Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем их компановки - КД вроде поднялся но машины не регистрируются. Сделал на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует что-то вроде этого и может дать совет - буду благодарен. Дистрибутив и система управления роли не играют. Хотелось бы чего-то наиболее адекватного. Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы датированные текущим годом...
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала
> перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем
> их компановки - КД вроде поднялся но машины не регистрируются. Сделал
> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует
> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив
> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного.
> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы
> датированные текущим годом...Замены АД в линухе нет и не предвидится.
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала
> перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем
> их компановки - КД вроде поднялся но машины не регистрируются.машины не регистрируются - значит не поднялся. Включаем отладку, вкуриваем логи, правим конфиги.
Первым советом также будет определиться с требованиями к разворачиваемой системе.
> Приветствую. Пытаюсь найти более-менее адекватную замену AD. По сети всего 3 мануала
> перекопипащенных 54 млн. раз. Сейчас самое большее чего удалось добиться путем
> их компановки - КД вроде поднялся но машины не регистрируются. Сделал
> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует
> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив
> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного.
> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы
> датированные текущим годом...Привет, эта тема уже много раз обсуждалась здесь, и как обычно решений вагон, одни самбу допиливают, другие пробуют готовые решения. Однозначного решения нет, всё зависит от того что вы желаете получить, и не ждите полноценной ад на не винос. Из готовых решений встречался http://www.turnkeylinux.org/domain-controller
>[оверквотинг удален]
>> их компановки - КД вроде поднялся но машины не регистрируются. Сделал
>> на базе Mandriva 2010.2 + MDS + Samba. Если кто-нибудь использует
>> что-то вроде этого и может дать совет - буду благодарен. Дистрибутив
>> и система управления роли не играют. Хотелось бы чего-то наиболее адекватного.
>> Кроме того буду благодарен за ссылки на опробованные мануалы или мануалы
>> датированные текущим годом...
> Привет, эта тема уже много раз обсуждалась здесь, и как обычно решений
> вагон, одни самбу допиливают, другие пробуют готовые решения. Однозначного решения нет,
> всё зависит от того что вы желаете получить, и не ждите
> полноценной ад на не винос. Из готовых решений встречался http://www.turnkeylinux.org/domain-controllerЯ знаю что не бывает Деда Мороза и полноценного АД на линукс =) .За ссылку большое спасибо если это работает то похоже это то что мне надо. Качаю буду пробовать.
Итак, итог моих изысканий. Сам Turnkey меня не устроил по причине запутанности, отсутствия документации и невозможности править политики хотя бы на зачаточном уровне при полной неадекватности предустановленных прав.НО!
На странице этого разработчика (ссылка выше) я нашел ссылку на другой проект. Resara Server.
http://www.resara.org/index.php?option=com_content&view=arti...
Эта штука представляет собой систему на базе samba4, kerberos, bind и чего-то там еще. Ставится как пакет на ubuntu 10.04 и сама подтягивает все зависимости. На выходе работоспособный КД ПОЛНОСТЬЮ СОВМЕСТИМЫЙ с MS AD! + GUI консоль администрирования с интуитивно понятным интерфейсом (есть отдельно пакет для линукс и даже для свиндовс). Сам КД можно собрать из исходников на любом дистрибутиве (как утверждается разработчиками). Из косяков: не поддерживается русский язык в профиле пользователей и нет собственного инструмента редактирования групповых политик. Но можно в такой домен воткнуть MS Win2k3/2k8 server (например из virtualbox без ввода ключа)и сделать его вторичным контроллером, нарулить все политики какие надо и грохнуть. Политики будут работать. Только чтобы их поменять опять потребуется вторичный контроллер от MS.
Вот как-то так... Всем спасибо. Я нашел то что искал.
>[оверквотинг удален]
> все зависимости. На выходе работоспособный КД ПОЛНОСТЬЮ СОВМЕСТИМЫЙ с MS AD!
> + GUI консоль администрирования с интуитивно понятным интерфейсом (есть отдельно пакет
> для линукс и даже для свиндовс). Сам КД можно собрать из
> исходников на любом дистрибутиве (как утверждается разработчиками). Из косяков: не поддерживается
> русский язык в профиле пользователей и нет собственного инструмента редактирования групповых
> политик. Но можно в такой домен воткнуть MS Win2k3/2k8 server (например
> из virtualbox без ввода ключа)и сделать его вторичным контроллером, нарулить все
> политики какие надо и грохнуть. Политики будут работать. Только чтобы их
> поменять опять потребуется вторичный контроллер от MS.
> Вот как-то так... Всем спасибо. Я нашел то что искал.а лучше это http://www.opennet.me/docs/RUS/fds/
> а лучше это http://www.opennet.me/docs/RUS/fds/Ну-ну. Сравнил. По ссылке куча страниц с настройкой этого кошмара.
>> а лучше это http://www.opennet.me/docs/RUS/fds/
> Ну-ну. Сравнил. По ссылке куча страниц с настройкой этого кошмара.ну ты ведь хотел съэкономить ;)
Еще используешь resara? Как впечатления?
> Еще используешь resara? Как впечатления?Погонял несколько дней, все было хорошо. Потом дело дошло до внедрения в работающий домен и оказалось, что в качестве вторичного контроллера она пока работать не умеет. Связался с разработчиками, они мне дали бету следующей версии, которая это предположительно умеет, но до испытаний руки не дошли. Сейчас эта задача отошла на второй план. Как официально выйдет следующая версия - может быть попробую.
Если интересно. Я с сентября ее использую. 30 машинок с win7. Полет нормальный. Групповые политики можно править с любой виндовой машины виндовыми же средствами. Новая версия в середине января выйдет.
За что я не люблю MS решения - это потому, что сначала делаем так, чтобы работал хотя бы один, а потом думаем, как сделать так, чтобы это стало сетевым.Исходя из того, что *nix системы изначально многозадачные и многопользовательские, а зачастую еще и network transparent, то изначально надо подходить к проектированию сетевых ресурсов, в потом их распределению между участниками процесса работы.
Не зря сделан домашний каталог пользователя и его прототип в /etc/skel. Такое возможно практически для всех продуктов сделать. Можно использовать NIS или LDAP. Этого вполне хватает.
Применение же samba нежелательно, поскольку соединение обеспечивает доступ к ресурсу на уровне одного login. Если использовать nfs, то при разумном map можно иметь одно соединение, которым пользуются сразу несколько пользователей.
Наберите в google - корпоративные станции linux.