Всем доброго времени суток.
У меня такой вопрос. Стал поднимать сервер на FreeBSD и столкнулся с такой проблемой что на Free оказываеться нет полноценной замены AD. Но в интернете откопал, что существует такая замена AD как eDirectory и оказываеться она даже превосходит Active Directory. Но меня интересует следуещее возможно ли установить eDirectory на FreeBSD?
Если есть возможность
то скиньте пожалуста ссылку на это.
Иначе :))
Какую лучше поставить операционную систему поддерживающую eDirectory?Всем заранее спасибо.
> Какую лучше поставить операционную систему поддерживающую eDirectory?Поддерживаемые платформы
* Windows 2000
* Windows Server 2003
* SUSE Linux Enterprise Server
* Red Hat Enterprise Linux
* Novell NetWare
* Sun Solaris
* IBM AIX
* HP-UX
вот какую ты лучше знаешь, ту и ставь
>[оверквотинг удален]
>
> * Windows 2000
> * Windows Server 2003
> * SUSE Linux Enterprise Server
> * Red Hat Enterprise Linux
> * Novell NetWare
> * Sun Solaris
> * IBM AIX
> * HP-UX
>вот какую ты лучше знаешь, ту и ставьЗнаю я пока только FreeBSD, но есь желание выучить нужную.
пока остановился на
Red Hat Enterprise Linux - коммерческая платная значит отпадаетNovell NetWare - вобще первы раз слышу
остаеться
SUSE Linux Enterprise Server
Sun Solarisчто из этого посоветуете ставить ?
>пока остановился на Red Hat Enterprise Linux - коммерческая платная значит отпадаетЕсть бесплатный аналог CentOS
>остаеться
>SUSE Linux Enterprise Server
>Sun Solarisдля eDir родным является SuSe ;)
И не стоит путать, сам по себе eDir мало что дает, это лишь сервер каталогов. А вот чтобы получить функционал хотя бы немного приближенный к АД придется покупать ZENworks, как минимум
Вот тут я обсуждал эту тему - http://linuxforum.ru/index.php?showtopic=102647&st=0
>[оверквотинг удален]
>>SUSE Linux Enterprise Server
>>Sun Solaris
>
>для eDir родным является SuSe ;)
>
>И не стоит путать, сам по себе eDir мало что дает, это
>лишь сервер каталогов. А вот чтобы получить функционал хотя бы немного
>приближенный к АД придется покупать ZENworks, как минимум
>
>Вот тут я обсуждал эту тему - http://linuxforum.ru/index.php?showtopic=102647&st=0т.е. получаеться что бесплатный eDirectory по функциональным возможностям как LDAP + Samba?
>[оверквотинг удален]
>>
>>для eDir родным является SuSe ;)
>>
>>И не стоит путать, сам по себе eDir мало что дает, это
>>лишь сервер каталогов. А вот чтобы получить функционал хотя бы немного
>>приближенный к АД придется покупать ZENworks, как минимум
>>
>>Вот тут я обсуждал эту тему - http://linuxforum.ru/index.php?showtopic=102647&st=0
>
>т.е. получаеться что бесплатный eDirectory по функциональным возможностям как LDAP + Samba?Примерно так
>Novell NetWare - вобще первы раз слышуПоржал. 8)
>>Novell NetWare - вобще первы раз слышу
>
>Поржал. 8)ну честно говоря, про netware можно уже забыть
>>Novell NetWare - вобще первы раз слышу
>
>Поржал. 8)Год назад видел у человека... И работает, и неплохо работает, правда на линуксовом ядре, а не на нетваревском...
>>>Novell NetWare - вобще первы раз слышу
>>
>>Поржал. 8)
>
> Год назад видел у человека... И работает, и неплохо работает, правда
>на линуксовом ядре, а не на нетваревском...угу, DOS еще тоже до сих пор работает ;)
>>>>Novell NetWare - вобще первы раз слышу
>>>
>>>Поржал. 8)
>>
>> Год назад видел у человека... И работает, и неплохо работает, правда
>>на линуксовом ядре, а не на нетваревском...
>
>угу, DOS еще тоже до сих пор работает ;)netwarе не есть дос
>netwarе не есть досих никто и не сравнивал, но netware мертв, имхо
А можно еще использовать и LDAP, он точно на FREBSD есть...
> А можно еще использовать и LDAP, он точно на FREBSD есть...
>На LDAP не полнофункциональная Active Directory получаеться, там надо самому все докручивать групповую политику
>> А можно еще использовать и LDAP, он точно на FREBSD есть...
>>
>
>На LDAP не полнофункциональная Active Directory получаеться, там надо самому все докручивать групповую политикуна openldap можно получить лишь единую баз хранения учеток, не более того.
З.Ы.
полнофункциональной замены АД НЕТ!!!
