URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39275
[ Назад ]

Исходное сообщение
"OpenNews: Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено opennews , 05-Дек-07 23:53

Компания Likewise Software, ранее известная как Centeris,
представила (http://www.linuxelectrons.com/news/application/15448/open-so...) общественности новый открытый проект Likewise Open (http://www.likewisesoftware.com/open), предназначенный для подключения Linux машин к домену Active Directory. Руководитель проекта, Gerald Carter, входит в состав основной группы разработчиков Samba (core development team). Лицензия Likewise Open - GPL v3.

Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Планируется включить Likewise Open в состав Red Hat Enterprise Linux 5.2.

URL: http://www.linuxelectrons.com/news/application/15448/open-so...
Новость: http://www.opennet.me/opennews/art.shtml?num=13088

Содержание

Открыт код агента для аутентификации Linux машин в Active Directory,Домовые, 23:53 , 05-Дек-07
Открыт код агента для аутентификации Linux машин в Active Directory,thealexis, 01:03 , 06-Дек-07
Открыт код агента для аутентификации Linux машин в Active Directory,GR, 01:24 , 06-Дек-07
Открыт код агента для аутентификации Linux машин в Active Directory,Аноним, 01:47 , 06-Дек-07
- Открыт код агента для аутентификации Linux машин в Active Di...,Ne01eX, 07:17 , 06-Дек-07
  - Открыт код агента для аутентификации Linux машин в Active Di...,Zepp, 08:27 , 06-Дек-07
    - Открыт код агента для аутентификации Linux машин в Active Di...,John, 09:11 , 06-Дек-07
    - Открыт код агента для аутентификации Linux машин в Active Di...,Аноним, 09:40 , 06-Дек-07
      - Открыт код агента для аутентификации Linux машин в Active Di...,ReSeT, 09:58 , 06-Дек-07
        
        Открыт код агента для аутентификации Linux машин в Active Di...,Black Paladin, 10:12 , 06-Дек-07
        
        Открыт код агента для аутентификации Linux машин в Active Di...,Sergey, 13:38 , 06-Дек-07
        
        Открыт код агента для аутентификации Linux машин в Active Di...,winterheart, 15:57 , 06-Дек-07
        Открыт код агента для аутентификации Linux машин в Active Di...,gmm20, 17:52 , 06-Дек-07
        
        Открыт код агента для аутентификации Linux машин в Active Di...,HFSC, 15:17 , 07-Дек-07
        
        Кхм!,Black Paladin, 15:27 , 07-Дек-07
        
        Открыт код агента для аутентификации Linux машин в Active Di...,Аноним, 18:50 , 06-Дек-07
    - В чём аутентифицироваться,Дмитрий Ю. Карпов, 11:22 , 06-Дек-07
  - Открыт код агента для аутентификации Linux машин в Active Di...,HFSC, 12:00 , 06-Дек-07
Открыт код агента для аутентификации Linux машин в Active Directory,Костя, 08:55 , 06-Дек-07
Открыт код агента для аутентификации Linux машин в Active Directory,Аноним, 09:30 , 06-Дек-07
Открыт код агента для аутентификации Linux машин в Active Directory,Аноним, 17:23 , 06-Дек-07
- Открыт код агента для аутентификации Linux машин в Active Di...,Vladimir, 14:05 , 08-Дек-07
вопрос,Аноним, 18:27 , 01-Май-09

Сообщения в этом обсуждении

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Домовые , 05-Дек-07 23:53

Давно пора...

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено thealexis , 06-Дек-07 01:03

Отличная новость! Наконец-то додумались!!!

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено GR , 06-Дек-07 01:24

Винбинд в отличной обертке :) Не ново, но здорово,присоединюсь отличная новость!

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Аноним , 06-Дек-07 01:47

дас ис фантасиш!

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Ne01eX , 06-Дек-07 07:17

Чуваки опять все перепутали. Надо было не пингвинов учить аутентифицироваться в маздае, а маздай аутентифицироваться в *nix. А так это что получается? У маздая теперь есть целый один аргумент в пользу признания ее как серверной ОС... =) Да, не у того банчилы закупились...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Zepp , 06-Дек-07 08:27

>а маздай аутентифицироваться в *nix. А так это что получается? У
Аутентифицироваться в чем??? в passwd? в NIS? :)
Плакал!

