Компания Likewise Software представила (http://www.likewise.com/news_events/press_releases/pr_070110...) релиз продукта Likewise Open 6.0 (http://www.likewiseopen.org/), предназначенного для организации подключения Linux, Unix и Mac OS X машин к домену Active Directory. Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Код проекта (http://www.likewiseopen.org/sourcecode.php) распространяется в рамках лицензии GPLv3, для коммерческих пользователей поставляется специальная Enterprise-редакция (http://www.likewise.com/products/likewise_enterprise/index.php) пакета.
Основные новшества Likewise Open 6.0:
- Ускорение процесса входа в домен для пользователей многих групп, в частности больших групп и групп со сложной структурой;- Улучшение поддержки операции смены и обновления пароля с соблюдением сетевых политик д...
URL: http://www.likewise.com/news_events/press_releases/pr_070110...
Новость: http://www.opennet.me/opennews/art.shtml?num=27225
Блин, а есть наооборот - Подключение Win машин к LDAP в nix-системах. Про самбу не говорить - по может она всего AD, пока только NT4-домены держит...
Вот поэтому ждём Samba 4. Разработчики грозятся полную имплементацию AD в WinServer 2003 сваять. Но когда оно зарелизится - неизвестно. Хотя Триджелл вполне оптимистично отзывается о работе над проектом.
Точнее, разработчики целятся сразу в Server 2008.
ntlm_auth так и нету? Жаль.
вообщем, не GPLv3:
Likewise Open is provided under the terms of the GNU General Public License (GPL version 2) and the GNU Library General Public License (LGPL version 2.1).likewise-open/git-build/LICENSE
Кто-нибудь пробовал под FreeBSD 8.0?
А чем не устраивает samba+winbind?
Не. Просто интересно :-) Там же написано "Linux/UNIX", не окажется ли, что под UNIX ребята понимают только Solaris? Если так -- налицо ещё одно непортабельное поделие :-)
На картинке маячит федора. Т.е. на фряхе по любому заведется.
это ещё с какого перепугу? федора ни разу не bsd система.
> это ещё с какого перепугу?C такого, что во Фряхе имеется Линуксулятор на базе Федоры.
и что? ещё wine есть. такой ответ был бы понятен, если о КраснойШапке спросили. тогда да, если в федоре работает, то скорее всего и в шапке будет.
а так давайте, как пример, для ихнего же убитого open agent'а будем везде яву взгромождать, ага.
вообщем тема нераскрыта.
>А чем не устраивает samba+winbind?у likewise вроде удобный гуй и настраивается вполтыка - (воспоминания от настройки этой штуки в убунте); в samba+winbind - масса галочек к которым желательно чтение доков.
p.s. это еще не говоря про конфиги)))
на ну, как клиент конфиг из тех строк и потом net ads join
в git куча сторонних исходников, неизвестно, насколько пропатченных. их ещё выкинуть оттуда надо, а потом пробовать по-человечески собрать с установленными из портов.
по мне, честно говоря, лучше с kerberos+ldap,pam_krb/ldap и kerberos5дляwindos играться, чем пытаться *nix в AD загонять.
>Кто-нибудь пробовал под FreeBSD 8.0?авторы - не пробовали :)
http://www.likewise.com/products/likewise_enterprise/support...
забавно... на unix-машине запускают демоны lsass,reg,eventlog,srvsvc,заменяют passwd,прописывают pam_lsass. более подробно исходники не читал.
:) теперь и на Линуксе есть службы чего-то доменного, удалённого реестра, событий, управления демонами, какие-то утилиты lw***, gui-утиль ввода в домен.вот жаль mmc нет :( это было бы интересно. а может я где-нибудь пропустил существование mmc под *nix для руления windos'ами?
