В данный момент мы имеем разнородную сеть, основные задачи крутятся на Novel Netware 5.1, вспомогательные на Linux\Windows серверах. На Novell поднято дерево каталогов, win/lin сервера никак не завязаны, все установлены как самостоятельные сервера.
Мы планируем отказаться от Novell и построить сеть на базе Linux (серверная часть) и Windows (клиентская). К сожалению некоторые из задач требуют обязательного наличия Win серверов.
А вот собственнно и вопрос - как построить сеть, что бы завязать win/lin сервера в нечто подобное новеловскому дереву каталогов, AD я заню поддерживается в Linux, но на каком уровне? Неужели можно администрить ресурсы Linux в Win AD? Слышал что SAMBA может прикидываться контроллером домена, но понимает ли Win 2003 такой псевдоконтроллер?

• Реструктуризация сети,SubGun, 16:11 , 29-Ноя-07
• Реструктуризация сети,Septima, 16:22 , 29-Ноя-07
  • Реструктуризация сети,Soloik, 09:59 , 30-Ноя-07
    • Реструктуризация сети,psn1982, 12:02 , 30-Ноя-07

1. Не стоит трогать то, что работает.
2. Нет, AD-это прерогатива сугубо Windows.
3. Samba может именно прикинуться, но не полноценно работать.
4. Можно попробовать OES, но сама технология SuSe+Netware в виртуале, кажется мне ректально-генитальной. То есть при переносе, eDirectory с настройками вы херите. OES хороша, когда у вас серверные можности простаивают и можно совместить две системы на одной машине.
5. Не стоит извращаться. Если вам нужно централизованное управление клиентами, ресурсами, ставьте AD на Windows. Ибо подобия недолговечны. А вот почтовик можно сделать на Linux и через LDAP связывать его с AD.

>[оверквотинг удален]
>Netware 5.1, вспомогательные на Linux\Windows серверах. На Novell поднято дерево каталогов,
>win/lin сервера никак не завязаны, все установлены как самостоятельные сервера.
>Мы планируем отказаться от Novell и построить сеть на базе Linux (серверная
>часть) и Windows (клиентская). К сожалению некоторые из задач требуют обязательного
>наличия Win серверов.
>А вот собственнно и вопрос - как построить сеть, что бы завязать
>win/lin сервера в нечто подобное новеловскому дереву каталогов, AD я заню
>поддерживается в Linux, но на каком уровне? Неужели можно администрить ресурсы
>Linux в Win AD? Слышал что SAMBA может прикидываться контроллером домена,
>но понимает ли Win 2003 такой псевдоконтроллер?

По поводу контроллера домена на самбе - можно, но это уже не одна самба. Нужно связать еще (open)LDAP. Не просто - у меня и с третьего раза не завязалось. Тем более, что "ресурсы Linux в Win AD" таки не получится - только доступ к шарам. Чтоб не городить геморрой, я бы посоветовал посмотреть в сторону Novell E-Directory (если я правильно помню, кто помнит лучше - пусть поправит) - это их DS, для разных OS. Последние версии, я слышал недавно, даже выпустили в виде исходников или под GPL, но под линух - точно портировали. Вам это даст привычную среду администрирования/управления, плюс, знающие люди сильно хвалили NDS, по сравнению с AD. Я, к сожалению, последний раз с NDS сталкивался еще во времена Novell 4.1. :(

>Чтоб не городить геморрой, я бы посоветовал посмотреть в сторону Novell
>E-Directory

Поговорил со знающими людьми - сказали, да, eDirectory это хорошо. Но ... Во первых используется для крупных распределенных систем, а во вторых не может устанавливать права доступа к файловой системе NTFS, т.е. не решает моей задачи. А моя задача - администрирование всего из одного места. Значит остается вариант Win/Lin(Samba). Насколько я понимаю AD надо ставить на W2003(в моем случае), но я не совсем понял как надо ставить SAmba. Как Domaincontroller или Standalone Server - а может вообще по другому. Подскажите, смысл вы поняли включить Linux сервер в AD.

>[оверквотинг удален]
>>E-Directory
>
>Поговорил со знающими людьми - сказали, да, eDirectory это хорошо. Но ...
>Во первых используется для крупных распределенных систем, а во вторых не
>может устанавливать права доступа к файловой системе NTFS, т.е. не решает
>моей задачи. А моя задача - администрирование всего из одного места.
>Значит остается вариант Win/Lin(Samba). Насколько я понимаю AD надо ставить на
>W2003(в моем случае), но я не совсем понял как надо ставить
>SAmba. Как Domaincontroller или Standalone Server - а может вообще по
>другому. Подскажите, смысл вы поняли включить Linux сервер в AD.

В этой статье описано как сделать Samba сервер членом домена AD. После этих манипуляций можно на самбе права раздавать на группы и пользователей AD.
http://www.opennet.me/base/net/squid_win2003_auth.txt.html
В статье описывается FreeBSD, но на Linux все по аналогии....