Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Active Directory na Linuxu

[es] :: Linux mreže :: Active Directory na Linuxu

[ Pregleda: 58318 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Grozdanic_Predrag
Predrag Grozdanic
Beograd

Član broj: 18280
Poruke: 57
*.adsl-3.sezampro.yu.



+1 Profil

icon Active Directory na Linuxu12.06.2008. u 14:40 - pre 142 meseci
Active directory na Windows-u. Da li postoji slicno na Linux-u?

Moze pojasnjenje?
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.yunix.co.yu.



+254 Profil

icon Re: Active Directory na Linuxu12.06.2008. u 15:16 - pre 142 meseci
AD je u stvari jedan LDAP server sa dodacima. Znaci, na Linuxu imas:
- obican LDAP server
- Novell eDirectory (http://www.novell.com/products/edirectory/)
- Red Hat Directory Server (http://www.redhat.com/directory_server/)
- Apache Directory Server (http://directory.apache.org/)
- Mandriva Directory Server (http://mds.mandriva.org/)
- Sun Java System Directory Server Enterprise Edition (http://www.sun.com/software/products/directory_srvr_ee/index.jsp)

Verovatno ima jos neki, samo sam na ove "naleteo" na googlu... (linux directory server kao search)

Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

Grozdanic_Predrag
Predrag Grozdanic
Beograd

Član broj: 18280
Poruke: 57
*.adsl-a-1.sezampro.yu.



+1 Profil

icon Re: Active Directory na Linuxu12.06.2008. u 17:36 - pre 142 meseci
Ok. Hvala ti.

Naime, zanimalo me ustvari, ako je Windows razvio Active Directory kao centralizovano upravljanje podacima, sta je to kod Linux-a.

Ti si administrator na Linux-u? Sta mislis o RedHat-u i njegovom smislu da u svoj sistem uvrsti bazu podataka?

Hvala unapred.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2501

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+500 Profil

icon Re: Active Directory na Linuxu12.06.2008. u 20:50 - pre 142 meseci
Citat:
Grozdanic_Predrag: Ok. Hvala ti.

Naime, zanimalo me ustvari, ako je Windows razvio Active Directory kao centralizovano upravljanje podacima, sta je to kod Linux-a.

To je vec bolje pitanje... Ono sto ti treba je neka implementacija LDAP protokola - kao neke sa ovog spiska. Najbolje su one zasnovane na starom Netscape / iPlanet serveru, znaci Red Hat / Fedora i Sun. Jednostavno su najrobusnije i najbolje skaliraju.

Puno ljudi sa druge strane koristi OpenLDAP kao resenje. Iako nije tako dobro naci ces ga lako dostupnim za sve distribucije tako da ga skoro svi LDAP sistemi imaju instaliranog na klijentima, doduse ne ceo paket vec samo biblioteke za pristup serveru :D.

Vodi racuna, Linux nije Windows. Linux desktopi nemaju ista podesavanja kao Windows desktopi i LDAP je pandan ali ne totalni analog - u smislu da postoje neke stvari koje je lako moguce podesiti u AD-u, ali ih na Linuxu ne mozes podesiti, ni iz LDAP-a, ni inace za pojedinacnog usera.
Citat:

Ti si administrator na Linux-u? Sta mislis o RedHat-u i njegovom smislu da u svoj sistem uvrsti bazu podataka?

Probaj malo CentOS. :D. Red Hat uz svoj sistem daje i MySQL i PostgreSQL. Jedina je razlika u tome da RH daje PODRSKU za Postgre, i da je mozes dobiti u paketu sa OS-om. Verovatno je zgodno, ako zelis da platis podrsku na nivou da zapravo kontaktiras RH - ali to jako malo ljudi radi.... Uglavnom, u pitanju je cisto convinience, ne i neka duboka sistemska promena, posto PostreSQL nije nikako "vise" deo RH-a od recimo MySQL-a.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

brainbuger

Član broj: 9647
Poruke: 408
91.143.211.*



+48 Profil

icon Re: Active Directory na Linuxu20.06.2008. u 13:37 - pre 142 meseci
Samo da spomenem i SAMBU, pošto vidim da ista nije gore spomenuta. SAMBA u mnogome može zameniti potrebe za AD ukoliko je u pitanju centralizovanje autentikacije, deljenje fajlova i stampača, to jest ono zbog čega većina manjih firmi uglavnom i koristi Windows Server. Verzija 3 je potpuno podržavala (sada matorog i oronulog) Win NT4, tako da su se Win klijenti mogli komotno logovati na nju. Sa uvodjenjem AD-a u Win 2000 stvari su se promenile, M$ nastoji naravno da se odalji što više i što sigurnije, ali SAMBA mu se konstatno primiče :) Čak su javno i objavili da im je AD 2003 primary objective.

