>года назад AD сравнивали с NW4.11(!) в пользу последней, с тех
>пор появились 5 и 6...)
>И какая принципиальная разница, скрещивать AD с *nix или NDS?

Да все это понятно. Хотел поинтересоваться мнением тех, кто действительно использует Novell NDS eDirectory for Linux в корпоративной гетерогенной сети. Есть ли клиенты для Windows? Для *nux? Может ли NDS стать также альтернативой NIS для *nix?

>Можно ли сделать замену Active Directory Windows с поиощью Linux & Novell
>NDS (Linux, FreeBSD, Windows 2000 на рабочих станциях)?  Кто нибудь
>работал с этим? Есть ли смысл вообще связываться или MS AD
>альтернативы нет в корпоративной сети?

почитать howto bind9-AD

OpenLDAP рулит

>OpenLDAP рулит
А может windows 2000 стать клиентом openldap? В том то и дело, что NDS позиционируется для гетерогенных систем.

Вот тут ты и попался

Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух вариантах - classic и ldap, хотя ldap можно прикрутить и к classic Samba, но с определенными трудностями (требуется настройка клиентов на plain passwords)

в общем и целом, это работает так:

windows 2000 - Samba PDC - OpenLDAP

посмотри еще вот это:

http://www.computing.net/linux/wwwboard/forum/19177.html

NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества - например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop, imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d

>Вот тут ты и попался
>
>Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух
>вариантах - classic и ldap, хотя ldap можно прикрутить и к
>classic Samba, но с определенными трудностями (требуется настройка клиентов на plain
>passwords)
>
>в общем и целом, это работает так:
>
>windows 2000 - Samba PDC - OpenLDAP
>
>посмотри еще вот это:
>
>http://www.computing.net/linux/wwwboard/forum/19177.html
>
>NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества
>- например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые
>программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop,
>imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>

после 2 лет возни с Samba  в качестве PDC в корпоративной сети вместо НТ сервера вспомнил такую фразу:
"Шуруп, забитый молотком, держится гораздо лучше, чем гвоздь, закрученный отверткой". Так вот пытаться построить полноценный домен на Samba при полном наборе клиентов от Win9x до WinXP - это все равно, что гвозди отверткой закручивать.

то есть Микрософт делает дерьмовых клиентов?

>то есть Микрософт делает дерьмовых клиентов?

Нет. клиенты не виноваты, что их к Samba подключили.

>>то есть Микрософт делает дерьмовых клиентов?
>
>Нет. клиенты не виноваты, что их к Samba подключили.

Samba, rumba, tango, polka, amerikanka...
Любите гетерогенные сети? Так любите всех одинаково. Т.е. хотя бы
читайте про все.

А юзвери вешают все, что имеют - MS, SuSE...
Слава богу Новелл от клиентских ОС воздерживается, а то бы и ему
досталось :-)))

>Вот тут ты и попался
>
>Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух
>вариантах - classic и ldap, хотя ldap можно прикрутить и к

что значит едёт в 2-х вариантах? можно ссылочку на samba working with ldap _only_. или это та самая возрождённая samba-tng? можно чуть по расширенее ответ?

>classic Samba, но с определенными трудностями (требуется настройка клиентов на plain
>passwords)

да прикручивали samba к ldap, nss_ldap и NIS как замена /etc/passwd
трудности есть конечно. хотечeтся посмотреть на native ldap-samba, о той
что выше говорилось

>
>в общем и целом, это работает так:
>
>windows 2000 - Samba PDC - OpenLDAP
>
>посмотри еще вот это:
>
>http://www.computing.net/linux/wwwboard/forum/19177.html
>
>NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества
>- например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые
>программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop,
>imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>
от pam можно отказаться совсем в пользу NIS или связки kerberous-LDAP

и всё же - очень хочется увидеть native ldap-samba

http://de.samba.org/samba/devel/docs/html/Samba-HOWTO-Collec...

см. Chapter 10. User information database

хм.
уменя сейчас работает система openLDAP + samba-2.2.8a + TLS (между ldap и samba), вся база учетных записей там хранится плюс еще докучи всего.
клиенты win98 + win2k в домене.
акие проблемы?
...давно уже все расписано и расжевано ;)

Тогда следующий вопрос. Кто нибудь ставил NDS eDirectory for linux на freebsd?