GoldenLine
Zaloguj się
K D.

K D. Administrator sieci
i systemów
informatycznych(RHCS
A RH6....

Temat: Serwer sieciowy.

Witam,
Może ktoś robił taki miks u siebie:
* Samba + LDAP - jako kontroler domeny
* eGroupWare + LDAP(AD) + tel kom - jako system pracy zbiorowej
* Postfix + Dovecot + LDAP - serwer poczty

Najlepiej oczywiście wszystko razem. Część udało mi się już zrobić ale nie wszystko.
Interesują mnie także opinie ludzi którzy zamiast AD używają Samby+LDAP.
Pozdrawiam
Link do wypowiedziLink
Wojtek K.

Wojtek K. brakujące ogniwo
tego całego bajzlu

Temat: Serwer sieciowy.

Samba + OpenLDAP jest już przećwiczone, chodzi bez zająknięcia (u mnie na 5 serwerach, w 2 lokalizacjach (master/slave LDAP)).
Jako kontroler domeny NT działa super, ale do AD takiemu rozwiązaniu jeszcze daleko brakuje. Choć na upartego sporo rzeczy można zrobić Poleditem, to mnie mocno brakuje ustawiania polis per user.
Link do wypowiedziLink
Tomasz Kapelański

Tomasz Kapelański Administrator IT,
Absysco Sp. z o. o.

Temat: Serwer sieciowy.

sambie niestety brakuje GPO i na moje to jest rprzewaga AD :)
Link do wypowiedziLink

konto usunięte

Temat: Serwer sieciowy.

Ale jest chociażby ZenWorks który to eliminuje.
Link do wypowiedziLink
Tomasz Kapelański

Tomasz Kapelański Administrator IT,
Absysco Sp. z o. o.

Temat: Serwer sieciowy.

jak i kosztuje :) choc podejrzewam ze wdrozenie ZenWorksa wychodzi finansowo owiele lepiej niz całego srodowiska AD aczkolwiek moge sie mylic :)
Link do wypowiedziLink
Tomasz Kapelański

Tomasz Kapelański Administrator IT,
Absysco Sp. z o. o.

Temat: Serwer sieciowy.

faktycznie nieporównywalnie taniej...
http://www.novell.com/products/zenworks/

nie mniej patrząc pobieżnie jest to rozwiązanie klient serwer ?
Czyli chcąc nie chcąc ingerujesz w koncówki (przynajmniej na początku). W przypadku GPO koncówke wystarczy przełączyc do domeny...
i reszta sie sama zrobi wedle ustalen odgórnych ;)
Link do wypowiedziLink
Wojciech Małota

Wojciech Małota Programista

Temat: Serwer sieciowy.

Ale AD to jest jakiś tam protokół. Nikt nie wymyślił niczego opensourcowego co gada po tym protokole i wysyła klienckim Windowsom to o co proszą?
Link do wypowiedziLink
Tomasz Kapelański

Tomasz Kapelański Administrator IT,
Absysco Sp. z o. o.

Temat: Serwer sieciowy.

Active Directory wykorzystuje standardy i protokoły sieci Internet, m.in. Kerberos, SSL, TLS , LDAP, oraz DNS.
Link do wypowiedziLink
Wojciech Małota

Wojciech Małota Programista

Temat: Serwer sieciowy.

Tomasz Kapelański:
Active Directory wykorzystuje standardy i protokoły sieci Internet, m.in. Kerberos, SSL, TLS , LDAP, oraz DNS.

whatever...

I nikt jeszcze nie napisał czegoś co udaje AD pod linuksem?
Link do wypowiedziLink
Kamil Tycz

Kamil Tycz Administrator
Infrastruktury
Teleinformatycznej,
Polska S...

Temat: Serwer sieciowy.

Wojciech Małota:
Ale AD to jest jakiś tam protokół.
AD to nie protokol. To zestaw funkcji dla komputerow uwierzytelnianych dzieki LDAP'owi. Kazda usluga korzysta z czego innego, mamy kerberos, serwery czasu, szyfrowanie, dynamiczne hosty w DNS, GPO pobiera dane z udostepnionych zasobow, mamy tu RPC, RDP, a wszystko dzieki SSO jakie daje LDAP.
Nikt nie wymyślił niczego opensourcowego co gada po tym protokole i wysyła klienckim Windowsom to o co proszą?
a SAMBA? Jesli samba niegada z AD to czemu moze byc kontrolerem domeny? Czy TLS/SSL jest zarezerwowane tylko dla windowsa? Czy kerberosa niema w np. BSD? Czy DNS chodzi tylko na WSS? Przeciwnie, MS w bardzo funkcjonalny sposob zintegrowal te wszystkie protokoly i funkcje tworzac pudelko WSS, ktore jednak mimo wszystko, stojac wewnatrz sieci gdzies za firewallem z BSD, spisuje sie calkiem calkiem :)Kamil Tycz edytował(a) ten post dnia 24.09.08 o godzinie 13:09
Link do wypowiedziLink
Wojciech Małota

Wojciech Małota Programista

Temat: Serwer sieciowy.

