LINUX.ORG.RU

Первый публичный релиз проекта OpenDirectory

 , , ,


3

4

После почти полугода разработки, нескольких месяцев бессонных ночей и множества «криков души» в разделе Talks, я рад представить пользователям LOR (и не только) первый публичный релиз проекта OpenDirectory, позволяющего построить службу каталога и аутентификации для гетерогенной сети на основе существующих решений. Кроме того, в состав OpenDirectory включены некоторые собственные разработки (программы) и доработки (патчи), устраняющие проблемы в существующих решениях.

Пока что проект находится на стадии альфа-тестирования, но, тем не менее, первые результаты (как мне кажется) достаточно удачны. Исходные тексты предлагаются по лицензии GPL и также доступны со страницы проекта.

>>> Основная страница проекта

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Silent (всего исправлений: 2)

В качестве основного («эталонного») сервера был выбран 389 directory server.

Что зависит от выбора сервера? В смысле, что переделать, чтобы, например, OpenLDAP использовать или eDirectory?

User restrictions

Remote install

Что именно имеется в виду?

Клиент OpenDirectory

Что умеет/должен уметь?

Ximen ★★★★
()
Ответ на: комментарий от Ximen

Что зависит от выбора сервера? В смысле, что переделать, чтобы, например, OpenLDAP использовать или eDirectory?

Проинсталировать файлы схем

User restrictions

Ограничения накладываемые на возможности пользователей - типа запрета кустомизации рабочего стола и т.п.

Remote install

Автоматическая установка софта согласно указаниям в каталоге.

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от Ximen

Что умеет/должен уметь?

Сейчас он берет на себя поддержание порядка в юзерах и группах на клиентском хосте. А должен ставить/удалять софт, управлять расшареными ресурсами, ограничениями на FS, запрещать/разрешать пользователям делать всякие гнусности с системой, опираясь на то что сказал администратор.

no-dashi ★★★★★
() автор топика

Круть. Есть куда применить средней руки админа/Qt-программиста?

И да, какая-нибудь миграция с работающего AD будет?

Ximen ★★★★
()
Ответ на: комментарий от Ximen

Есть куда применить средней руки админа/Qt-программиста?

Qt - почти наверняка нет, админа - возможно, но скорей потребуется талант «технического писателя», ибо катастрофическая нехватка документации :-(

Миграция с работающего AD условно возможна. Будет сделана сценариями, которые соберут AD'шную базу, трансформируют схему и загонят это в LDIF. Вопрос в необходимости - если есть купленая винда с AD, зачем тогда OD? С другой стороны, если AD на контрафактной винде... Ну да, смысл имеет.

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

скорей потребуется талант «технического писателя»

Жаль. Тогда пойду тестировать.

Ximen ★★★★
()

Благое дело! Удачи!

OzOx
()

Для начала объснить мне чем это будет лучше spacrwalk-a куда воткнут 389дс.

P.S. Потом будем разбираться с ФрееИПА который является частным случаем 389дс ( ну любой реализации лдапа типа )

mx__ ★★★★★
()

А какие плагины или расширения поддерживает ваш проект?

Интересует конкретно аналоги модуля rwm.

rave
()
Ответ на: комментарий от mx__

Для начала объснить мне чем это будет лучше spacrwalk-a куда воткнут 389дс.

Для начала, RedHat Spacewalk (о нем ведь речь идет?) это система распространение софта для RedHat-подобных систем. Что делает её малопригодной (какой издевательский синоним для слова «неприменимой», верно?) в гетерогенной среде.

Потом будем разбираться с ФрееИПА который является частным случаем 389дс

А тут уж вы совсем загнули... FreeIPA это связка LDAP (де-факто сейчас 389-ds), Kerberos, CA и DNS. Но даже эта «связка» не позволит вам без мата или бешеной доли везения сделать например такую простую вещь как smbclient -L windowshost.company.com -k.

Устраивает такой ответ?