>>> А можно еще использовать и LDAP, он точно на FREBSD есть...
>>>
>>
>>На LDAP не полнофункциональная Active Directory получаеться, там надо самому все докручивать групповую политику
>
>на openldap можно получить лишь единую баз хранения учеток, не более того.
>
>
>З.Ы.
>полнофункциональной замены АД НЕТ!!!говорят что AD по сравнению с eDir просто детский лепет?
>[оверквотинг удален]
>>>
>>>На LDAP не полнофункциональная Active Directory получаеться, там надо самому все докручивать групповую политику
>>
>>на openldap можно получить лишь единую баз хранения учеток, не более того.
>>
>>
>>З.Ы.
>>полнофункциональной замены АД НЕТ!!!
>
>говорят что AD по сравнению с eDir просто детский лепет?Нет, я уже говорил, сам по себе eDir мало что дает. Без ZENWorks и OES, до АД, как мне до Киева пешком :)
>[оверквотинг удален]
>>>
>>>
>>>З.Ы.
>>>полнофункциональной замены АД НЕТ!!!
>>
>>говорят что AD по сравнению с eDir просто детский лепет?
>
>Нет, я уже говорил, сам по себе eDir мало что дает. Без
>ZENWorks и OES, до АД, как мне до Киева пешком :)
>А как вы решили эту проблему на чем остановили свой выбор ?
А вы критично посмотрите на групповые политики, поскольку у меня был опыт работы с NT4, то мое мнение следующее: микрософт в AD по сравнению с NT4 предоставил только более удобный инструмент для их редактирования, большее количество шаблонов и удобство хранения в едином каталоге, но вместе с тем и большие проблемы, поскольку бывает они перекрывают друг друга и отыскать, где я поставил не ту галку становится очень непросто...
>А как вы решили эту проблему на чем остановили свой выбор ?Пока никак, сейчас вот рассматриваю варианты - Samba (PDC+BDC) + LDAP + GOSA/Fedora Directory Service/eDir. Ибо на АД сказали денег не будут давать, не смотря на все доводы в ее пользу
>>А как вы решили эту проблему на чем остановили свой выбор ?
>
>Пока никак, сейчас вот рассматриваю варианты - Samba (PDC+BDC) + LDAP +
>GOSA/Fedora Directory Service/eDir. Ибо на АД сказали денег не будут давать,
>не смотря на все доводы в ее пользуи это все на фрии собираетесь ставить может дадите свою аську вместе решим эту проблему ?
>>>А как вы решили эту проблему на чем остановили свой выбор ?
>>
>>Пока никак, сейчас вот рассматриваю варианты - Samba (PDC+BDC) + LDAP +
>>GOSA/Fedora Directory Service/eDir. Ибо на АД сказали денег не будут давать,
>>не смотря на все доводы в ее пользу
>
>и это все на фрии собираетесь ставить может дадите свою аську вместе
>решим эту проблему ?нет, ибо не люблю ее :). Скорее всего CentOS/Debian либо opensuse, если буду использовать eDir
>>> А можно еще использовать и LDAP, он точно на FREBSD есть...
>>>
>>
>>На LDAP не полнофункциональная Active Directory получаеться, там надо самому все докручивать групповую политику
>
>на openldap можно получить лишь единую баз хранения учеток, не более того.
>
>
>З.Ы.
>полнофункциональной замены АД НЕТ!!!Увы, это так, усли уже подсели на AD.
Как вариант:
У меня стоит kerberos + openldap (SASL аутентификация в kerberos)+ samba (не PDC) тоже c керберос аутентификацией. Вендовые клиенты аутентифицируются в керберос а авторизуются локально (говорят, можно и в openldap, не знаю, но мне это не было нужно).
Юниксовые аутентифицируются тоже в керберос, а авторузуются в openldap. Хомяка получают по nfsv4 с gssapi.
Преимущества - лучшая, чем в AD масштабируемость, и, как я думаю, безопасность, поскольку kerberos и ldap в разных флаконах и взлом ldap - только полдела.
Недостатки - нет политик безопасноти, центализованно хранимых обоев :) ну и т.д.
>[оверквотинг удален]
>PDC) тоже c керберос аутентификацией. Вендовые клиенты аутентифицируются в керберос а
>авторизуются локально (говорят, можно и в openldap, не знаю, но мне
>это не было нужно).
>Юниксовые аутентифицируются тоже в керберос, а авторузуются в openldap. Хомяка получают по
>nfsv4 с gssapi.
>Преимущества - лучшая, чем в AD масштабируемость, и, как я думаю, безопасность,
>поскольку kerberos и ldap в разных флаконах и взлом ldap -
>только полдела.
>Недостатки - нет политик безопасноти, центализованно хранимых обоев :) ну и т.д.
>Да зачем мне это у меня уже есть домен SAMBA (PDC) + LDAP полностью фукционирующий. Мне как раз и нужна только групповая политика.