Ja wbrew pozorom wiem co to jest AD i nawet z tego korzystałem.

Samba ustawiona jako kontroler domeny to jeszcze nie AD.
Link do wypowiedziLink
Tomasz Kapelański

Tomasz Kapelański Administrator IT,
Absysco Sp. z o. o.

Temat: Serwer sieciowy.

nie mniej jak widac mozna sobie poradzic (via zenworks) szczerze mowiąc to nie znałęm tego rozwiązania, jesli o mnie chodzi to tylko mozliwosc edycji GPO na koncókach przemwiało za AD nie SAMBĄ.
Link do wypowiedziLink

konto usunięte

Temat: Serwer sieciowy.

Mi najbardziej brakuje w sambie jako PDC tego ze nie moge ustawic uprawnien do samej windy danemu userowi ale to jedyna rzecz ktora jest pewnym minusem w stosunku do AD.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Serwer sieciowy.

Samba 4.x :)

oraz cytat:
"Samba 3.4 jest wyposażona w kod źródłowy Samby 4.0 (której termin upublicznienia nie jest jeszcze znany). Przy standardowych ustawieniach kompilowany jest obecnie wyłącznie kod Samby 3.4. Jeśli jednak włączymy opcję --enable-merged-build, w katalogu source4 znajdzie się także kod źródłowy Samby 4. Obydwa demony – samba3 i samba4 – działają równolegle i dzielą się zadaniami: podczas gdy samba3 zajmuje się portami SMB, samba4 odpowiada za obsługę Kerberosa, LDAP i WINS."

jest takze GPO dla Samby 3

Był już temat Samby 4 na goldenline tu i tu.Michał Panasiewicz edytował(a) ten post dnia 20.10.09 o godzinie 03:15
Link do wypowiedziLink
Jarosław P.

Jarosław P. IT, JBG-2 Sp. z o.o.

Temat: Serwer sieciowy.

[...]
I nikt jeszcze nie napisał czegoś co udaje AD pod linuksem?
Jest jeszcze projekt FreeIPA, który łączy Samba4, Kerberosa, LDAP w uniksowy odpowiednik AD.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Serwer sieciowy.

Jarosław P.:
[...]
I nikt jeszcze nie napisał czegoś co udaje AD pod linuksem?
Jest jeszcze projekt FreeIPA, który łączy Samba4, Kerberosa, LDAP w uniksowy odpowiednik AD.

"FreeIPA is an integrated security information management solution combining Linux (Fedora), Fedora Directory Server, MIT Kerberos, NTP, DNS. It consists of a web interface and command-line administration tools. "

, nie łączy a współpracuje IPA razem z Samba4, opis tu dzięki czemu masz wspólne zarządzanie stacjami zarówno z Linux jak i Windows.Michał Panasiewicz edytował(a) ten post dnia 21.10.09 o godzinie 00:30
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Serwer sieciowy.

Wojciech Małota:
...
Samba ustawiona jako kontroler domeny to jeszcze nie AD.
Chyba że mówimy o Samba 4.0
Link do wypowiedziLink
Wojciech Małota

Wojciech Małota Programista

Temat: Serwer sieciowy.

Michał Panasiewicz:
Wojciech Małota:
...
Samba ustawiona jako kontroler domeny to jeszcze nie AD.
Chyba że mówimy o Samba 4.0

No tak, Samba 4 to będzie jazda bez trzymanki :-).
Link do wypowiedziLink
Kamil Tycz

Kamil Tycz Administrator
Infrastruktury
Teleinformatycznej,
Polska S...

Temat: Serwer sieciowy.

Niestety, nadal GPO tylko pod WSS.
Link do wypowiedziLink

konto usunięte

Temat: Serwer sieciowy.

A próbował ktoś eDirectory Novela??? :)Krzysztof Walesiak edytował(a) ten post dnia 25.01.10 o godzinie 19:25
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Dysk sieciowy jako serwer




Wyślij zaproszenie do
Anuluj