URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30557
[ Назад ]

Исходное сообщение
"Linux & NDS"

Отправлено bushi , 02-Июн-03 23:01 
Можно ли сделать замену Active Directory Windows с поиощью Linux & Novell NDS (Linux, FreeBSD, Windows 2000 на рабочих станциях)?  Кто нибудь работал с этим? Есть ли смысл вообще связываться или MS AD альтернативы нет в корпоративной сети?

Содержание

Сообщения в этом обсуждении
"Linux & NDS"
Отправлено Mikhail , 03-Июн-03 11:27 
IMHO:
AD до NDS - как до Парижа раком (по крайней мере, 2 года назад AD сравнивали с NW4.11(!) в пользу последней, с тех пор появились 5 и 6...)
И какая принципиальная разница, скрещивать AD с *nix или NDS?

"Linux & NDS"
Отправлено Bushi , 03-Июн-03 19:33 
>IMHO:
>AD до NDS - как до Парижа раком (по крайней мере, 2
>года назад AD сравнивали с NW4.11(!) в пользу последней, с тех
>пор появились 5 и 6...)
>И какая принципиальная разница, скрещивать AD с *nix или NDS?

Да все это понятно. Хотел поинтересоваться мнением тех, кто действительно использует Novell NDS eDirectory for Linux в корпоративной гетерогенной сети. Есть ли клиенты для Windows? Для *nux? Может ли NDS стать также альтернативой NIS для *nix?


"Linux & NDS"
Отправлено lavr , 03-Июн-03 11:36 
>Можно ли сделать замену Active Directory Windows с поиощью Linux & Novell
>NDS (Linux, FreeBSD, Windows 2000 на рабочих станциях)?  Кто нибудь
>работал с этим? Есть ли смысл вообще связываться или MS AD
>альтернативы нет в корпоративной сети?

почитать howto bind9-AD


"Linux & NDS"
Отправлено poor bugger , 04-Июн-03 06:43 
OpenLDAP рулит

"Linux & NDS"
Отправлено Bushi , 04-Июн-03 17:40 
>OpenLDAP рулит
А может windows 2000 стать клиентом openldap? В том то и дело, что NDS позиционируется для гетерогенных систем.

"Linux & NDS"
Отправлено poor bugger , 05-Июн-03 03:24 
Вот тут ты и попался

Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух вариантах - classic и ldap, хотя ldap можно прикрутить и к classic Samba, но с определенными трудностями (требуется настройка клиентов на plain passwords)

в общем и целом, это работает так:

windows 2000 - Samba PDC - OpenLDAP

посмотри еще вот это:

http://www.computing.net/linux/wwwboard/forum/19177.html

NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества - например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop, imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d


"Linux & NDS"
Отправлено PJ , 05-Июн-03 08:50 
>Вот тут ты и попался
>
>Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух
>вариантах - classic и ldap, хотя ldap можно прикрутить и к
>classic Samba, но с определенными трудностями (требуется настройка клиентов на plain
>passwords)
>
>в общем и целом, это работает так:
>
>windows 2000 - Samba PDC - OpenLDAP
>
>посмотри еще вот это:
>
>http://www.computing.net/linux/wwwboard/forum/19177.html
>
>NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества
>- например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые
>программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop,
>imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>


после 2 лет возни с Samba  в качестве PDC в корпоративной сети вместо НТ сервера вспомнил такую фразу:
"Шуруп, забитый молотком, держится гораздо лучше, чем гвоздь, закрученный отверткой". Так вот пытаться построить полноценный домен на Samba при полном наборе клиентов от Win9x до WinXP - это все равно, что гвозди отверткой закручивать.


"Linux & NDS"
Отправлено poor bugger , 05-Июн-03 12:59 
то есть Микрософт делает дерьмовых клиентов?

"Linux & NDS"
Отправлено PJ , 05-Июн-03 13:03 
>то есть Микрософт делает дерьмовых клиентов?

Нет. клиенты не виноваты, что их к Samba подключили.



"Linux & NDS"
Отправлено Микола , 06-Июн-03 01:23 
>>то есть Микрософт делает дерьмовых клиентов?
>
>Нет. клиенты не виноваты, что их к Samba подключили.


Samba, rumba, tango, polka, amerikanka...
Любите гетерогенные сети? Так любите всех одинаково. Т.е. хотя бы
читайте про все.

А юзвери вешают все, что имеют - MS, SuSE...
Слава богу Новелл от клиентских ОС воздерживается, а то бы и ему
досталось :-)))


"Linux & NDS"
Отправлено besar , 06-Июн-03 05:21 
>Вот тут ты и попался
>
>Не клиентом OpenLDAP, а клиентом Samba PDC, она сейчас идет в двух
>вариантах - classic и ldap, хотя ldap можно прикрутить и к

что значит едёт в 2-х вариантах? можно ссылочку на samba working with ldap _only_. или это та самая возрождённая samba-tng? можно чуть по расширенее ответ?

>classic Samba, но с определенными трудностями (требуется настройка клиентов на plain
>passwords)

да прикручивали samba к ldap, nss_ldap и NIS как замена /etc/passwd
трудности есть конечно. хотечeтся посмотреть на native ldap-samba, о той
что выше говорилось

>
>в общем и целом, это работает так:
>
>windows 2000 - Samba PDC - OpenLDAP
>
>посмотри еще вот это:
>
>http://www.computing.net/linux/wwwboard/forum/19177.html
>
>NDS конечно, серьезная вещь, однако, OpenLDAP имеет, как это ни странно, преимущества
>- например, можно легко прикручивать новые схемы. OpenLDAP могут использовать любые
>программы, выполняющие аутентификацию через PAM, т.е., тут тебе и ftp, pop,
>imap, ssh, cups, ppp, squid - это все из моего /etc/pam.d
>
от pam можно отказаться совсем в пользу NIS или связки kerberous-LDAP

и всё же - очень хочется увидеть native ldap-samba


"Linux & NDS"
Отправлено poor bugger , 08-Июн-03 05:35 
http://de.samba.org/samba/devel/docs/html/Samba-HOWTO-Collec...

см. Chapter 10. User information database


"Linux & NDS"
Отправлено andrek , 09-Июн-03 08:06 
хм.
уменя сейчас работает система openLDAP + samba-2.2.8a + TLS (между ldap и samba), вся база учетных записей там хранится плюс еще докучи всего.
клиенты win98 + win2k в домене.
акие проблемы?
...давно уже все расписано и расжевано ;)

"Linux & NDS"
Отправлено bushi , 09-Июн-03 17:29 
Тогда следующий вопрос. Кто нибудь ставил NDS eDirectory for linux на freebsd?