URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1900
[ Назад ]

Исходное сообщение
"Samba LDAP AD "

Отправлено basyllev , 30-Сен-08 16:24 
Господа помогите с выбором.
Вообщем контора доросла до домена надо выбрать что ставить Samba + AD Microsoft или Samba + LDAP. Хочется сделать все на Линуксе. Сейчас файловый сервак на линуксе но аутиентификации пока нет. Смогу ли я через phpldapadmin - добавлять права на папки - read, write, modifying в граф режиме - именно стоит условие чтоб энто все через граф оболочку работало. Кто юзал такое поделитесь впечатлениями. Если есть ссылки как все это связять буду весьма благодарен.

Содержание

Сообщения в этом обсуждении
"Samba LDAP AD "
Отправлено ВиталийСПб , 30-Сен-08 18:29 
>Господа помогите с выбором.
>Вообщем контора доросла до домена надо выбрать что ставить Samba + AD
>Microsoft или Samba + LDAP. Хочется сделать все на Линуксе. Сейчас
>файловый сервак на линуксе но аутиентификации пока нет. Смогу ли я
>через phpldapadmin - добавлять права на папки - read, write, modifying
>в граф режиме - именно стоит условие чтоб энто все через
>граф оболочку работало. Кто юзал такое поделитесь впечатлениями. Если есть ссылки
>как все это связять буду весьма благодарен.

Как любитель виндов могу сказать что вопрос поставлен некорректно.
MS AD это DNS+Kerberos+LDAP+GPO (т.е много виндовых машин и есть желание ими управлять).
Если виндовых клиентов много, то лучше MS AD, иначе LDAP (любой реализации).
ииииииии
У меня MS AD Domain Controller (из-за множества клиентов), но все файлопомойки на самбе (securyty mode=ads, ldap), раздаю права вручную, через группы AD.

50 польз, 15 гр, 4 стоража, 8 шар. Девелоперы


"Samba LDAP AD "
Отправлено basyllev , 30-Сен-08 20:23 
>[оверквотинг удален]
>MS AD это DNS+Kerberos+LDAP+GPO (т.е много виндовых машин и есть желание ими
>управлять).
>Если виндовых клиентов много, то лучше MS AD, иначе LDAP (любой реализации).
>
>ииииииии
>У меня MS AD Domain Controller (из-за множества клиентов), но все файлопомойки
>на самбе (securyty mode=ads, ldap), раздаю права вручную, через группы AD.
>
>
>50 польз, 15 гр, 4 стоража, 8 шар. Девелоперы

Ну там 10 машин виндовых и один сервер - небольшой офис. Тут тогда встает вопрос нужен ли Линукс вообще. А че на Линухе все тоже самое не будет нормально работать? Не спорю на винде все будет красивее. Но если один раз создать конфигурацию потом поменять уже будет не просто. От линуха не хочется отказыватсья. Поэтому и выясняю...



"Samba LDAP AD "
Отправлено ВиталийСПб , 30-Сен-08 23:44 
>[оверквотинг удален]
>>
>>
>>50 польз, 15 гр, 4 стоража, 8 шар. Девелоперы
>
>Ну там 10 машин виндовых и один сервер - небольшой офис. Тут
>тогда встает вопрос нужен ли Линукс вообще. А че на Линухе
>все тоже самое не будет нормально работать? Не спорю на винде
>все будет красивее. Но если один раз создать конфигурацию потом поменять
>уже будет не просто. От линуха не хочется отказыватсья. Поэтому и
>выясняю...

Будет, все будет.
Я просто указал что по целям которые ты указал (централизованная аутентификация) есть два варианта: MS AD и Novell eDirectory (Kerberos+LDAP). Это один критерий выбора. А тип рабочей станции\типовой аппликации -это второй вариант. Например Win XP смещает точку выбора в сторону MS, OpenOffice ставит ее посередине, а самописная приблуда на Java-в сторону Linux.
Я просто указал, на недостаточное число параметров для точного выбора.