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от rave

Интересует конкретно аналоги модуля rwm.

А при чем здесь OpenLDAP rwm??? Его назначение совершенно другое, вообще-то.

no-dashi ★★★★★
() автор топика

Анонимус считает, что это очень круто, только он не понял, почему такая странность с необходимостью локальной синхронизации пользователей, но это потому, что он вообще слабо в теме.

А чего ты не положишь код на гитхаб с реадми, и вообще?

Просто если оно будет только на русском и только на каком-то сайтике в виде тарболов, то других пильщиков точно не найдешь. Если будет на гитхабе, то народ может заинтересоваться, даже если основная документация на русском.

anonymous
()

Прошу прощения за идиотский вопрос, но ведь на подходе 4 Samba с полной реализацией AD. Насколько актуальна Ваша разработка на этом фоне?

anonymous
()
Ответ на: комментарий от no-dashi

Похоже на аналог системы Landscape от Каноникал.

Deleted
()

Со всем уважением к труду и времени, но разве не логичнее было бы взять готовый freeIPA и добавить нехватающий функционал, чем городить отдельный продукт?

dyasny ★★★★★
()

а нах там PAM ???

anonymous
()

Годная идея.

Давно пора.

Но - чего нет (судя по документации):

* SCM (svn/git/иноэ)

* OS X

* Интеграции с (напомню - по документации на сайте):

** PAM

** samba server

** DHCP server

** IMAP/POP server

** SMTP server

** proxy server

** XMPP server

** FTP server

TI_Eugene ★★
()
Ответ на: комментарий от tazhate

Где кнопка донейтов?

Это ЛОР, тут не донейтят, тут кормят.

Pavval ★★★★★
()

«Основная страница проекта» не открывается. Почему бы куда-нибудь на github/bitbucket/sourceforge не выложить?

ei-grad ★★★★★
()
Ответ на: комментарий от ei-grad

Очень даже поддеживаю. В случае распределенной SCM буду готов поддержать. С svn нет ни малейшего желания связыватся.

embersfire
()
Ответ на: комментарий от anonymous

А таки почему вы спрашиваете?

anonymous
()

Клиент OpenDirectory для Windows в обязательном порядке требует наличия установленного NET Framework 4.0!!!

fial

yurikoles ★★★
()
Ответ на: комментарий от yurikoles

В процессе установки, INSTALL.CMD сделает следующие действия:

  • Создаст каталог %SystemDrive%\ProgramData (если каталог уже не существует)

зачем создавать каталог ProgramData в более старых версиях винды?

yurikoles ★★★
()

смотрел исходники клиента. мало того что коментов мало, так они еще и на русском.

yurikoles ★★★
()
Ответ на: комментарий от Ziel

судя по отступам в исходнике страницы, она набивалась вручную

yurikoles ★★★
()
Ответ на: комментарий от TI_Eugene

** PAM

Есть. Внимательне прочтите :-)

** samba server

Есть. Посредством SSSD.

** DHCP server

Пока не вижу смысла

** IMAP/POP server

Через PAM

** SMTP server

Через SASL и PAM

** proxy server

Описано в 100 и 1 месте, поскольку LDAP и Kerberos никуда не делись

** XMPP server

Аналогично.

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от ei-grad

«Основная страница проекта» не открывается

Хост в ДЦ на обслуживании был :-)

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от dyasny

но разве не логичнее было бы взять готовый freeIPA

Нет. Потому, что...

FreeIPA is an integrated security information management solution (c) freeipa.org

Для меня «integrated security» лишь одна из целей, и с freeipa предстоит расходиться всё дальше и дальше.

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

в гетерогенной среде.

Spacewalk я тут написал потому что у тебя было написано про управление софтом, упдата и прочее ...

Так вот про среду - что по твоему гетерогенная ? А нахождение в сети слаки или ЛФС ( Лин форм скач ) это как ? Ты как тама будешь софтом рулить ?

smbclient -L windowshost.company.com -k

Пока еще без -k. А если нужно -k то пока пашет связка фрееИПА-синхро-винАД. Вот скоро допилят самба4 и все будет.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

А нахождение в сети слаки или ЛФС ( Лин форм скач ) это как ?

Это? Это клиника. :-)

пока пашет связка фрееИПА-синхро-винАД

Если есть винАД - то freeipa уже не нужна. Если её нет - то FreeIPA теперь с задачей не спарвляется. А «самба4» - вот когда она появится и мы её заценим, тогда посмотрим на то, сколько нерешенных проблем это принесет - а проблем будет очень много (я изучал этот вопрос, если что).

no-dashi ★★★★★
() автор топика

Я, конечно, дико извиняюсь. Вопрос насчёт названия - а вот у Аппла случаем не так же их реализация подобной службы называлась? Читал давно, толком не помню, но вот есть очень сильное ощущение.

dv76 ★★★★
()

no-dashi ты прекрасен! Давно и с интересом смотрел\следил за твоими мукам собирания всего этого в кучу. Рад, что доводишь до логического конца. Удачи тебе и не опускай руки, очень полезное дело делаешь! Спасибо!

anonymous
()
Ответ на: комментарий от anonymous

не опускай руки

А чего их опускать из-за звездоболов, которые кричат «ненужно потому что есть XXX, YYY и ZZZ!!!»? Это же LOR, тут если «нинужно» н заорали - значит не прочли/не поняли/не заметили :-)

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

Это? Это клиника. :-)

Видишь как сам быстро ответил про гетерогенной сетку :)

Если есть винАД - то freeipa уже не нужна.

Ты видать мало юзал этот ИПА. Он нужен как замена АД для линухов ! Увы сам вин-АД для совсем криво ...

Так что пока связка такая : ИПА - тама все юзера и т.д. 1. Оно синхронизирутеся с вин-АД - чтобы вин юзера были довольны 2. Сам ИПА как АД для лин ящиков.

С выходом самба4, пункт 1 исчезает.

Все.

P.S. Еще раз: ипа есть набор, прослойка к ЛДАПУ чтобы сделать из него АД. По идее можно самому лдап довести до уровня ИПА и даже АД.

P.P.S. Кстати а ты что наделал уже костылей к самба3 что ли ? Или я не понял что то.

mx__ ★★★★★
()
Ответ на: комментарий от no-dashi

Не понимаю в чем проблема. Я ведь только спросил есть ли в вашем проекте данный функционал. Когда в последний раз тыкал проект 389 то он такого вроде не мог. У вас же сказано в описании, что «есть свои наработки». Вот и интересуюсь.

rave
()

Ты мега.

Реквестирую на сайте в факе сравнение с иными подобными системами, чтобы анонимы не пугались :-)

Aceler ★★★★★
()
Ответ на: комментарий от no-dashi

no-dashi, моя критика направлена на подстёгивания тебя к улучшениям. если бы проект не был мне интересен я бы просто даже не искал за что зацепится.

Я вот даже подумал о участия в разработке клиента, но только после заведения нормального хостинга типа гитхаб. Могу даже попытаться что-то потехнописать, скиллы прокачать.

yurikoles ★★★
()
Ответ на: комментарий от anonymous

А по-русски можно?

Очевидно, «излучаю & пытаю»

А так - «далучыць» (присоединить) имеет однокоренного родственника в русском - «разлучить». Да и «пытанне» (вопрос) тоже имеет родственника - «пытку».

Всё по Задорнову, ёпт.

malbolge ★★
()
Ответ на: комментарий от no-dashi

тогда пардон, я не врубился в цель проекта.

Как я понимаю, это: 1. обвязка над LDAP, для хранения юзеров 2. керберос фронтэнд 3. готовый клиент для винды (своя GINA?) 4. схема в LDAP-e для дополнительных настроек, ака GPO..? тут я уже немного потерялся :)

dyasny ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.