URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91655
[ Назад ]

Исходное сообщение
"Замена Active Directory на linux"

Отправлено Цыс , 26-Май-11 18:05 
Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем их компановки - КД вроде поднялся но машины не регистрируются. Сделал на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует что-то вроде этого и может дать совет - буду благодарен. Дистрибутив и система управления роли не играют. Хотелось бы чего-то наиболее адекватного. Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы датированные текущим годом...

Содержание

Сообщения в этом обсуждении
"Замена Active Directory на linux"
Отправлено slepnoga , 26-Май-11 20:55 
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала
> перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем
> их компановки - КД вроде поднялся но машины не регистрируются. Сделал
> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует
> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив
> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного.
> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы
> датированные текущим годом...

Замены АД в линухе нет и не предвидится.


"Замена Active Directory на linux"
Отправлено PavelR , 26-Май-11 21:09 
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала
> перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем
> их компановки - КД вроде поднялся но машины не регистрируются.

машины не регистрируются - значит не поднялся. Включаем отладку, вкуриваем логи, правим конфиги.

Первым советом также будет определиться с требованиями к разворачиваемой системе.


"Замена Active Directory на linux"
Отправлено blackpepper , 27-Май-11 08:20 
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала
> перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем
> их компановки - КД вроде поднялся но машины не регистрируются. Сделал
> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует
> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив
> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного.
> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы
> датированные текущим годом...

Привет, эта тема уже много раз обсуждалась здесь, и как обычно решений вагон, одни самбу допиливают, другие пробуют готовые решения. Однозначного решения нет, всё зависит от того что вы желаете получить, и не ждите полноценной ад на не винос. Из готовых решений встречался http://www.turnkeylinux.org/domain-controller



"Замена Active Directory на linux"
Отправлено Цыс , 27-Май-11 09:30 
>[оверквотинг удален]
>> их компановки - КД вроде поднялся но машины не регистрируются. Сделал
>> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует
>> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив
>> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного.
>> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы
>> датированные текущим годом...
> Привет, эта тема уже много раз обсуждалась здесь, и как обычно решений
> вагон, одни самбу допиливают, другие пробуют готовые решения. Однозначного решения нет,
> всё зависит от того что вы желаете получить, и не ждите
> полноценной ад на не винос. Из готовых решений встречался http://www.turnkeylinux.org/domain-controller

Я знаю что не бывает Деда Мороза и полноценного АД на линукс =) .За ссылку большое спасибо если это работает то похоже это то что мне надо. Качаю буду пробовать.



"Замена Active Directory на linux"
Отправлено Цыс , 28-Май-11 09:50 
Итак, итог моих изысканий. Сам Turnkey меня не устроил по причине запутанности, отсутствия документации и невозможности править политики хотя бы на зачаточном уровне при полной неадекватности предустановленных прав.

НО!

На странице этого разработчика (ссылка выше) я нашел ссылку на другой проект. Resara Server.

http://www.resara.org/index.php?option=com_content&view=arti...

Эта штука представляет собой систему на базе samba4, kerberos, bind и чего-то там еще. Ставится как пакет на ubuntu 10.04 и сама подтягивает все зависимости. На выходе работоспособный КД ПОЛНОСТЬЮ СОВМЕСТИМЫЙ с MS AD! + GUI консоль администрирования с интуитивно понятным интерфейсом (есть отдельно пакет для линукс и даже для свиндовс). Сам КД можно собрать из исходников на любом дистрибутиве (как утверждается разработчиками). Из косяков: не поддерживается русский язык в профиле пользователей и нет собственного инструмента редактирования групповых политик. Но можно в такой домен воткнуть MS Win2k3/2k8 server (например из virtualbox без ввода ключа)и сделать его вторичным контроллером, нарулить все политики какие надо и грохнуть. Политики будут работать. Только чтобы их поменять опять потребуется вторичный контроллер от MS.

Вот как-то так... Всем спасибо. Я нашел то что искал.


"Замена Active Directory на linux"
Отправлено netc , 06-Июл-11 11:12 
>[оверквотинг удален]
> все зависимости. На выходе работоспособный КД ПОЛНОСТЬЮ СОВМЕСТИМЫЙ с MS AD!
> + GUI консоль администрирования с интуитивно понятным интерфейсом (есть отдельно пакет
> для линукс и даже для свиндовс). Сам КД можно собрать из
> исходников на любом дистрибутиве (как утверждается разработчиками). Из косяков: не поддерживается
> русский язык в профиле пользователей и нет собственного инструмента редактирования групповых
> политик. Но можно в такой домен воткнуть MS Win2k3/2k8 server (например
> из virtualbox без ввода ключа)и сделать его вторичным контроллером, нарулить все
> политики какие надо и грохнуть. Политики будут работать. Только чтобы их
> поменять опять потребуется вторичный контроллер от MS.
> Вот как-то так... Всем спасибо. Я нашел то что искал.

а лучше это http://www.opennet.me/docs/RUS/fds/


"Замена Active Directory на linux"
Отправлено 123 , 20-Июл-11 14:17 
> а лучше это http://www.opennet.me/docs/RUS/fds/

Ну-ну. Сравнил. По ссылке куча страниц с настройкой этого кошмара.


"Замена Active Directory на linux"
Отправлено netc , 26-Июл-11 14:22 
>> а лучше это http://www.opennet.me/docs/RUS/fds/
> Ну-ну. Сравнил. По ссылке куча страниц с настройкой этого кошмара.

ну ты ведь хотел съэкономить ;)


"Замена Active Directory на linux"
Отправлено kerneliq , 22-Сен-11 18:45 
Еще используешь resara? Как впечатления?

"Замена Active Directory на linux"
Отправлено Цыс , 23-Сен-11 09:07 
> Еще используешь resara? Как впечатления?

Погонял несколько дней, все было хорошо. Потом дело дошло до внедрения в работающий домен и оказалось, что в качестве вторичного контроллера она пока работать не умеет. Связался с разработчиками, они мне дали бету следующей версии, которая это предположительно умеет, но до испытаний руки не дошли. Сейчас эта задача отошла на второй план. Как официально выйдет следующая версия - может быть попробую.


"Замена Active Directory на linux"
Отправлено kerneliq , 27-Дек-11 14:04 
Если интересно. Я с сентября ее использую. 30 машинок с win7. Полет нормальный. Групповые политики можно править с любой виндовой машины виндовыми же средствами. Новая версия в середине января выйдет.



"Замена Active Directory на linux"
Отправлено Прохожий , 23-Сен-11 00:14 
За что я не люблю MS решения - это потому, что сначала делаем так, чтобы работал хотя бы один, а потом думаем, как сделать так, чтобы это стало сетевым.

Исходя из того, что *nix системы изначально многозадачные и многопользовательские, а зачастую еще и network transparent, то изначально надо подходить к проектированию сетевых ресурсов, в потом их распределению между участниками процесса работы.

Не зря сделан домашний каталог пользователя и его прототип в /etc/skel. Такое возможно практически для всех продуктов сделать. Можно использовать NIS или LDAP. Этого вполне хватает.

Применение же samba нежелательно, поскольку соединение обеспечивает доступ к ресурсу на уровне одного login. Если использовать nfs, то при разумном map можно иметь одно соединение, которым пользуются сразу несколько пользователей.

Наберите в google - корпоративные станции linux.