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено John , 06-Дек-07 09:11

>Аутентифицироваться в чем??? в passwd? в NIS? :)
Если на этом Ваши познания механизмов аутентификации в *nix заканчиваются, то в пору не плакать, а рыдать. IMHO: а еще лучше заняться чем-то другим вместо IT.

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Аноним , 06-Дек-07 09:40

про LDAP слыхали ?

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено ReSeT , 06-Дек-07 09:58

>про LDAP слыхали ?
А какая нынче реализация LDAP на опенсорсе сравнима скажем с ActiveDirectory или eDirectory? OpenLDAP? есть у кого-нибудь из присутствующих опыт внедрения OpenLDAP на фирмах от 200 человек?

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Black Paladin , 06-Дек-07 10:12

У меня. Мало того, можно вообще схемы виндовые выгрузить и загрузить их в OpenLDAP.
P.S. Правда, win2k3 уже куплена, теперь смысла не имеет, но вот подумать на счет репликации под *nix - надо. Иначе, будешь ставить дорогую ось везде где нужна локальная база LDAP домена. А так было бы хорошо - и маршрутизатор, и vpn-tunnel-держатель и вендовых пользователей аутентифицирует...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Sergey , 06-Дек-07 13:38

А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif? Пока все таки коммерческие реализации LDAP остаются более удобными в использовании..

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено winterheart , 06-Дек-07 15:57

Fedora DS

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено gmm20 , 06-Дек-07 17:52

> А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif?
LDAP Multi-master Replication Considered Harmful
http://www.watersprings.org/pub/id/draft-zeilenga-ldup-harmf...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено HFSC , 07-Дек-07 15:17

>> А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif?
>
>LDAP Multi-master Replication Considered Harmful
>
>http://www.watersprings.org/pub/id/draft-zeilenga-ldup-harmf...
этот аргумент морально и физически устарел

"Кхм!"
Отправлено Black Paladin , 07-Дек-07 15:27

Заметь, я не сказал реплицировать. Я сказал выгрузка-загрузка (ldif).

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Аноним , 06-Дек-07 18:50

Есть опыт внедрения конфигурации Samba + OpenLDAP в сети с ~10000 пользователей, блуждающих по ~200м компьютеров (учебно-исследовательская унивеситетская сеть). Достаточно успешный (остались админские мелочи, пользователям большей частью незаметные - типа утилит для проверки целостности\непротиворечивости данных в каталоге). Практически все так же как и в руководствах, которых море в инете, за исключением использования иерархической структуры OU каталога вместо сваливания всех пользователей в одну кучу в одном OU. Но это непринципиално, просто создавать учетные записи надо средствами LDAP, а не Самбы. Менять аттрибуты записей впоследствии - любым способом.

"В чём аутентифицироваться"
Отправлено Дмитрий Ю. Карпов , 06-Дек-07 11:22

LDAP, Kerberos, Radius...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено HFSC , 06-Дек-07 12:00

>Чуваки опять все перепутали. Надо было не пингвинов учить аутентифицироваться в маздае,
>а маздай аутентифицироваться в *nix. А так это что получается? У
>маздая теперь есть целый один аргумент в пользу признания ее как
>серверной ОС... =) Да, не у того банчилы закупились...
А разве не учили? самбы мамбы каррамбы - воз и ныне там

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Костя , 06-Дек-07 08:55

Это можно только приветствовать. Думаю, в выигрыше будут все.

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Аноним , 06-Дек-07 09:30

+1 давно пора :)

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Аноним , 06-Дек-07 17:23

SUN Java Directory Server...;)

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Vladimir , 08-Дек-07 14:05

Здесь присутствуют два продукта Open и Enterprise. Тот что Open? в принципе не нужен. Такое реализуется довольно просто, да и есть аналогичные продукты для тех кому влом скриптик накидать для этого:
http://sadms.sourceforge.net/
Интерес здесь представляет версия Enteprise, которая, насколько я понял, позволяет использовать Group Policy и на линуксовых хостах. Но она платная.
PS: Может кто-нить знает методы применения Group Policy на линуксе?

"вопрос"
Отправлено Аноним , 01-Май-09 18:27

а где можно найти мануал. как всё это внедрить? спасибо