Takodje ona se može iskoristiti i za dodavanje Linux mašine na Windows AD, što je nekada jako korisno ako treba da radi kao dodatni member server u domenu. A o tome koliko može pomoći pri smanjenju broja M$ licenci za obične domenske radne stanice koje koriste uglavnom Open Office, pristup štampaču / fajl serveru i eventualno internetu, nema potrebe ni govoriti.
 
Odgovor na temu

Silencer
Mitrović Stevan
AdriaCraft
Smederevo

Član broj: 399
Poruke: 479
80.93.249.*

ICQ: 76958890
Sajt: www.adriacraft.net


+72 Profil

icon Re: Active Directory na Linuxu20.06.2008. u 13:46 - pre 142 meseci
Samba 4 bice AD sto je u Win2k3 :P ako ne mozda pokupi i features kao sto su u Win2k8. Ne znam dokle su dogurali, ali odavno sam pratio roadmap Samba 4.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2501

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+500 Profil

icon Re: Active Directory na Linuxu20.06.2008. u 14:07 - pre 142 meseci
Jadini je problem sto Samba 4 izlazi vec jedno 2 godine... :) KAD izadje - videcemo sta ce moci. alpha izdanja rade doduse OK, ali stabilnost nije takva da se da organizovati bilo kakvo testiranje.

Takodje, covek je trazio alternativu AD-u za Linux mrezu. Ako si i server i klijenti Linux nema nikakve potrebe za samba-om, posto ona ne ume da upravlja linux desktopima.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

brainbuger

Član broj: 9647
Poruke: 408
91.143.211.*



+48 Profil

icon Re: Active Directory na Linuxu20.06.2008. u 15:02 - pre 142 meseci
Citat:
nkrgovic: ...posto ona ne ume da upravlja linux desktopima.

Da, taj deo ce ostati ipak sporan jer koliko vidim i ne naslucuje se neka paralela za GPO (Group Policy Objects) to jest (grubo receno) nacin da se nekako centralizuju podesavanja domenskih radnih stanica. Ne znam da li ima jos nekih alternativa kad je u pitanju GPO? Jedino paralela za koju znam bi bio recimo NIS, inace, poprilicno nesiguran.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2501

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+500 Profil

icon Re: Active Directory na Linuxu20.06.2008. u 18:49 - pre 142 meseci
Imas NIS+ a imas i LDAP.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Active Directory na Linuxu21.06.2008. u 00:55 - pre 142 meseci
Za integraciju u Win AD i Group Policy:
http://www.centeris.com/products/
http://www.centrify.com/
http://www.vintela.com/

Za integraciju u Win NT4 DC:
Samba 3, naravno

Za centralnu autentifikaciju i Single-Sign-On:
Kerberos/OpenLDAP i PAM
ili raznorazne integrisane varijante poput http://freeipa.org ili već pomenutih...

Za Lockdown (aka Group Policy) i centralnu administraciju:
http://library.gnome.org/admin/deployment-guide/
http://www.gnome.org/projects/sabayon/
http://live.gnome.org/PolicyKit
http://apoc.freedesktop.org
https://www.redhat.com/rhn/
http://www.novell.com/products/zenworks/linuxmanagement/
http://www.canonical.com/projects/landscape
...

A ima i hakerska fora sa čuvanjem /etc/* i $HOME/.* u RCS-u (Subversion, bzr, git). Sigurno da postoje i neke skriptice za tako što.


[Ovu poruku je menjao Goran Rakić dana 21.06.2008. u 03:49 GMT+1]
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 4865

Sajt: www.bachi.in.rs


+2692 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 12:22 - pre 44 meseci
Kakva je situacija sada po pitanju Samba 4 + bind dns u ulozi AD-?

Koristi li ovo neko u praksi i kako se pokazalo po pitanju pouzdanosti?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2501

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+500 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 13:46 - pre 44 meseci
Ja koristim Zentyal. Iskreno, office mreza mi nije bila prioritet, a ovo je prilicno prosto. Kolega je preuzeo, instalirao i podesio sve za nedelju-dve. Mana je sto mora da ide SVE kroz njegov web interfejs, ali inace radi sve normalno.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Fabolous
System Administrator
msca/ccna
Laktaši RS

Član broj: 317417
Poruke: 120

Sajt: gmarkovic.info


+8 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 14:01 - pre 44 meseci
Citat:
bachi:
Kakva je situacija sada po pitanju Samba 4 + bind dns u ulozi AD-?

