Привет всем! Подскажите плиз ламеру: есть ли достойная альтернатива ActiveDir под Win2k на Unix-платформе? И где найти маны? Наш самый главный сисадмин :)) говорит, что есть, но при этом утверждает, что мальчик-админ нашей сети это никак не потянет? Почему? Неужели все так плохо?
Если глубже, необходимо решить задачу:
создать сеть с доменной структурой на машин этак 50 на сервере (желательно Linux(FreeBSD)), при чем администирование сети не должно быть сложнее, чем под ActiveDir. Также хотелось бы обойтись без роутеров. При чем сервер нужен только для администрирования, файл-сервер в общем то не нужен, все ресурсы распределены между машинами в сети (так хотят боссы, и воля их непокобелима :)). Машины в сети работают как под Win2k так и под Linux. Основная задача - в зависимости от прав и принадлежности пользователей к той или иной группе, пользователи имеют разные права к ресурсам как на своей (локальной) (-это понятно как организовать) так и на удаленной машине, при чем логиниться они могут на любой (!). И сюда же простота измения прав и пр...
И уж очень хотелось обойтись без всяких "Окон"... (Novell просьба не предлагать :))
Буду очень благодарен за ответ!
>Привет всем! Подскажите плиз ламеру: есть ли достойная альтернатива ActiveDir под Win2k
>на Unix-платформе? И где найти маны? Наш самый главный сисадмин :))
>говорит, что есть, но при этом утверждает, что мальчик-админ нашей сети
>это никак не потянет? Почему? Неужели все так плохо?
>Если глубже, необходимо решить задачу:
>создать сеть с доменной структурой на машин этак 50 на сервере (желательно
>Linux(FreeBSD)), при чем администирование сети не должно быть сложнее, чем под
>ActiveDir. Также хотелось бы обойтись без роутеров. При чем сервер нужен
>только для администрирования, файл-сервер в общем то не нужен, все ресурсы
>распределены между машинами в сети (так хотят боссы, и воля их
>непокобелима :)). Машины в сети работают как под Win2k так и
>под Linux. Основная задача - в зависимости от прав и принадлежности
>пользователей к той или иной группе, пользователи имеют разные права к
>ресурсам как на своей (локальной) (-это понятно как организовать) так и
>на удаленной машине, при чем логиниться они могут на любой (!).
>И сюда же простота измения прав и пр...
>И уж очень хотелось обойтись без всяких "Окон"... (Novell просьба не предлагать
>:))
>Буду очень благодарен за ответ!
посмотри в сторону openLDAP.
>>Буду очень благодарен за ответ!
>посмотри в сторону openLDAP.неа, смотри SUN ONE DS
>>>Буду очень благодарен за ответ!
>>посмотри в сторону openLDAP.
>нее, под перечисленые задачи только винда и рулит.
Основное направление работы это поднимай DNS + DHCP, samba + openldap.
Сложность будет в управлении этим хозяйством.
Какой либо утилиты с кнопочками нет. Либо писать самому к примеру web интерфейс + perl cgi (если въехать в структуру работы то все просто), либо довольствоваться шеллом.>достойная альтернатива ActiveDir
что именно?
Пользователи, группы и машины будут в домене и управлять этим хозяйством можно.
>>достойная альтернатива ActiveDir
>что именно?
>Пользователи, группы и машины будут в домене и управлять этим хозяйством можно.
>Согласен, но суть в том, что если админ к примеру в состоянии писать скрипты под службы или поднять samb'у без участия 'свыше', то его за такую зарплату не заманишь :)
Поэтому прихожу к выводу, что все же придеться ставить Win-сервер...
Хотя если бы поднять все на юниксах, то обошлись бы одной машиной, а так роутер для инет все равно нужен...
Еще вопросик: а нужен ли DHCP, не больше ли головной боли при этом? Не легче ли адрес руцями прописывать?