Компания Likewise Software, ранее известная как Centeris,
представила (http://www.linuxelectrons.com/news/application/15448/open-so...) общественности новый открытый проект Likewise Open (http://www.likewisesoftware.com/open), предназначенный для подключения Linux машин к домену Active Directory. Руководитель проекта, Gerald Carter, входит в состав основной группы разработчиков Samba (core development team). Лицензия Likewise Open - GPL v3.
Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Планируется включить Likewise Open в состав Red Hat Enterprise Linux 5.2.
URL: http://www.linuxelectrons.com/news/application/15448/open-so...
Новость: http://www.opennet.me/opennews/art.shtml?num=13088
Давно пора...
Отличная новость! Наконец-то додумались!!!
Винбинд в отличной обертке :) Не ново, но здорово,присоединюсь отличная новость!
дас ис фантасиш!
Чуваки опять все перепутали. Надо было не пингвинов учить аутентифицироваться в маздае, а маздай аутентифицироваться в *nix. А так это что получается? У маздая теперь есть целый один аргумент в пользу признания ее как серверной ОС... =) Да, не у того банчилы закупились...
>а маздай аутентифицироваться в *nix. А так это что получается? УАутентифицироваться в чем??? в passwd? в NIS? :)
Плакал!
>Аутентифицироваться в чем??? в passwd? в NIS? :)Если на этом Ваши познания механизмов аутентификации в *nix заканчиваются, то в пору не плакать, а рыдать. IMHO: а еще лучше заняться чем-то другим вместо IT.
про LDAP слыхали ?
>про LDAP слыхали ?А какая нынче реализация LDAP на опенсорсе сравнима скажем с ActiveDirectory или eDirectory? OpenLDAP? есть у кого-нибудь из присутствующих опыт внедрения OpenLDAP на фирмах от 200 человек?
У меня. Мало того, можно вообще схемы виндовые выгрузить и загрузить их в OpenLDAP.
P.S. Правда, win2k3 уже куплена, теперь смысла не имеет, но вот подумать на счет репликации под *nix - надо. Иначе, будешь ставить дорогую ось везде где нужна локальная база LDAP домена. А так было бы хорошо - и маршрутизатор, и vpn-tunnel-держатель и вендовых пользователей аутентифицирует...
А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif? Пока все таки коммерческие реализации LDAP остаются более удобными в использовании..
Fedora DS
> А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif?LDAP Multi-master Replication Considered Harmful
http://www.watersprings.org/pub/id/draft-zeilenga-ldup-harmf...
>> А OpenLDAP уже умеет master-master репликацию не через выгрузку-загрузку ldif?
>
>LDAP Multi-master Replication Considered Harmful
>
>http://www.watersprings.org/pub/id/draft-zeilenga-ldup-harmf...этот аргумент морально и физически устарел
Заметь, я не сказал реплицировать. Я сказал выгрузка-загрузка (ldif).
Есть опыт внедрения конфигурации Samba + OpenLDAP в сети с ~10000 пользователей, блуждающих по ~200м компьютеров (учебно-исследовательская унивеситетская сеть). Достаточно успешный (остались админские мелочи, пользователям большей частью незаметные - типа утилит для проверки целостности\непротиворечивости данных в каталоге). Практически все так же как и в руководствах, которых море в инете, за исключением использования иерархической структуры OU каталога вместо сваливания всех пользователей в одну кучу в одном OU. Но это непринципиално, просто создавать учетные записи надо средствами LDAP, а не Самбы. Менять аттрибуты записей впоследствии - любым способом.
LDAP, Kerberos, Radius...
>Чуваки опять все перепутали. Надо было не пингвинов учить аутентифицироваться в маздае,
>а маздай аутентифицироваться в *nix. А так это что получается? У
>маздая теперь есть целый один аргумент в пользу признания ее как
>серверной ОС... =) Да, не у того банчилы закупились...А разве не учили? самбы мамбы каррамбы - воз и ныне там
Это можно только приветствовать. Думаю, в выигрыше будут все.
+1 давно пора :)
SUN Java Directory Server...;)
Здесь присутствуют два продукта Open и Enterprise. Тот что Open? в принципе не нужен. Такое реализуется довольно просто, да и есть аналогичные продукты для тех кому влом скриптик накидать для этого:
http://sadms.sourceforge.net/
Интерес здесь представляет версия Enteprise, которая, насколько я понял, позволяет использовать Group Policy и на линуксовых хостах. Но она платная.
PS: Может кто-нить знает методы применения Group Policy на линуксе?
а где можно найти мануал. как всё это внедрить? спасибо