>
>Да зачем мне это у меня уже есть домен SAMBA (PDC) +
>LDAP полностью фукционирующий.По сравнению с ваши решением преимущество, пожалуй, только в безопасности (и в первую очередь для линуксовых клиентов).
> Мне как раз и нужна только групповая политика.
>Тогда венда, либо платные решения M$ прихлебаев. У невелла, к примеру, есть что-то подобное. Связывайтесь и их вендорами. Но очень сомневаюсь, что идя стопами M$, можно когда-то достить сравнимой с AD функциональности.
>[оверквотинг удален]
>
>По сравнению с ваши решением преимущество, пожалуй, только в безопасности (и в
>первую очередь для линуксовых клиентов).
>
>> Мне как раз и нужна только групповая политика.
>>
>
>Тогда венда, либо платные решения M$ прихлебаев. У невелла, к примеру, есть
>что-то подобное. Связывайтесь и их вендорами. Но очень сомневаюсь, что идя
>стопами M$, можно когда-то достить сравнимой с AD функциональности.Вобщем что мы имеем
Первое:
я могу оставить SAMBA (PDC) + LDAP, групповые политики применить
а) с помощью скриптов, но не полностью будет функционал
б) с помощью утилиты poledit и файлов с расширением .pol, как работать с ними я не пойму у кого нибудь есть ссылки на это ?Второе:
поставить Open Solaris и на него eDirectory.
Как быть ? что лучше выбрать ?
>Как быть ? что лучше выбрать ?еще раз, eDir сам по себе не обеспечит тебе групповых политик!!!
>>Как быть ? что лучше выбрать ?
>
>еще раз, eDir сам по себе не обеспечит тебе групповых политик!!!да это я понял :) я имелл ввиду, что со всем вместе ставить.
Вы что выбрали для себя ?
>>>Как быть ? что лучше выбрать ?
>>
>>еще раз, eDir сам по себе не обеспечит тебе групповых политик!!!
>
>да это я понял :) я имелл ввиду, что со всем вместе
>ставить.со всем вместе оно будет не дешевле, а то и дороже АД.
>Вы что выбрали для себя ?
на стадии тестирования
>>[оверквотинг удален]
>>стопами M$, можно когда-то достить сравнимой с AD функциональности.
>[оверквотинг удален]
> я могу оставить
>SAMBA (PDC) + LDAP, групповые политики применить
>
> а) с помощью скриптов, но не полностью будет
>функционал
>
> б) с помощью утилиты poledit и файлов
>с расширением .pol, как работать с ними я не пойму
>у кого нибудь есть ссылки на это ?
>Это в том случае если samba(pdc) + ldap вас во всем устраивет, кроме групповых политик.
А именно вы имеете небольшую (нет проблем с масштабированием) открытую только для "своих" (нет проблем с безопасностью) сеть из вендовых машин.>Второе:
> поставить Open Solaris
>и на него eDirectory.
>Этого не достаточно. Нужен еще платный (и скорее всего не дешевый) софт от новелла.
Подсесть на это, imho, почти то же, что и AD.
>[оверквотинг удален]
>"своих" (нет проблем с безопасностью) сеть из вендовых машин.
>
>>Второе:
>> поставить Open Solaris
>>и на него eDirectory.
>>
>
>Этого не достаточно. Нужен еще платный (и скорее всего не дешевый) софт
>от новелла.
>Подсесть на это, imho, почти то же, что и AD.ДА так и выходит, у нас под все требования подходит LDAP просто думал поменять его изза групповых политик, но уже передумал. А где же взять инфу по настройке групповых политик в LDAP??? весь инет перерыл инфы почти нет. Не подскажите где взять ?
>[оверквотинг удален]
>>>
>>
>>Этого не достаточно. Нужен еще платный (и скорее всего не дешевый) софт
>>от новелла.
>>Подсесть на это, imho, почти то же, что и AD.
>
>ДА так и выходит, у нас под все требования подходит LDAP
>просто думал поменять его изза групповых политик, но уже передумал. А
>где же взять инфу по настройке групповых политик в LDAP??? весь
>инет перерыл инфы почти нет. Не подскажите где взять ?http://wiki.samba.org/index.php/Implementing_System_Policies...
>[оверквотинг удален]
>такой проблемой что на Free оказываеться нет полноценной замены AD. Но
>в интернете откопал, что существует такая замена AD как eDirectory и
>оказываеться она даже превосходит Active Directory. Но меня интересует следуещее возможно
>ли установить eDirectory на FreeBSD?
>Если есть возможность
> то скиньте пожалуста ссылку на это.
>Иначе :))
> Какую лучше поставить операционную систему поддерживающую eDirectory?
>
>Всем заранее спасибо.Глянь еще http://www.turnkeylinux.org/domain-controller