forum.opennet.ru - "аутентификация в ldap" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"аутентификация в ldap"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"аутентификация в ldap"
Сообщение от zhen on 27-Окт-03, 11:47 (MSK)
Есть куча разных серверов на Win NT, Netware, FreeBSD. На текущий момент ведется несколько раздельных баз паролей. Можно ли сделать LDAP-сервер на FreeBSD, чтоб на нем все проходили аутентификацию? Хороший продукт Novell Account Manager 3, но на него не найдешь лицензий. Вот такая проблема - для нескольких тысяч пользователей несколько баз паролей:( Прикиньте.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

аутентификация в ldap, Paul, 19:22 , 30-Окт-03, (1)
- аутентификация в ldap, zhen, 11:34 , 31-Окт-03, (2)
  - аутентификация в ldap, hvostik, 02:36 , 07-Ноя-03, (3)
    - аутентификация в ldap, zhen, 07:45 , 14-Ноя-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "аутентификация в ldap"

Сообщение от Paul on 30-Окт-03, 19:22  (MSK)

теоретически - да. Правда с Win замаешься. Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD, но это гемор еще тот, ибо в схемах AD черт ногу сломит. Я один раз пробовал разобраться - все на свете проклял.
Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами, однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень) трясли Active Directory и соответственно наличие доменной архитектуры.
поконкретнее бы плз. в каких конкретно системах требуется аутентификация?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "аутентификация в ldap"

Сообщение от zhen on 31-Окт-03, 11:34  (MSK)

>поконкретнее бы плз. в каких конкретно системах требуется аутентификация?
У меня доменная система на NT4, Netware - серваки 4.11, Freebsd. Планируем перевести доменную систему на AD, Netware обновить до 5.1 или 6.0, чтобы и те и другие поддерживали LDAP. Главное, чтобы базы паролей AD и eDir как-то синхронизировать. Что и делает Account Manager 3 от Novell, но на него наши буржуи денег не дадут. Существует еще сервер на LDAP от Netscape, но он поддерживает только Windows и Linux.
"Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD"
Это как? Брать данные с AD и синхронизировать в Openldap на freebsd?
"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами,
однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень)
трясли Active Directory и соответственно наличие доменной архитектуры."
Все это интересно, рассматриваю разные варианты.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "аутентификация в ldap"

Сообщение от hvostik on 07-Ноя-03, 02:36  (MSK)

>"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами,
>
>однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень)
>трясли Active Directory и соответственно наличие доменной архитектуры."
>Все это интересно, рассматриваю разные варианты.
По поводу синхронизации с freebsd. Пробовал 2 способа:
1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри, соответсвенно, клиент. Но, эта SFU, опять же, платная.
2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch, наслаждаешься бесплатным вариантом.
В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей, а централизация парольной базы, но с NIS-ом возможно поднятие на фри  NIS сервера (slave).

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "аутентификация в ldap"

Сообщение от zhen on 14-Ноя-03, 07:45  (MSK)

>По поводу синхронизации с freebsd. Пробовал 2 способа:
>1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD
>и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри,
>соответсвенно, клиент. Но, эта SFU, опять же, платная.
>2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch,
>наслаждаешься бесплатным вариантом.
>В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей,
>а централизация парольной базы, но с NIS-ом возможно поднятие на фри
> NIS сервера (slave).
Я вот увидел, что и у Microsoft есть свой продукт - Services for NetWare. Но как закачать, я не нашел, есть только сервис паки к нему

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "аутентификация в ldap"
Сообщение от Paul on 30-Окт-03, 19:22 (MSK)
теоретически - да. Правда с Win замаешься. Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD, но это гемор еще тот, ибо в схемах AD черт ногу сломит. Я один раз пробовал разобраться - все на свете проклял. Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами, однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень) трясли Active Directory и соответственно наличие доменной архитектуры. поконкретнее бы плз. в каких конкретно системах требуется аутентификация?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "аутентификация в ldap"
	Сообщение от zhen on 31-Окт-03, 11:34 (MSK)
	>поконкретнее бы плз. в каких конкретно системах требуется аутентификация? У меня доменная система на NT4, Netware - серваки 4.11, Freebsd. Планируем перевести доменную систему на AD, Netware обновить до 5.1 или 6.0, чтобы и те и другие поддерживали LDAP. Главное, чтобы базы паролей AD и eDir как-то синхронизировать. Что и делает Account Manager 3 от Novell, но на него наши буржуи денег не дадут. Существует еще сервер на LDAP от Netscape, но он поддерживает только Windows и Linux. "Тут вариант - поднимать AD и настраивать репликацию с OpenLDAP на FreeBSD" Это как? Брать данные с AD и синхронизировать в Openldap на freebsd? "Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами, однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень) трясли Active Directory и соответственно наличие доменной архитектуры." Все это интересно, рассматриваю разные варианты.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "аутентификация в ldap"
	Сообщение от hvostik on 07-Ноя-03, 02:36 (MSK)
	>"Можно также воспользоваться third-party продуктом, который бы синхронизировал пароли между несколькими системами, > >однако те продукты, которые пробовал я (ProgInet и еще какая-то хрень) >трясли Active Directory и соответственно наличие доменной архитектуры." >Все это интересно, рассматриваю разные варианты. По поводу синхронизации с freebsd. Пробовал 2 способа: 1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри, соответсвенно, клиент. Но, эта SFU, опять же, платная. 2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch, наслаждаешься бесплатным вариантом. В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей, а централизация парольной базы, но с NIS-ом возможно поднятие на фри NIS сервера (slave).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "аутентификация в ldap"
	Сообщение от zhen on 14-Ноя-03, 07:45 (MSK)
	>По поводу синхронизации с freebsd. Пробовал 2 способа: >1. Береться Microsoft Services for Unix 3.0, ставиться на сервер с AD >и настривается синхронизация паролей, либо поднимается NIS сервер, а на фри, >соответсвенно, клиент. Но, эта SFU, опять же, платная. >2. Ставишь фрю 5.1, на нее самбу с поддержкой winbindd, настраиваешь nsswitch, >наслаждаешься бесплатным вариантом. >В случае 1 (NIS) и 2 - это, конечно, не синхронизация паролей, >а централизация парольной базы, но с NIS-ом возможно поднятие на фри > NIS сервера (slave). Я вот увидел, что и у Microsoft есть свой продукт - Services for NetWare. Но как закачать, я не нашел, есть только сервис паки к нему
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх