После 14 месяцев разработки представлен (http://blog.mandriva.com/en/2011/07/29/mandriva-directory-se.../) релиз сервера директорий Mandriva Directory Server 2.4.1 (http://mds.mandriva.org/). Для управления данными в LDAP-каталоге поставляется специальный web-интерфейс MMC (Mandriva Management Console), поддерживающий управление пользователями и группами, настройку аккаунтов в SAMBA, управлением совместным доступом, настройку инфраструктуры печати на базе CUPS, доставки почты (Postfix) и конфигурирование прокси (Squid) и служб DNS/DHCP. Используемый в сервере фреймворк "MMC-CORE", обеспечивающий работу управляющей web-консоли, также используется в системе Mandriva Pulse 2 (http://www.opennet.me/opennews/art.shtml?num=29272). Для организации управления LDAP, SAMBA и SQUID представлен специальный API для разработки дополнений на языке Python. Код проекта доступен под лицензией GPLv2.
Из добавленных в новой версии улучшений можно отметить:
- В модуль упр...URL: http://blog.mandriva.com/en/2011/07/29/mandriva-directory-se.../
Новость: http://www.opennet.me/opennews/art.shtml?num=31351
>Для управления данными в LDAP-каталоге поставляется специальный web-интерфейс MMC (Mandriva Management Console)и который от мандривы и клещами не оторвешь и ломом не отломаешь?
Настраивал на Debian Lenny по этому мануалу http://unixforum.org/index.php?showtopic=84474. На тестовом стенде все заработало.
отлично, thx
И плюс как вариант, инструкции по подключению репозиториев для CentOS, Fedora, RHEL, OpenSuse, Mandriva, Debian + тарболы:
http://mds.mandriva.org/wiki/Download
Ссылка на инструкции (англ.) внизу страницы.
есть ещё такой вот ppa:
Он лучше, чем 389 directory server?
389 directory server обеспечивает работу одного из предоставляемых сервисов, а именно - LDAP.
MDS обеспечивает слаженную работу всех сервисов Active Directory(tm).--
* Все торговые марки были зарезервированы до нас.
Active Directory
Active Directory
Active Directoryбезо всяких тм - видите, как просто?
он лучше чем gosa?
> Для управления данными в LDAP-каталоге поставляется специальный web-интерфейс MMC (Mandriva Management Console),Интересно, мелкомягкие за MMC не наедут?
У мелкомягких mcc
> У мелкомягких mccнет, таки MMC
А это можно использовать вместо server 2008 в качестве AD?
Не знаю, одно и тоже Контроллер Домена и AD, но на самбе в Mandriva Free имел опыт поднят Контроллер Домена, Windows машины его видели и брали пользователей с него. Роли выставлял для пользователей самбы.
>одно и тоже Контроллер Домена и ADО_О
Уверен?>Роли выставлял для пользователей самбы.
А что такое "роли для пользогтелей" в данном контексте?
Нет, конечно, оно по возможностям и рядом не стояло с AD
Можно пример? а то я тут спрашивал, мне насыпали ссылок, вроде как достойных.
Скачай любую книжку по вин2008 и прочти главу введение в АД, там будет всего пару десятков страниц, лень расписывать. Сам увидишь какие там есть возможности и нужны ли они тебе.
т.е. ничего конкретного в виду не имелось. я понял.
Да нет - нихрена ты не понял :)
MS AD - реализует полный X500, а не всего лишь LDAP. Сурприз да? :)
MS AD - это комплекс работающих совместно сервисов. Навскидку - LDAP, Kerberos, DNS ... и куча другого. Ничего нереального впрочем. Ну у них интеграция _уже_ сделана ...
Как то так.
>MS AD - реализует полный X500, а не всего лишь LDAP. Сурприз да? :)X.500 это модель, стандарт, а LDAP это протокол его реализующий. Сюрприз да?
>MS AD - это комплекс работающих совместно сервисов. Навскидку - LDAP, Kerberos, DNS ... и куча другого. Ничего нереального впрочем. Ну у них интеграция _уже_ сделана ...
Как то так.
AD это бренд, на который еще претендует христианские и мусульманские проповедники. А так да, куча сервисов под единым брендом.
> MS AD - это комплекс работающих совместно сервисов. Навскидку - LDAP, Kerberos, DNS ... иLDAP - в наличии.
Kerberos - в наличии.
DNS - в наличии.так чего не хватает-то?
> куча другого. Ничего нереального впрочем. Ну у них интеграция _уже_ сделана ...
в никсах вроде как тоже, как мне пояснили
можно
Ничего, спустя лет так 30 СПО поймёт, что нужно централизованно управлять машинами под Никс системами, ведь юзают то не hosts, а DNS, так в чём же проблема?
Централизованное управление в *nix было всегда.
Это какое?
http://en.wikipedia.org/wiki/Network_Information_Service
http://ru.wikipedia.org/wiki/Network_Information_Service
http://www.google.com/search?q=unix+centralized+management
>У мелкомягких mccНет, у них - MMC Microsoft Management Console
Samba 3.* не умеет быть контроллером домена Win 2003, а только участником домена Или контроллером домена Win NT 4. Но тут главное, а нужен ли Вам этот домен Win 2003 (2008).
