Re: [Lug-bg] Аналог на Active Directory за Linux
- Subject: Re: [Lug-bg] Аналог на Active Directory за Linux
- From: Борислав Варадинов <bev@xxxxxx>
- Date: Tue, 4 Nov 2008 12:00:18 +0200 (EET)
Здравей отново.
Извинявай за краткия отговор но съм доста натоварен.
RHDS е ldapv3 протокол в който има различни допълнителни инструменти и плъгини за олесняване и автоматизиране на различни административни задачи. Попринцип доста голям набор от софтуерът за линукс е проектиран за работа с ldap. Лично съм си играл в тестови среди и съм си правил подобна концепция на тази на АД, но не съм инсталирал такава среда във продукция. Във redhat и федора има готов конфигуратор за настройка на pam и nss чрез който може да се накарат работните станции да удостоверявят пред ldap с два клика. Отделно към самият ldap може да се навърже голям брой протоколи, който съм сигурен че използвате и администрирате често: proxy, imap, smtp, ...... . Колкото до решение подобно на GPO в АД, за момента не съм срещал толкова мощно, но на сайта на User Profile едитора sabayon може да видите че той може също да взима конфигурация за профилите от ldap. За интеграцията на selinux с ldap, не мога да кажа нищо, защото все още не съм намерил време да се задълбая толкова на дълбоко.
Поздрави.
>-------- Оригинално писмо --------
>От: Александър Шопов
>Относно: Re: [Lug-bg]
Аналог на Active Directory за Linux
>До: Linux Users Group - Bulgaria
>Изпратено на: Вторник, 2008, Ноември 4 08:57:11 EET
>@Борислав Варадинов:
>> единствен email. Подобни решения съществуват и се използват от доста
>> години във Enterprise мрежи.
>Големите мрежи с множество потребители оправдават допълнителните
>инвестиции в софтуер и администратори. Аз питах за най-евтините и
>стандартно вградени решения.
>
>> Но силно бих ти препоръчал RHDS(RedHat отвориха кода напълно след като
>> го закупиха). За съжаление RHDS няма прекомпилирани пакети за Centos и
>> ще трябва да се позанимаваш малко. На сайта на RedHat има пълна
>> документация на RHDS и с малко четене нещата ще ти се изяснят.
>
>Доколкото ми е известно на мен — RHDS е сървър за LDAP, но освен
>публикуването на информация по този протокол, трябва да я има и
>инфраструктурата да се ползва. Ако компилирам това, ще може ли лесно да
>се ползва за идентификация, интегриране на SELinux, управление на
>хардуера, интеграция с поща (създаване на регистрации, права за IMAP, и
>т.н.)? В смисъл ти ползвал ли си го и за какво? Не очаквам изчерпателен
>отговор „Как го правя“, а кратичък „Какво постигам“.
>
>> В момента в Ubuntu тече дискусия за това какво да изпозлват за основа
>Т.е. и във популярните Fedora, CentOS, Ubuntu това го няма като
>стандартна възможност по време на инсталация?
>
>@Румен Петров:
>> Долното разби представите ми за директорийни(каталожни) услуги :).
>Напълно е възможно. Не разбирам от (и не съм се сблъсквал) с AD освен
>магията, която един абсолютно начинаещ колега — администратор на вече
>изградена мрежа от машини с Уиндоус вижда в него, а именно цъкваш едно
>цъкче и всички машини в домейна правят нещо магично и автоматично. На
>този магически фон, възгласът ми „Глей ся, аз кво мога“ (със ssh), би
>звучал точно като предсмъртния вик на перничани.
>
>Поздрави:
>ал_шопов
>
>_______________________________________________
>Lug-bg mailing list
>Lug-bg@xxxxxxxxxxxxxxxxxx
>http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|