Продукт для управления Linux-системами из среды Microsoft Management Console (MMC) под CDDL (Common Development and Distribution License) когда-то был:
http://web.archive.org/web/20060618113658/http://likewiseope.../
ныне уничтожен и барыжится как Enterprise version.что-то есть здесь:
https://build.opensuse.org/package/files?package=likewiseope...
ну и лажа этот likewiseopenagt. надо же додуматься кусок серверной части(линуксовой) на яве написать. %-/
>ну и лажа этот likewiseopenagt. надо же додуматься кусок серверной части(линуксовой) на
>яве написать. %-/Java - один из самых сильных/востребованных языков в мире. Можешь почитать статистику.
И наряду с C++/Qt - наверно единственная реальная альтернатива .Net. Да к тому же ещё и кроссплатформенная...
Так что не стоит лишний раз её опускать.P.S. обычно про Java так говорят люди, не особо сведущие в IT ;)
>[оверквотинг удален]
>>яве написать. %-/
>
>Java - один из самых сильных/востребованных языков в мире. Можешь почитать статистику.
>
>И наряду с C++/Qt - наверно единственная реальная альтернатива .Net. Да к
>тому же ещё и кроссплатформенная...
>Так что не стоит лишний раз её опускать.
>
>P.S. обычно про Java так говорят люди, не особо сведущие в IT
>;)некоторым виндаводам, пофик, где, сколько и какого жырного мусора у них понаставлено. даже для простой правки текстового конфига им просто жизненнонеобходима ява, дотнет и оффис2010. ну и также windos2008 на рабочем месте. успехов вам с такими потребностями.
ps. я не против, если б яву они использовали на стороне клиента. это даже в плюс бы пошло, но то, что они пытались пять лет назад продвинуть... слегка неадекватно.
>забавно... на unix-машине запускают демоны lsass,reg,eventlog,srvsvc,заменяют passwd,прописывают pam_lsass. более подробно исходники не
>читал.hhg, ты удивишься, но классическая самба тоже реализует службу удаленного реестра.
попробуй подконнектиться из regedit'а удаленно... ;)
не удивлюсь. здесь речь не о самбе.
кончай гнать пургу, давай по теме - где mmc под *nix для руления windos'ами?
согласен на яву.
Глюкаво пока имхо, в 5.4 имело место:
1. Юзер не может сменить пароль из-под никсов - приходится делать это на контроллере домена
2. Из-за багов с нотификацией типа "ваш пароль истечет через ..." не дает разблокировать рабочую станцию (считает, что пароль неправильный)
3. Аутентификация прикручивается тоже далеко не ко всему. Из коробки - только CIFS.
4. Тормоз - если видит сетевое подключение, то обязательно лезет на DC. В результате - полуминутное ожидание при разблокировке рабочей станции, если ты не в своей сети
5. Пробовал на CIFS-сервере - аутентификация не заработала как положено, пришлось вернуться на Samba и Winbind
>3. Аутентификация прикручивается тоже далеко не ко всему. Из коробки - только CIFS.Абсолютно согласен! Взять ту же прозрачную аутентификацию в squid - из коробки нет поддержки, кстати посики в гугле тоже не увенчались успехом.
Вообщем была идея взять машину поставить линукс и использовать ее как терминал сервер для организации, в которой почти все работает на винде + через домен.
Т.е. члены домена (сотрудники) со своими записями могли бы заходить на терминал, включать там например тот же firefox и выходить в инет через наш прокси сервер со squid(прекрасно работающий в режиме прозрачной аутентификации для win-машин)
т.е. единственное для чего можно было использовать likewise так это для единого логина+пароля на всех linux серверах, хотя что делать с freebsd ;( - непонятно, т.к. нативной поддержки платформы нет.
отсюда вывод - идея с терминалом на линукс для лазанья в интернет потухла ;)
p.s.
слава богу то хоть отучил лазить с терминала на винде в инет всех, представьте себе ситуацию один юзер открыл сайт и потом расхлебывать всей фирме в том числе и админу - лечить от троянских коней не заменимую машину, которая работает 7 дней в неделю
Mac OS X прекрасно биндится к AD и работает с его сервисами без каких-либо костылей.
до 10.6, после него пофиксено на "принтера всё равно отваливаются".
что бы подключить linux машину к домену Active Directory, надо в этом AD её авторизовать. А есть ли способ, как бы это сказать, прикинуться уже подключенной к домену виндовой машиной? Надо это мне потому, что я не админ AD.
Схожая проблема, чтобы пользоваться сетевыми ресурсами домена, нужно в этом домене авторизоваться. Но у меня нет учетной записи этого домена (я тоже не админ), интересует способ прикинуться, что я какбэ авторизовался в этом домене.
Нужна любая учетная запись пользователя домена. Без этого - шиш тебе, а не шары.
Извиняюсь, может быть, за некомпетентность. Но вот захотел я попробовать linux поставить на работе, где у всех Win в AD, в том числе и у меня. Почитал в Сети как ввести Linux в домен. Так пишут для этого нужно быть администратором домена AD, то есть знать пароль. Выходит без привлечения админа-виндузятника никак?
Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
>Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
>Жаль, корпоративной почтой значит не воспользоваться. А админа и просить нечего. Вылупит глаза как баран на новые ворота.
в Ад вводится машина, то есть генериться некий сид который можно выцепить и некий ключ который выцепить можно только хацкеркими методами, если попросить чисто виндузового админа зарегать то естественно упретесь в паранойю, проще попросить дать на некоторое время право вашему акку вводить машины в домен, тут уже паранои быть не должно. И почему это почтой не воспользуетесь?
>Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
>В 2003-м сервере, кажется, по умолчанию, зарегистрировать рабочую станцию в домен может простой пользователь домена. За 2008-й не скажу...
Ну и ходи на шары под своей учёткой, проблем-то.
Не обязательно быть домен-админом, достаточно иметь доменную пользовательскую учётку - по умолчанию Authenticated Users могут добавить в домен до 10 машин.
Ну если админ этого не запретил, подправив стандартную политику. У меня только спец группа может в домен вводить.
> Выходит без привлечения админа-виндузятника никак?Ну если не Администратор пароль 12345, то без привлечения никак.
ну а если есть юзерская учетка в AD и комп с виндой туда подключенный.
Все же можно ли как то выдать ноутбук с линуксом за этот виндовый комп?
В KDE есть галочка в настройках классная - поставить ее и пожно пользоваться шарами из AD проходя авторизацию от какого либо пользователя
Блин у меня все сервера под FreeBSD воткнуты в AD и никаких проблемм не возникало на протядении многих лет, ну бывает там раз в пол года самбу надо перезапустить да это делов то менее минуты
нет попрос не про шары, они и так прекрасно работают проходя авторизацию от какого либо пользователя. Как сделать linux комп подключенным к домену, не имея прав админа этого AD
>нет попрос не про шары, они и так прекрасно работают проходя авторизацию
>от какого либо пользователя. Как сделать linux комп подключенным к домену,
>не имея прав админа этого ADВот-вот, у меня тот же вопрос. Если помотреть мануал как устанавливать subj, там про ввод пароля ничего не говорится. Надо будет попробовать тогда. С точки зрения обывателя (то есть меня), как-то странно привлекать админа, чтобы ввести тот же комп в домен, если он уже введен раньше (правда в Винде).
да пошли они. чтобы я им ещё мыло свое оставлял, дабы поделие их скачать. проще маны по самбе покурить, чесслово.
git-репа мыла не требует. мыло нужно, наверное, для триала enterprise (не смотрел, ибо 1-1-1-1-1 не прокатило)
да и sysv init systems у себя не наблюдаю, и поэтому оно мне по-большей части бесполезно.
Вот наоборот бы. Всегда хотел полноценный AD-контроллер на Linux или BSD поднять.