| 1.1, koloboid (ok), 17:10, 31/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 >Для управления данными в LDAP-каталоге поставляется специальный web-интерфейс MMC (Mandriva Management Console)
и который от мандривы и клещами не оторвешь и ломом не отломаешь?
| | |
| |
| 2.27, Зловред (?), 16:00, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
389 directory server обеспечивает работу одного из предоставляемых сервисов, а именно - LDAP.
MDS обеспечивает слаженную работу всех сервисов Active Directory(tm).
--
* Все торговые марки были зарезервированы до нас.
| | |
| |
| 3.32, Аноним (-), 19:55, 01/08/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Active Directory
Active Directory
Active Directory
безо всяких тм - видите, как просто?
| | |
|
|
| 1.9, ach (ok), 10:05, 01/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > Для управления данными в LDAP-каталоге поставляется специальный web-интерфейс MMC (Mandriva Management Console),
Интересно, мелкомягкие за MMC не наедут?
| | |
| |
| 2.11, Игорь (??), 10:38, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Не знаю, одно и тоже Контроллер Домена и AD, но на самбе в Mandriva Free имел опыт поднят Контроллер Домена, Windows машины его видели и брали пользователей с него. Роли выставлял для пользователей самбы.
| | |
| |
| 3.18, Аноним (-), 12:12, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>одно и тоже Контроллер Домена и AD
О_О
Уверен?
>Роли выставлял для пользователей самбы.
А что такое "роли для пользогтелей" в данном контексте?
| | |
|
| |
| 3.30, Клыкастый (ok), 19:10, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Можно пример? а то я тут спрашивал, мне насыпали ссылок, вроде как достойных.
| | |
| |
| 4.35, metallic (ok), 22:19, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Скачай любую книжку по вин2008 и прочти главу введение в АД, там будет всего пару десятков страниц, лень расписывать. Сам увидишь какие там есть возможности и нужны ли они тебе.
| | |
| |
| |
| 6.37, Аноним (-), 05:42, 02/08/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да нет - нихрена ты не понял :)
MS AD - реализует полный X500, а не всего лишь LDAP. Сурприз да? :)
MS AD - это комплекс работающих совместно сервисов. Навскидку - LDAP, Kerberos, DNS ... и куча другого. Ничего нереального впрочем. Ну у них интеграция _уже_ сделана ...
Как то так.
| | |
| |
| 7.38, ы (?), 06:26, 02/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>MS AD - реализует полный X500, а не всего лишь LDAP. Сурприз да? :)
X.500 это модель, стандарт, а LDAP это протокол его реализующий. Сюрприз да?
>MS AD - это комплекс работающих совместно сервисов. Навскидку - LDAP, Kerberos, DNS ... и куча другого. Ничего нереального впрочем. Ну у них интеграция _уже_ сделана ...
Как то так.
AD это бренд, на который еще претендует христианские и мусульманские проповедники. А так да, куча сервисов под единым брендом.
| | |
| 7.43, Клыкастый (ok), 17:23, 04/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> MS AD - это комплекс работающих совместно сервисов. Навскидку - LDAP, Kerberos, DNS ... и
LDAP - в наличии.
Kerberos - в наличии.
DNS - в наличии.
так чего не хватает-то?
> куча другого. Ничего нереального впрочем. Ну у них интеграция _уже_ сделана ...
в никсах вроде как тоже, как мне пояснили
| | |
|
|
|
|
|
|
| 1.14, Аноним (-), 11:47, 01/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ничего, спустя лет так 30 СПО поймёт, что нужно централизованно управлять машинами под Никс системами, ведь юзают то не hosts, а DNS, так в чём же проблема?
| | |
| 1.17, ok (??), 11:58, 01/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Samba 3.* не умеет быть контроллером домена Win 2003, а только участником домена Или контроллером домена Win NT 4. Но тут главное, а нужен ли Вам этот домен Win 2003 (2008).
| | |
| |
| 2.20, Аноним (-), 12:17, 01/08/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Samba 3.* не умеет быть контроллером домена Win 2003, а только участником
> домена Или контроллером домена Win NT 4. Но тут главное, а
> нужен ли Вам этот домен Win 2003 (2008).
кроме контроллера домена (и его уровня), в Виндах есть еще AD, GPO и прочие вещи, которых пока Самба не умеет. И вот они-то как-раз и нужны. Авторизация юзера - это полдела. Нужны удобства управления, а их пока нет. 4ую самбу пилят уже Бог знает сколько.
даже некоторый GPL софт почему-то умеет авторизоваться и получать данные с AD, но не умеет сделать то же с самбой. Хотя и там и там LDAP.
| | |
| |
| 3.22, B.O.B.A.H. (??), 12:58, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Samba 3.* не умеет быть контроллером домена Win 2003, а только участником
>> домена Или контроллером домена Win NT 4. Но тут главное, а
>> нужен ли Вам этот домен Win 2003 (2008).
> кроме контроллера домена (и его уровня), в Виндах есть еще AD, GPO
> и прочие вещи, которых пока Самба не умеет. И вот они-то
> как-раз и нужны. Авторизация юзера - это полдела. Нужны удобства управления,
> а их пока нет. 4ую самбу пилят уже Бог знает сколько.
что имеется ввиду под "AD"? каталог данных, который умеет отдавать информацию в т.ч. по протоколу LDAP?
"групповые политики"... имеется ввиду группировка объектов и раздача прав по группам?
ИМНО - нужно понимать, что сейчас SAMBA и MS AD - разные программные продукты. Самба не только "догоняет AD", там уже реализованы фичи, которые недостижимы при реализациях домена от MS.
SMB (шаринг ресурсов) + LDAP (хранилище данных) + скрипты (автоматизация) - схема в общем случае будет выглядеть одинакого.
Можно использовать решения от MS как альтернативу - разница будет в том, что СКРИПТЫ придется использовать майкрософтовские - со своими плюсами и минусами. Плюсы - "самому писать не надо", минусы - функционал ограничен "фантазией резработчика" - нестандартных вещей просто нет.
| | |
| |
| 4.23, Антон (??), 13:31, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Вам бы книжки умные почитать, чтоб не пороть такую чушь прилюдно)
| | |
|
| 3.24, цук (?), 13:33, 01/08/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Виндах есть еще AD, GPO и прочие вещи, которых пока Самба не умеет.
AD это одна из реализаций LDAP. GPO это групповые политики. И то и другое работает.
| | |
| |
| 4.31, Клыкастый (ok), 19:12, 01/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>Виндах есть еще AD, GPO и прочие вещи, которых пока Самба не умеет.
> AD это одна из реализаций LDAP. GPO это групповые политики. И то
> и другое работает.
забивайте гвозди пруфлинками ))) в смысле - пруфлинк и как гвоздь забил.
| | |
| 4.40, Безымянный герой (?), 15:21, 02/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
Поподробней пожалуйста про работу GPO. Только про ntconfig.pol не нужно, 7ка на него кладет. Костыли с копированием %systemroot%\system32\GroupPolicy также не предлагать.
| | |
| |
| 5.41, ы (?), 13:22, 03/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Поподробней пожалуйста про работу GPO. Только про ntconfig.pol не нужно, 7ка на него кладет. Костыли с копированием %systemroot%\system32\GroupPolicy также не предлагать.
Видите ли GPO это искусственная сущность. Есть древовидная база LDAP, в ветвях которых есть объекты, у этих объектов есть атрибуты. Задача сделать запрос в базу данных взять список объектов с определенными атрибутами и изменить в них другие атрибуты. Вот собственно и все GPO. Вся проблема w7 с описанием схемы данных, опишите схему в простом текстовом файле и всё заработает.
| | |
| |
| 6.42, Безымянный герой (?), 17:56, 03/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Видите ли GPO это искусственная сущность. Есть древовидная база LDAP, в ветвях
> которых есть объекты, у этих объектов есть атрибуты. Задача сделать запрос
> в базу данных взять список объектов с определенными атрибутами и изменить
> в них другие атрибуты. Вот собственно и все GPO. Вся проблема
> w7 с описанием схемы данных, опишите схему в простом текстовом файле
> и всё заработает.
Заява была "GPO работает". Т. е. у кого-то видимо уже есть эта волшебная схема. В таком случае, просьба поделиться. Я (красивого) рабочего решения для самбы и вин7 не нагуглил. Только костыли с копированием папок или с установкой левых сервисов.
| | |
|
|
|
|
|
| 1.21, ok (??), 12:31, 01/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
GPL софт, тот что я видел, авторизуется и получает данные через LDAP, который (в Win 2003 проверял) соответствует версии 3 LDAP протокола. И в таком случае без разницы MS AD или OpenLDAP ибо протокол один. различия только в схеме LDAP. А вот инструментарий управления, конечно у винды знатный, ну так они ж иденьги берут за что-то. Хотя кто сказал, что их подход должен быть стандартом? Тут главное что б сделали функциональным и не глюкавым.
А если на 3-ю самбу прикрутят приемлемый интерфейс + OpenLDAP так пусть будет. Какая разница, что за циферка в номере версии.
| | |
| |
| 2.25, saNdro (?), 13:44, 01/08/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Разница в том, что samba 3 как DC - это не полнофункциональный Win NT 4 DC. AD в ней и не не будет, так как её пилят как файл-серверную часть для samba 4. С ldap может работь сама samba 3, а не клиенты.
| | |
| |
| 3.39, ы (?), 06:57, 02/08/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Разница в том, что samba 3 как DC - это не полнофункциональный
> Win NT 4 DC. AD в ней и не не будет,
> так как её пилят как файл-серверную часть для samba 4. С
> ldap может работь сама samba 3, а не клиенты.
c ldap может работать, что угодно, подсуньте ему только схему.
http://xgu.ru/wiki/%D0%A1%D1%85%D0%B5%D0&#
| | |
|
|
|
