Можно ли сделать замену Active Directory Windows с поиощью Linux & Novell NDS (Linux, FreeBSD, Windows 2000 на рабочих станциях)? Кто нибудь работал с этим? Есть ли смысл вообще связываться или MS AD альтернативы нет в корпоративной сети?
IMHO:
AD до NDS - как до Парижа раком (по крайней мере, 2 года назад AD сравнивали с NW4.11(!) в пользу последней, с тех пор появились 5 и 6...)
И какая принципиальная разница, скрещивать AD с *nix или NDS?
>IMHO:
>AD до NDS - как до Парижа раком (по крайней мере, 2
>года назад AD сравнивали с NW4.11(!) в пользу последней, с тех
>пор появились 5 и 6...)
>И какая принципиальная разница, скрещивать AD с *nix или NDS?Да все это понятно. Хотел поинтересоваться мнением тех, кто действительно использует Novell NDS eDirectory for Linux в корпоративной гетерогенной сети. Есть ли клиенты для Windows? Для *nux? Может ли NDS стать также альтернативой NIS для *nix?
>Можно ли сделать замену Active Directory Windows с поиощью Linux & Novell
>NDS (Linux, FreeBSD, Windows 2000 на рабочих станциях)? Кто нибудь
>работал с этим? Есть ли смысл вообще связываться или MS AD
>альтернативы нет в корпоративной сети?почитать howto bind9-AD
OpenLDAP рулит
>OpenLDAP рулит
А может windows 2000 стать клиентом openldap? В том то и дело, что NDS позиционируется для гетерогенных систем.
Вот тут ты и попалсяНе клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух вариантах - classic и ldap, хотя ldap можно прикрутить и к classic Samba, но с определенными трудностями (требуется настройка клиентов на plain passwords)
в общем и целом, это работает так:
windows 2000 - Samba PDC - OpenLDAP
посмотри еще вот это:
http://www.computing.net/linux/wwwboard/forum/19177.html
NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества - например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop, imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>Вот тут ты и попался
>
>Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух
>вариантах - classic и ldap, хотя ldap можно прикрутить и к
>classic Samba, но с определенными трудностями (требуется настройка клиентов на plain
>passwords)
>
>в общем и целом, это работает так:
>
>windows 2000 - Samba PDC - OpenLDAP
>
>посмотри еще вот это:
>
>http://www.computing.net/linux/wwwboard/forum/19177.html
>
>NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества
>- например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые
>программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop,
>imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>
после 2 лет возни с Samba в качестве PDC в корпоративной сети вместо НТ сервера вспомнил такую фразу:
"Шуруп, забитый молотком, держится гораздо лучше, чем гвоздь, закрученный отверткой". Так вот пытаться построить полноценный домен на Samba при полном наборе клиентов от Win9x до WinXP - это все равно, что гвозди отверткой закручивать.
то есть Микрософт делает дерьмовых клиентов?
>то есть Микрософт делает дерьмовых клиентов?Нет. клиенты не виноваты, что их к Samba подключили.
>>то есть Микрософт делает дерьмовых клиентов?
>
>Нет. клиенты не виноваты, что их к Samba подключили.
Samba, rumba, tango, polka, amerikanka...
Любите гетерогенные сети? Так любите всех одинаково. Т.е. хотя бы
читайте про все.А юзвери вешают все, что имеют - MS, SuSE...
Слава богу Новелл от клиентских ОС воздерживается, а то бы и ему
досталось :-)))
>Вот тут ты и попался
>
>Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух
>вариантах - classic и ldap, хотя ldap можно прикрутить и кчто значит едёт в 2-х вариантах? можно ссылочку на samba working with ldap _only_. или это та самая возрождённая samba-tng? можно чуть по расширенее ответ?
>classic Samba, но с определенными трудностями (требуется настройка клиентов на plain
>passwords)да прикручивали samba к ldap, nss_ldap и NIS как замена /etc/passwd
трудности есть конечно. хотечeтся посмотреть на native ldap-samba, о той
что выше говорилось>
>в общем и целом, это работает так:
>
>windows 2000 - Samba PDC - OpenLDAP
>
>посмотри еще вот это:
>
>http://www.computing.net/linux/wwwboard/forum/19177.html
>
>NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества
>- например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые
>программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop,
>imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>
от pam можно отказаться совсем в пользу NIS или связки kerberous-LDAPи всё же - очень хочется увидеть native ldap-samba
http://de.samba.org/samba/devel/docs/html/Samba-HOWTO-Collec...см. Chapter 10. User information database
хм.
уменя сейчас работает система openLDAP + samba-2.2.8a + TLS (между ldap и samba), вся база учетных записей там хранится плюс еще докучи всего.
клиенты win98 + win2k в домене.
акие проблемы?
...давно уже все расписано и расжевано ;)
Тогда следующий вопрос. Кто нибудь ставил NDS eDirectory for linux на freebsd?