Есть куча разных серверов на Win NT, Netware, FreeBSD. На текущий момент ведется несколько раздельных баз паролей. Можно ли сделать LDAP-сервер на FreeBSD, чтоб на нем все проходили аутентификацию? Хороший продукт Novell Account Manager 3, но на него не найдешь лицензий. Вот такая проблема - для нескольких тысяч пользователей несколько баз паролей:( Прикиньте.

• аутентификация в ldap,Paul, 19:22 , 30-Окт-03
  • аутентификация в ldap,zhen, 11:34 , 31-Окт-03
    • аутентификация в ldap,hvostik, 02:36 , 07-Ноя-03
      • аутентификация в ldap,zhen, 07:45 , 14-Ноя-03

теоретически - да. Правда с Win замаешься. Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD, но это гемор еще тот, ибо в схемах AD черт ногу сломит. Я один раз пробовал разобраться - все на свете проклял.

Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами, однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень) трясли Active Directory и соответственно наличие доменной архитектуры.

поконкретнее бы плз. в каких конкретно системах требуется аутентификация?

>поконкретнее бы плз. в каких конкретно системах требуется аутентификация?

У меня доменная система на NT4, Netware - серваки 4.11, Freebsd. Планируем перевести доменную систему на AD, Netware обновить до 5.1 или 6.0, чтобы и те и другие поддерживали LDAP. Главное, чтобы базы паролей AD и eDir как-то синхронизировать. Что и делает Account Manager 3 от Novell, но на него наши буржуи денег не дадут. Существует еще сервер на LDAP от Netscape, но он поддерживает только Windows и Linux.

"Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD"
Это как? Брать данные с AD и синхронизировать в Openldap на freebsd?

"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами,
однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень)
трясли Active Directory и соответственно наличие доменной архитектуры."
Все это интересно, рассматриваю разные варианты.

>"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами,
>
>однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень)
>трясли Active Directory и соответственно наличие доменной архитектуры."
>Все это интересно, рассматриваю разные варианты.

По поводу синхронизации с freebsd. Пробовал 2 способа:
1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри, соответсвенно, клиент. Но, эта SFU, опять же, платная.
2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch, наслаждаешься бесплатным вариантом.
В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей, а централизация парольной базы, но с NIS-ом возможно поднятие на фри  NIS сервера (slave).

>По поводу синхронизации с freebsd. Пробовал 2 способа:
>1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD
>и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри,
>соответсвенно, клиент. Но, эта SFU, опять же, платная.
>2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch,
>наслаждаешься бесплатным вариантом.
>В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей,
>а централизация парольной базы, но с NIS-ом возможно поднятие на фри
> NIS сервера (slave).

Я вот увидел, что и у Microsoft есть свой продукт - Services for NetWare. Но как закачать, я не нашел, есть только сервис паки к нему