Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Directory services na linuxu (i drugim unixima)

[es] :: Linux mreže :: Directory services na linuxu (i drugim unixima)

[ Pregleda: 8630 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Astral Projection

Član broj: 36254
Poruke: 714



+4 Profil

icon Directory services na linuxu (i drugim unixima)13.02.2010. u 19:26 - pre 171 meseci
Tek sam u skorije vrijeme poceo da istrazujem Windows server i skontao da je Active Directory mnogo mocna stvarcica. E sad mene zanima postoji li nesto slicno za Linux sto bi mi omogucilo da podignem jedan domain controller, na njemu da je baza korisnika (ovo valjda moze OpenLDAP koliko sam skontao), i da mogu da primjenjujem one grupne polise i cuda kao sto mogu na AD? I ako postoji da li je to kompatibilno sa recimo Solarisom, *BSD-om i da li je uopste kompatibilno sa razlicitim distroima?

Naletio sam na Fedora Directory Services i jos nijesam stigao da ga testiram, a i nemam ga u repoima za Ubuntu... Nije valjda to jedino takvo resenje?
:(){ :|:& };:
Peace, Love, Unity, Respect!
 
Odgovor na temu

3dd13
Bosnia & Hercegowina

Član broj: 144829
Poruke: 58
*.europronet.ba.



Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 00:24 - pre 171 meseci
http://www.google.com/search?q=linux+active+directory+replacement
I dont need netbsd on a toster...
 
Odgovor na temu

Astral Projection

Član broj: 36254
Poruke: 714
Via: [es] mailing liste



+4 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 00:37 - pre 171 meseci
Pokusavao sam vec da trazim ovako, ali uvijek sam nailazio na nekakva
resenja integracije AD-a sa Linuxom i sl.. Jel postoji neko resenje
koje se masovno koristi?
:(){ :|:& };:
Peace, Love, Unity, Respect!
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 09:10 - pre 171 meseci
Ovo i mene zanima... Koliko sam skužio, tek sa novom Sambom će *nix moći da se ozbiljnije približi mogućnostima Windowsa za AD.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 09:51 - pre 171 meseci
Samba je resenje da *nix sprave koriste AD. To se odnosi samo na AD, u smilu Microsoft Active Directory. Za koriscenje LDAP-a nije potrebna samba, samo LDAP biblioteke. Preko LDAP-a moze da se podesi PAM, moze da se podesi networking, user i group privileges. Ako se koristi file system koji podrzava ACL-ove, onda i sve access liste nad fajl sistemom mogu da stoje u LDAP direktorijumu. Tu spadaju ext3/ext4 na 2.6 linux kernelu, ufs i zfs na solarisu i nfs v4. Znaci, *nix resenje postoji odavno - jedino sto ce samba doneti je spajanje *nix i M$ resenja.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.static.isp.telekom.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 13:56 - pre 171 meseci
Za razliku od vindouz mašina, sve na linuksima se može dodatno unaprediti, tako da tvrdim da je bolja Samba nego M$ SMB...
Jedan primer - "recycle bin" na win mašinama kroz mrežu?

Nego, ima li neko praktična iskustva sa "domain service" na Linuksima?
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.rs.



+257 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 15:26 - pre 171 meseci
Pre par godina sam testirao Novell eDirectory dok je bio u verziji 1.0, i jedva ga instalirah na SLES-u 9. Sad vidim da dodje integrisan u Open Enterprise Server 2, a moze i da se download-uje kao evaluation. Ako se dobro secam, i tad je bio evaluation, ali nikad nije isticao, a sad ne znam.
On je bio neki pandam MS AD-u. Imao je sve te opcije (tj. neke silne opcije kao AD, samo ne znam koliko sve od tih opcija), sad vidim da ima i da se instalira na windozama - pa eto ti srece da ga testiras :)
Ono koliko je meni trebalo za test je radilo (kacio sam win xp i cini mi se win 2k i neki linux sa samba+winbind opcijom na virtuelnoj masini na edirectory isto na virtuelnoj masini)

Drugo resenje je i fedora directory services... ili tako nesto, to nisam testirao.

Isto sam testirao i pre par godina samba+winbind resenje za kacenje na pravi MS AD pod win2k3 serverom, ako se dobro secam, a sad koliko se secam kod OpenSuSE-a to vec imas u opcijama kad instaliras masinu ili tako nesto, da odaberes da li ces se authentikovati preko lokala (/etc/passwd) ili neceg drugog (npr. MS AD).

Posto se jako malo secam toga od pre par godina (recimo da je to bilo tamo negde 2005/6), ne bih znao da ti kazem u kojem stanju je to sada.


Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 15:49 - pre 171 meseci
Mi smo svojevremeno testirali Sun ONE directory server (ili kako se to sad zove - bivsi iPlanet LDAP), sa Solaris klijentima. Logovanje i sl. su svi radili kako treba, user i grupa su stojali u LDAP-u i sve je to radilo kako treba, /home se mountovao, priligeije na njemu su bile u skladu sa time....

Nismo pravili ACL-ove na file systemu, tako da to nismo probali, ali ne vidim zasto ne bi radilo.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Astral Projection

Član broj: 36254
Poruke: 714
Via: [es] mailing liste



+4 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 16:57 - pre 171 meseci
Super, pokušaću ovaj eDirectory da stavim na Ubuntu i da se igram sa
njim. U međuvremenu sam naletio na RedHatova freeIPA
(http://www.freeipa.org/page/Main_Page) pa mozda i njega istestiram,
cini mi se da obavlja posao dobro :)
:(){ :|:& };:
Peace, Love, Unity, Respect!
 
