URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 969
[ Назад ]

Исходное сообщение
"аутентификация в ldap"

Отправлено zhen , 27-Окт-03 11:47 
Есть куча разных серверов на Win NT, Netware, FreeBSD. На текущий момент ведется несколько раздельных баз паролей. Можно ли сделать LDAP-сервер на FreeBSD, чтоб на нем все проходили аутентификацию? Хороший продукт Novell Account Manager 3, но на него не найдешь лицензий. Вот такая проблема - для нескольких тысяч пользователей несколько баз паролей:( Прикиньте.

Содержание

Сообщения в этом обсуждении
"аутентификация в ldap"
Отправлено Paul , 30-Окт-03 19:22 
теоретически - да. Правда с Win замаешься. Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD, но это гемор еще тот, ибо в схемах AD черт ногу сломит. Я один раз пробовал разобраться - все на свете проклял.

Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами, однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень) трясли Active Directory и соответственно наличие доменной архитектуры.

поконкретнее бы плз. в каких конкретно системах требуется аутентификация?


"аутентификация в ldap"
Отправлено zhen , 31-Окт-03 11:34 

>поконкретнее бы плз. в каких конкретно системах требуется аутентификация?

У меня доменная система на NT4, Netware - серваки 4.11, Freebsd. Планируем перевести доменную систему на AD, Netware обновить до 5.1 или 6.0, чтобы и те и другие поддерживали LDAP. Главное, чтобы базы паролей AD и eDir как-то синхронизировать. Что и делает Account Manager 3 от Novell, но на него наши буржуи денег не дадут. Существует еще сервер на LDAP от Netscape, но он поддерживает только Windows и Linux.

"Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD"
Это как? Брать данные с AD и синхронизировать в Openldap на freebsd?

"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами,
однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень)
трясли Active Directory и соответственно наличие доменной архитектуры."
Все это интересно, рассматриваю разные варианты.


"аутентификация в ldap"
Отправлено hvostik , 07-Ноя-03 02:36 

>"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами,
>
>однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень)
>трясли Active Directory и соответственно наличие доменной архитектуры."
>Все это интересно, рассматриваю разные варианты.

По поводу синхронизации с freebsd. Пробовал 2 способа:
1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри, соответсвенно, клиент. Но, эта SFU, опять же, платная.
2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch, наслаждаешься бесплатным вариантом.
В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей, а централизация парольной базы, но с NIS-ом возможно поднятие на фри  NIS сервера (slave).


"аутентификация в ldap"
Отправлено zhen , 14-Ноя-03 07:45 

>По поводу синхронизации с freebsd. Пробовал 2 способа:
>1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD
>и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри,
>соответсвенно, клиент. Но, эта SFU, опять же, платная.
>2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch,
>наслаждаешься бесплатным вариантом.
>В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей,
>а централизация парольной базы, но с NIS-ом возможно поднятие на фри
> NIS сервера (slave).

Я вот увидел, что и у Microsoft есть свой продукт - Services for NetWare. Но как закачать, я не нашел, есть только сервис паки к нему