URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39275
[ Назад ]

Исходное сообщение
"OpenNews: Открыт код агента для аутентификации Linux машин в Active Directory"

Отправлено opennews , 05-Дек-07 23:53 
Компания Likewise Software, ранее известная как Centeris,
представила (http://www.linuxelectrons.com/news/application/15448/open-so...) общественности новый открытый проект Likewise Open (http://www.likewisesoftware.com/open), предназначенный для подключения Linux машин к домену Active Directory. Руководитель проекта, Gerald Carter, входит в состав основной группы разработчиков Samba (core development team). Лицензия Likewise Open - GPL v3.


Продукт  призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Планируется включить Likewise Open в состав Red Hat Enterprise Linux 5.2.


URL: http://www.linuxelectrons.com/news/application/15448/open-so...
Новость: http://www.opennet.me/opennews/art.shtml?num=13088


Содержание

Сообщения в этом обсуждении
"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Домовые , 05-Дек-07 23:53 
Давно пора...

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено thealexis , 06-Дек-07 01:03 
Отличная новость! Наконец-то додумались!!!

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено GR , 06-Дек-07 01:24 
Винбинд в отличной обертке :) Не ново, но здорово,присоединюсь отличная новость!

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Аноним , 06-Дек-07 01:47 
дас ис фантасиш!

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Ne01eX , 06-Дек-07 07:17 
Чуваки опять все перепутали. Надо было не пингвинов учить аутентифицироваться в маздае, а маздай аутентифицироваться в *nix. А так это что получается? У маздая теперь есть целый один аргумент в пользу признания ее как серверной ОС... =) Да, не у того банчилы закупились...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Zepp , 06-Дек-07 08:27 
>а маздай аутентифицироваться в *nix. А так это что получается? У

Аутентифицироваться в чем??? в passwd? в NIS? :)
Плакал!


"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено John , 06-Дек-07 09:11 
>Аутентифицироваться в чем??? в passwd? в NIS? :)

Если на этом Ваши познания механизмов аутентификации в *nix заканчиваются, то в пору не плакать, а рыдать. IMHO: а еще лучше заняться чем-то другим вместо IT.


"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Аноним , 06-Дек-07 09:40 
про LDAP слыхали ?

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено ReSeT , 06-Дек-07 09:58 
>про LDAP слыхали ?

А какая нынче реализация LDAP на опенсорсе сравнима скажем с ActiveDirectory или eDirectory? OpenLDAP? есть у кого-нибудь из присутствующих опыт внедрения OpenLDAP на фирмах от 200 человек?


"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Black Paladin , 06-Дек-07 10:12 
У меня. Мало того, можно вообще схемы виндовые выгрузить и загрузить их в OpenLDAP.
P.S. Правда, win2k3 уже куплена, теперь смысла не имеет, но вот подумать на счет репликации под *nix - надо. Иначе, будешь ставить дорогую ось везде где нужна локальная база LDAP домена. А так было бы хорошо - и маршрутизатор, и vpn-tunnel-держатель и вендовых пользователей аутентифицирует...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Sergey , 06-Дек-07 13:38 
А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif? Пока все таки коммерческие реализации LDAP остаются более удобными в использовании..

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено winterheart , 06-Дек-07 15:57 
Fedora DS

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено gmm20 , 06-Дек-07 17:52 
> А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif?

LDAP Multi-master Replication Considered Harmful

http://www.watersprings.org/pub/id/draft-zeilenga-ldup-harmf...



"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено HFSC , 07-Дек-07 15:17 
>> А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif?
>
>LDAP Multi-master Replication Considered Harmful
>
>http://www.watersprings.org/pub/id/draft-zeilenga-ldup-harmf...

этот аргумент морально и физически устарел


"Кхм!"
Отправлено Black Paladin , 07-Дек-07 15:27 
Заметь, я не сказал реплицировать. Я сказал выгрузка-загрузка (ldif).

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Аноним , 06-Дек-07 18:50 
Есть опыт внедрения конфигурации Samba + OpenLDAP в сети с ~10000 пользователей, блуждающих по ~200м компьютеров (учебно-исследовательская унивеситетская сеть). Достаточно успешный (остались админские мелочи, пользователям большей частью незаметные - типа утилит для проверки целостности\непротиворечивости данных в каталоге). Практически все так же как и в руководствах, которых море в инете, за исключением использования иерархической структуры OU каталога вместо сваливания всех пользователей в одну кучу в одном OU. Но это непринципиално, просто создавать учетные записи надо средствами LDAP, а не Самбы. Менять аттрибуты записей впоследствии - любым способом.

"В чём аутентифицироваться"
Отправлено Дмитрий Ю. Карпов , 06-Дек-07 11:22 
LDAP, Kerberos, Radius...

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено HFSC , 06-Дек-07 12:00 
>Чуваки опять все перепутали. Надо было не пингвинов учить аутентифицироваться в маздае,
>а маздай аутентифицироваться в *nix. А так это что получается? У
>маздая теперь есть целый один аргумент в пользу признания ее как
>серверной ОС... =) Да, не у того банчилы закупились...

А разве не учили? самбы мамбы каррамбы - воз и ныне там


"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Костя , 06-Дек-07 08:55 
Это можно только приветствовать. Думаю, в выигрыше будут все.

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Аноним , 06-Дек-07 09:30 
+1 давно пора :)

"Открыт код агента для аутентификации Linux машин в Active Directory"
Отправлено Аноним , 06-Дек-07 17:23 
SUN Java Directory Server...;)

"Открыт код агента для аутентификации Linux машин в Active Di..."
Отправлено Vladimir , 08-Дек-07 14:05 
Здесь присутствуют два продукта Open и Enterprise. Тот что Open? в принципе не нужен. Такое реализуется довольно просто, да и есть аналогичные продукты для тех кому влом скриптик накидать для этого:
http://sadms.sourceforge.net/
Интерес здесь представляет версия Enteprise, которая, насколько я понял, позволяет использовать Group Policy и на линуксовых хостах. Но она платная.
PS: Может кто-нить знает методы применения Group Policy на линуксе?


"вопрос"
Отправлено Аноним , 01-Май-09 18:27 
а где можно найти мануал. как всё это внедрить? спасибо