Koristi li ovo neko u praksi i kako se pokazalo po pitanju pouzdanosti?


Radi dobro,al mislim da je previse cimanja, po meni AD samo win server
 
Odgovor na temu

.LoG
Novi Sad

Član broj: 14185
Poruke: 207
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 14:09 - pre 44 meseci
Ja koristim Zentyal Community Edition 4.0, u mreži sa nekih 25 korisnika i radi OK.
Administraciju radim preko "Remote Server Administration Tools" sa Windows 7.

Treba imati u vidu ograničenja:

-Only one domain in the forest, Samba doesn't support multiple domains

-Your hostname can not match your NETBIOS name, the NETBIOS name is generated using the

left part of the domain, for example, if your hostname is 'zentyal' your domain can not be 'zentyal.lan', but it could be 'zentyal-domain.lan'

-Functional Domain level of the forest and the domain has to be min 2003R2, current max 2012 (not 2012R2)

-Trust relationships between domains and forests are not supported

-GPOs will not be synced from Zentyal servers to Windows® servers, they will be synced from Zentyal to Zentyal and Windows® to Zentyal.

https://wiki.zentyal.org/wiki/..._File_Sharing#know-limitations
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 4865

Sajt: www.bachi.in.rs


+2692 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 14:27 - pre 44 meseci
-Your hostname can not match your NETBIOS name, the NETBIOS name is generated using the

left part of the domain, for example, if your hostname is 'zentyal' your domain can not be 'zentyal.lan', but it could be 'zentyal-domain.lan'


Ovo je teški smor. Je l' to samo za Zentyal ili generalno ograničenje same Sambe 4?

Ovo drugo je manje više nebitno ako je reč o maloj firmici sa 25 - 50 računara.

Citat:
Fabolous:

Radi dobro,al mislim da je previse cimanja, po meni AD samo win server


I ja sam za to, ali Essentials je recimo povoljan za male firme, ali 25 korisnika ograničenje, a jedna firma je "tu negde" za sada, a zreli su za prelazak na domen.

Pa sam nešto razmišljao tipa Centos 7 + Samba 4 kao AD + Bind DNS + file share sa korisničkim profilima, itd i Windows XP, 7+ klijenti kao članovi tog domena.

... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

.LoG
Novi Sad

Član broj: 14185
Poruke: 207
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 22:07 - pre 44 meseci
Piše da su ograničenja Sambe 4, ali to meni ne izgleda kao neki problem.
Kod Zentyal-a je to fino upakovano, povezano, pa je lakše podesiti u startu. I ako ti treba samo AD, trebao bi ti biti dovoljan.
Njegov problem je da ne možeš računati na neke druge funkcionalnosti jer su poslednjih par godina izbacili jako puno modula iz njega.
Pokušavaju da se pozicioniraju kao Native Microsoft® Exchange and Active Directory interoperability on Linux, a kao exchange zamjena i ne radi baš najbolje.

Sa 3.5 su uklonili:
l7-protocols
ftp
zarafa
usercorner
captiveportal
bwmonitor

Sa 4.0 su uklonili:
ebackup
ips
ipsec (partially replaced by l2tp)
monitor
nut
radius
captive portal
remoteservices
sogo (included in openchange)
webmail
webserver

Sa 4.1 su uklonili:

ha
jabber
l2tp
squid
trafficshaping

Već neko vrijeme se spremam da pređem na UCS, prošle godine su dozvolili free verziju za komercijalnu upotrebu.
Imaju jako puno aplikacija i funkcionalnosti za razliku od Zentyala koji je većinu toga izbacio u zadnjih par godina.

Jedini problem je : 'Security updates will be delivered until the release of the next version and up to the following six months' za free verziju.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 4865

Sajt: www.bachi.in.rs


+2692 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 22:09 - pre 44 meseci
A kakav je onaj freeIPA?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

.LoG
Novi Sad

Član broj: 14185
Poruke: 207
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Active Directory na Linuxu12.07.2016. u 22:52 - pre 44 meseci
On je za Linux i Unix klijente, što je i bilo početno pitanje ove teme :)
 
Odgovor na temu

[es] :: Linux mreže :: Active Directory na Linuxu

[ Pregleda: 58318 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.