The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от opennews (??) on 07-Июл-10, 21:50 
Компания Likewise Software представила (http://www.likewise.com/news_events/press_releases/pr_070110...) релиз продукта Likewise Open 6.0 (http://www.likewiseopen.org/), предназначенного для организации подключения Linux, Unix и Mac OS X машин к домену Active Directory. Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Код проекта (http://www.likewiseopen.org/sourcecode.php) распространяется в рамках лицензии GPLv3, для коммерческих пользователей поставляется специальная Enterprise-редакция (http://www.likewise.com/products/likewise_enterprise/index.php) пакета.


Основные новшества Likewise Open 6.0:


-  Ускорение процесса входа в домен для пользователей многих групп, в частности больших групп и групп со сложной структурой;

-  Улучшение поддержки операции смены и обновления пароля с соблюдением сетевых политик д...

URL: http://www.likewise.com/news_events/press_releases/pr_070110...
Новость: http://www.opennet.me/opennews/art.shtml?num=27225

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +1 +/
Сообщение от Аноним (??) on 07-Июл-10, 21:50 
Блин, а есть наооборот - Подключение Win машин к LDAP в nix-системах. Про самбу не говорить - по может она всего AD, пока только NT4-домены держит...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +1 +/
Сообщение от r0g3r (??) on 07-Июл-10, 22:22 
Вот поэтому ждём Samba 4. Разработчики грозятся полную имплементацию AD в WinServer 2003 сваять. Но когда оно зарелизится - неизвестно. Хотя Триджелл вполне оптимистично отзывается о работе над проектом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от xv (??) on 08-Июл-10, 15:15 
Точнее, разработчики целятся сразу в Server 2008.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Mihail (??) on 07-Июл-10, 22:08 
ntlm_auth так и нету? Жаль.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "gpl3???"  +/
Сообщение от hhg (ok) on 07-Июл-10, 22:26 
вообщем, не GPLv3:
Likewise Open is provided under the terms of the GNU General Public License (GPL version 2) and the GNU Library General Public License (LGPL version 2.1).

likewise-open/git-build/LICENSE

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Kibab (ok) on 07-Июл-10, 23:02 
Кто-нибудь пробовал под FreeBSD 8.0?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +1 +/
Сообщение от Deam (ok) on 07-Июл-10, 23:05 
А чем не устраивает samba+winbind?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Kibab (ok) on 07-Июл-10, 23:24 
Не. Просто интересно :-) Там же написано "Linux/UNIX", не окажется ли, что под UNIX ребята понимают только Solaris? Если так -- налицо ещё одно непортабельное поделие :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от kshetragia (ok) on 08-Июл-10, 05:42 
На картинке маячит федора. Т.е. на фряхе по любому заведется.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 07:21 
это ещё с какого перепугу? федора ни разу не bsd система.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от RedRat (ok) on 08-Июл-10, 10:25 
> это ещё с какого перепугу?

C такого, что во Фряхе имеется Линуксулятор на базе Федоры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 11:29 
и что? ещё wine есть. такой ответ был бы понятен, если о КраснойШапке спросили. тогда да, если в федоре работает, то скорее всего и в шапке будет.
а так давайте, как пример, для ихнего же убитого open agent'а будем везде яву взгромождать, ага.
вообщем тема нераскрыта.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от daevy (??) on 08-Июл-10, 05:54 
>А чем не устраивает samba+winbind?

у likewise вроде удобный гуй и настраивается вполтыка - (воспоминания от настройки этой штуки в убунте); в samba+winbind - масса галочек к которым желательно чтение доков.

p.s. это еще не говоря про конфиги)))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от nmorozov (ok) on 08-Июл-10, 09:39 
на ну, как клиент конфиг из тех строк и потом net ads join
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 07-Июл-10, 23:10 
в git куча сторонних исходников, неизвестно, насколько пропатченных. их ещё выкинуть оттуда надо, а потом пробовать по-человечески собрать с установленными из портов.
по мне, честно говоря, лучше с kerberos+ldap,pam_krb/ldap и kerberos5дляwindos играться, чем пытаться *nix в AD загонять.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 01:49 
>Кто-нибудь пробовал под FreeBSD 8.0?

авторы - не пробовали :)
http://www.likewise.com/products/likewise_enterprise/support...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 00:38 
забавно... на unix-машине запускают демоны lsass,reg,eventlog,srvsvc,заменяют passwd,прописывают pam_lsass. более подробно исходники не читал.
:) теперь и на Линуксе есть службы чего-то доменного, удалённого реестра, событий, управления демонами, какие-то утилиты lw***, gui-утиль ввода в домен.

вот жаль mmc нет :( это было бы интересно. а может я где-нибудь пропустил существование mmc под *nix для руления windos'ами?