> Samba 3.* не умеет быть контроллером домена Win 2003, а только участником
> домена Или контроллером домена Win NT 4. Но тут главное, а
> нужен ли Вам этот домен Win 2003 (2008).кроме контроллера домена (и его уровня), в Виндах есть еще AD, GPO и прочие вещи, которых пока Самба не умеет. И вот они-то как-раз и нужны. Авторизация юзера - это полдела. Нужны удобства управления, а их пока нет. 4ую самбу пилят уже Бог знает сколько.
даже некоторый GPL софт почему-то умеет авторизоваться и получать данные с AD, но не умеет сделать то же с самбой. Хотя и там и там LDAP.
>> Samba 3.* не умеет быть контроллером домена Win 2003, а только участником
>> домена Или контроллером домена Win NT 4. Но тут главное, а
>> нужен ли Вам этот домен Win 2003 (2008).
> кроме контроллера домена (и его уровня), в Виндах есть еще AD, GPO
> и прочие вещи, которых пока Самба не умеет. И вот они-то
> как-раз и нужны. Авторизация юзера - это полдела. Нужны удобства управления,
> а их пока нет. 4ую самбу пилят уже Бог знает сколько.что имеется ввиду под "AD"? каталог данных, который умеет отдавать информацию в т.ч. по протоколу LDAP?
"групповые политики"... имеется ввиду группировка объектов и раздача прав по группам?ИМНО - нужно понимать, что сейчас SAMBA и MS AD - разные программные продукты. Самба не только "догоняет AD", там уже реализованы фичи, которые недостижимы при реализациях домена от MS.
SMB (шаринг ресурсов) + LDAP (хранилище данных) + скрипты (автоматизация) - схема в общем случае будет выглядеть одинакого.Можно использовать решения от MS как альтернативу - разница будет в том, что СКРИПТЫ придется использовать майкрософтовские - со своими плюсами и минусами. Плюсы - "самому писать не надо", минусы - функционал ограничен "фантазией резработчика" - нестандартных вещей просто нет.
Вам бы книжки умные почитать, чтоб не пороть такую чушь прилюдно)
>Виндах есть еще AD, GPO и прочие вещи, которых пока Самба не умеет.AD это одна из реализаций LDAP. GPO это групповые политики. И то и другое работает.
>>Виндах есть еще AD, GPO и прочие вещи, которых пока Самба не умеет.
> AD это одна из реализаций LDAP. GPO это групповые политики. И то
> и другое работает.забивайте гвозди пруфлинками ))) в смысле - пруфлинк и как гвоздь забил.
Поподробней пожалуйста про работу GPO. Только про ntconfig.pol не нужно, 7ка на него кладет. Костыли с копированием %systemroot%\system32\GroupPolicy также не предлагать.
>Поподробней пожалуйста про работу GPO. Только про ntconfig.pol не нужно, 7ка на него кладет. Костыли с копированием %systemroot%\system32\GroupPolicy также не предлагать.Видите ли GPO это искусственная сущность. Есть древовидная база LDAP, в ветвях которых есть объекты, у этих объектов есть атрибуты. Задача сделать запрос в базу данных взять список объектов с определенными атрибутами и изменить в них другие атрибуты. Вот собственно и все GPO. Вся проблема w7 с описанием схемы данных, опишите схему в простом текстовом файле и всё заработает.
> Видите ли GPO это искусственная сущность. Есть древовидная база LDAP, в ветвях
> которых есть объекты, у этих объектов есть атрибуты. Задача сделать запрос
> в базу данных взять список объектов с определенными атрибутами и изменить
> в них другие атрибуты. Вот собственно и все GPO. Вся проблема
> w7 с описанием схемы данных, опишите схему в простом текстовом файле
> и всё заработает.Заява была "GPO работает". Т. е. у кого-то видимо уже есть эта волшебная схема. В таком случае, просьба поделиться. Я (красивого) рабочего решения для самбы и вин7 не нагуглил. Только костыли с копированием папок или с установкой левых сервисов.
GPL софт, тот что я видел, авторизуется и получает данные через LDAP, который (в Win 2003 проверял) соответствует версии 3 LDAP протокола. И в таком случае без разницы MS AD или OpenLDAP ибо протокол один. различия только в схеме LDAP. А вот инструментарий управления, конечно у винды знатный, ну так они ж иденьги берут за что-то. Хотя кто сказал, что их подход должен быть стандартом? Тут главное что б сделали функциональным и не глюкавым.
А если на 3-ю самбу прикрутят приемлемый интерфейс + OpenLDAP так пусть будет. Какая разница, что за циферка в номере версии.
Разница в том, что samba 3 как DC - это не полнофункциональный Win NT 4 DC. AD в ней и не не будет, так как её пилят как файл-серверную часть для samba 4. С ldap может работь сама samba 3, а не клиенты.
> Разница в том, что samba 3 как DC - это не полнофункциональный
> Win NT 4 DC. AD в ней и не не будет,
> так как её пилят как файл-серверную часть для samba 4. С
> ldap может работь сама samba 3, а не клиенты.c ldap может работать, что угодно, подсуньте ему только схему.