Odgovor na temu

Danijel Krmar
Novi Sad

Član broj: 158660
Poruke: 325
*.adsl.eunet.rs.



+9 Profil

icon Re: Directory services na linuxu (i drugim unixima)14.02.2010. u 17:28 - pre 171 meseci
I Fedora-in i Novell-ov directory serveri rade sa svim distribucijama Linuxa, kao i sa Solaris klijentima (trebalo bi i sa *BSD sistemima, samo to nisam probao, ali na kraju krajeva svi ti sistemi kao i OpenLDAP podržavaju LDAPv3).

Fedora-in ds koji se sada zove 389 Directory Server podržava i sinhronizaciju sa MS AD-om, kao i replikaciju sa Sun-ovim ds-om.

Jedno rešenje koje bih još predložio da pogledaš je eBox ili ClearOS koji su zasnovani na Ubuntu-u, odnosno RHEL-u. Oba sistema su u principu (kada pričamo o ds-u) GUI za OpenLDAP. Ali i za brojne druge servise i servere - tipa Apache, DNS, mail server, firewall, Samba-u, itd. - te su time možda najbliži Windows-ovim MS-ovim menadžment konsolama gde sa jednog mesta možeš da konfigurišeš više stvari.
 
Odgovor na temu

zoranix
Software Architect
IS MicroCore
Knjaževac

Član broj: 243111
Poruke: 162
*.dynamic.isp.telekom.rs.

Sajt: www.micro.co.rs


+36 Profil

icon Re: Directory services na linuxu (i drugim unixima)29.05.2010. u 11:56 - pre 168 meseci
Uh načitah se gluposti...

Active Directory se pojavio sa Windows 2000 Server, tobož kao tehnološko čudo, dakle daleke 2000-te godine. Pre tioga je postojalo mnogo tehnoloških čuda u vidu Directory Service, kao što je Novell-ov NDS, ili Novell Directory Services i to još daleke 1993. godine sa pojavom Novell NetWare 4.

Novell je tada udario temelj izgledu i upotrebljivosti DS i pokazao kako stvari treba da se rade. NDS je krasio odličan klijent za Windows 95/98/2000/XP i td., odnosno NWADM32, gde je uz dotičnog mogla da se administrira cela mreža (makar bila u svetskim razmerama) i svi serveri na mreži. Jednostavno cela administracija se vršila uz pomoć tog alata i sve se zapisivalo u NDS-u.

Način na koji je Novell rešio particionisanje NDS stabla, sinhronizaciju particija, mirorovanje particija, Microsoft sa AD-om još do danas nije uspeo da reši na taj način sa takvom robusnošću, što su i sami priznali na kursevima koje sam ja posećivao. Sami ljudi iz Microsofta su tvrdili da su na 1/4 (25%) mogućnosti NDS-a i na polovini puta od Sun-ovog DS-a i da mnogo treba da rade da bi sustigli NDS.

Šta se dogodilo sa NDS-om?
2004/2005 (valjda!?) Novell kukpuje nemački SUSE iz strateških interesa, jer sa svojim NetWare nije mogao da pokreće neke Internet servise, SQL baze, a imao je i problema sa multitaskingom. Linux platforma mu je odgovarala jer je praktično bio suvlasnik Unix prava, što je u sudskom sporu sa SCO uspeo da dokaže. Novell je sve softvere (servise), pa i sam NDS portovao na Linux, mada je ovde već imao rešenja zaostala sa nekadašnjeg UnixWare, pre prodaje istog SCO-u. Novell je čak nudio (prodavao) paralelno sve svoje servise na dve platforme istovremeno: na NetWare i na SUSE Linux.

Od tog momenta NDS dobija novo ime: eDirectory. Praktično je eDirectory samo poboljšana nadgradnja NDS-a. I dalje je eDirectory broj 1. u direktorijumskim servisima, što znaju administratori koji postavljaju kompanijske intranet-ove rasprostrte preko više kontinenata. Ako kažem da u ovakvim firmama radi samo jedan administrator na par hiljada računara i više desetina servera, onda to sve govori.

eDirectory dolazi sa Open Enterprise Server, kao i sa Open Workgroup Suite Small Business i možete ga probati 60 dana, a radiće i nakon toga bez mogućnosti apdejta. eDirectory možete instalirati i na raznim Unix-ima, kao i omiljenom Vam Windows-u. Na Windows mreži on sa 1% snage emulira AD bez problema, kao i LDAP.

Ako hoćete nešto manje, pogledajte http://www.opends.org/
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Directory services na linuxu (i drugim unixima)13.07.2010. u 13:37 - pre 166 meseci

http://www.forgerock.com/openam.html

http://en.wikipedia.org/wiki/FreeIPA

ili jednostavno LDAP+Samba

eDirectory je proizvod koristan za centralizovano upravljanje velikim mrezama (5000+ users) i najslicniji je AD-u u smislu funkcionalnosti (znaci i obimnosti, literatura je priblizne tezine :)



 
Odgovor na temu

[es] :: Linux mreže :: Directory services na linuxu (i drugim unixima)

[ Pregleda: 8630 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.