Продукт для управления Linux-системами из среды Microsoft Management Console (MMC) под CDDL (Common Development and Distribution License) когда-то был:
http://web.archive.org/web/20060618113658/http://likewiseope.../
ныне уничтожен и барыжится как Enterprise version.

что-то есть здесь:
https://build.opensuse.org/package/files?package=likewiseope...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 01:59 
ну и лажа этот likewiseopenagt. надо же додуматься кусок серверной части(линуксовой) на яве написать. %-/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от ххх on 08-Июл-10, 14:18 
>ну и лажа этот likewiseopenagt. надо же додуматься кусок серверной части(линуксовой) на
>яве написать. %-/

Java - один из самых сильных/востребованных языков в мире. Можешь почитать статистику.
И наряду с C++/Qt - наверно единственная реальная альтернатива .Net. Да к тому же ещё и кроссплатформенная...
Так что не стоит лишний раз её опускать.

P.S. обычно про Java так говорят люди, не особо сведущие в IT ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 15:06 
>[оверквотинг удален]
>>яве написать. %-/
>
>Java - один из самых сильных/востребованных языков в мире. Можешь почитать статистику.
>
>И наряду с C++/Qt - наверно единственная реальная альтернатива .Net. Да к
>тому же ещё и кроссплатформенная...
>Так что не стоит лишний раз её опускать.
>
>P.S. обычно про Java так говорят люди, не особо сведущие в IT
>;)

некоторым виндаводам, пофик, где, сколько и какого жырного мусора у них понаставлено. даже для простой правки текстового конфига им просто жизненнонеобходима ява, дотнет и оффис2010. ну и также windos2008 на рабочем месте. успехов вам с такими потребностями.

ps. я не против, если б яву они использовали на стороне клиента. это даже в плюс бы пошло, но то, что они пытались пять лет назад продвинуть... слегка неадекватно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от ххх on 08-Июл-10, 14:09 
>забавно... на unix-машине запускают демоны lsass,reg,eventlog,srvsvc,заменяют passwd,прописывают pam_lsass. более подробно исходники не
>читал.

hhg, ты удивишься, но классическая самба тоже реализует службу удаленного реестра.
попробуй подконнектиться из regedit'а удаленно... ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 08-Июл-10, 15:00 
не удивлюсь. здесь речь не о самбе.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +1 +/
Сообщение от hhg (ok) on 08-Июл-10, 15:56 
кончай гнать пургу, давай по теме - где mmc под *nix для руления windos'ами?
согласен на яву.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от fix (??) on 08-Июл-10, 07:24 
Глюкаво пока имхо, в 5.4 имело место:
1. Юзер не может сменить пароль из-под никсов - приходится делать это на контроллере домена
2. Из-за багов с нотификацией типа "ваш пароль истечет через ..." не дает разблокировать рабочую станцию (считает, что пароль неправильный)
3. Аутентификация прикручивается тоже далеко не ко всему. Из коробки - только CIFS.
4. Тормоз - если видит сетевое подключение, то обязательно лезет на DC. В результате - полуминутное ожидание при разблокировке рабочей станции, если ты не в своей сети
5. Пробовал на CIFS-сервере - аутентификация не заработала как положено, пришлось вернуться на Samba и Winbind
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от netc email(ok) on 08-Июл-10, 10:31 
>3. Аутентификация прикручивается тоже далеко не ко всему. Из коробки - только CIFS.

Абсолютно согласен! Взять ту же прозрачную аутентификацию в squid - из коробки нет поддержки, кстати посики в гугле тоже не увенчались успехом.

Вообщем была идея взять машину поставить линукс и использовать ее как терминал сервер для организации, в которой почти все работает на винде + через домен.

Т.е. члены домена (сотрудники) со своими записями могли бы заходить на терминал, включать там например тот же firefox и выходить в инет через наш прокси сервер со squid(прекрасно работающий в режиме прозрачной аутентификации для win-машин)

т.е. единственное для чего можно было использовать likewise так это для единого логина+пароля на всех linux серверах, хотя что делать с freebsd ;( - непонятно, т.к. нативной поддержки платформы нет.

отсюда вывод - идея с терминалом на линукс для лазанья в интернет потухла ;)

p.s.
слава богу то хоть отучил лазить с терминала на винде в инет всех, представьте себе ситуацию один юзер открыл сайт и потом расхлебывать всей фирме в том числе и админу - лечить от троянских коней не заменимую машину, которая работает 7 дней в неделю

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от testo on 08-Июл-10, 09:22 
Mac OS X прекрасно биндится к AD и работает с его сервисами без каких-либо костылей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от letsmac (ok) on 08-Июл-10, 09:58 
до 10.6, после него пофиксено на "принтера всё равно отваливаются".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от i (??) on 08-Июл-10, 10:20 
что бы подключить linux машину к домену Active Directory, надо в этом AD её авторизовать. А есть ли способ, как бы это сказать, прикинуться уже подключенной к домену виндовой машиной? Надо это мне потому, что я не админ AD.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от SaveMeGood (??) on 08-Июл-10, 10:35 
Схожая проблема, чтобы пользоваться сетевыми ресурсами домена, нужно в этом домене авторизоваться. Но у меня нет учетной записи этого домена (я тоже не админ), интересует способ прикинуться, что я какбэ авторизовался в этом домене.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от anonymous (??) on 08-Июл-10, 10:49 
Нужна любая учетная запись пользователя домена. Без этого - шиш тебе, а не шары.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Lightnin Hopkins (??) on 08-Июл-10, 11:44 
Извиняюсь, может быть, за некомпетентность. Но вот захотел я попробовать linux поставить на работе, где у всех Win в AD, в том числе и у меня. Почитал в Сети как ввести Linux в домен. Так пишут для этого нужно быть администратором домена AD, то есть знать пароль. Выходит без привлечения админа-виндузятника никак?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от filosofem (ok) on 08-Июл-10, 12:18 
Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Lightnin Hopkins (??) on 08-Июл-10, 13:29 
>Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
>

Жаль, корпоративной почтой значит не воспользоваться. А админа и просить нечего. Вылупит глаза как баран на новые ворота.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Gra2k (ok) on 10-Июл-10, 02:38 
в Ад вводится машина, то есть генериться некий сид который можно выцепить и некий ключ который выцепить можно только хацкеркими методами, если попросить чисто виндузового админа зарегать то естественно упретесь в паранойю, проще попросить дать на некоторое время право вашему акку вводить машины в домен, тут уже паранои быть не должно. И почему это почтой не воспользуетесь?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Vlad (??) on 18-Июл-10, 13:53 
>Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
>

В 2003-м сервере, кажется, по умолчанию, зарегистрировать рабочую станцию в домен может простой пользователь домена. За 2008-й не скажу...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от анончик on 08-Июл-10, 12:26 
Ну и ходи на шары под своей учёткой, проблем-то.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от xv (??) on 08-Июл-10, 15:24 
Не обязательно быть домен-админом, достаточно иметь доменную пользовательскую учётку - по умолчанию Authenticated Users могут добавить в домен до 10 машин.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от ezhische on 08-Июл-10, 23:57 
Ну если админ этого не запретил, подправив стандартную политику. У меня только спец группа может в домен вводить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Mikula on 08-Июл-10, 11:58 
> Выходит без привлечения админа-виндузятника никак?

Ну если не Администратор пароль 12345, то без привлечения никак.
    

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от i (??) on 08-Июл-10, 15:18 
ну а если есть юзерская учетка в AD и комп с виндой туда подключенный.
Все же можно ли как то выдать ноутбук с линуксом за этот виндовый комп?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Аноним email(??) on 08-Июл-10, 18:24 
В KDE есть галочка в настройках классная - поставить ее и пожно пользоваться шарами из AD проходя авторизацию от какого либо пользователя
Блин у меня все сервера под FreeBSD воткнуты в AD и никаких проблемм не возникало на протядении многих лет, ну бывает там раз в пол года самбу надо перезапустить да это делов то менее минуты
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от i (??) on 08-Июл-10, 19:51 
нет попрос не про шары, они и так прекрасно работают проходя авторизацию от какого либо пользователя. Как сделать linux комп подключенным к домену, не имея прав админа этого AD
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от Lightnin Hopkins (??) on 09-Июл-10, 09:52 
>нет попрос не про шары, они и так прекрасно работают проходя авторизацию
>от какого либо пользователя. Как сделать linux комп подключенным к домену,
>не имея прав админа этого AD

Вот-вот, у меня тот же вопрос. Если помотреть мануал как устанавливать subj, там про ввод пароля ничего не говорится. Надо будет попробовать тогда. С точки зрения обывателя (то есть меня), как-то странно привлекать админа, чтобы ввести тот же комп в домен, если он уже введен раньше (правда в Винде).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от yason on 08-Июл-10, 23:42 
да пошли они. чтобы я им ещё мыло свое оставлял, дабы поделие их скачать. проще маны по самбе покурить, чесслово.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от hhg (ok) on 09-Июл-10, 00:00 
git-репа мыла не требует. мыло нужно, наверное, для триала enterprise (не смотрел, ибо 1-1-1-1-1 не прокатило)
да и sysv init systems у себя не наблюдаю, и поэтому оно мне по-большей части бесполезно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Вышел Likewise Open 6.0, агент для аутентификации Linux маши..."  +/
Сообщение от StrangeAttractor (ok) on 13-Июл-10, 03:31 
Вот наоборот бы. Всегда хотел полноценный AD-контроллер на Linux или BSD поднять.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру