LINUX.ORG.RU
ФорумAdmin

Замена AD на OpenLDAP-based решения


0

0

интересуют решения для оффтопика (у linux, слава богу есть PAM)

требуется аутентификация пользователя на рабочей станции, возможность управлять acl' на локальных fs рабочих станций, возможность доступа к ресурсам рабочих станций и т.д. с хранением пользователей/групп/прав доступа в ldap.

есть мысли?

★★★
Ответ на: комментарий от anonymous2

>погугли ldap samba3 pdc howto

Оно сможет только хранить пользователей, и максимум пользовать политику безопасности домена NT 4. Те до уровня AD к сожалению не дотянет (((

bugzilla
()

> возможность управлять acl' на локальных fs рабочих станций

я не очень пойму, какое отношение это имеет к LDAP?

ivlad ★★★★★
()
Ответ на: комментарий от bugzilla

Я тоже не понял а где вот выше в топике написано про это?
> Те до уровня AD к сожалению не дотянет (((

1. требуется аутентификация пользователя на рабочей станции
2. возможность управлять acl' на локальных fs рабочих станций
3. возможность доступа к ресурсам рабочих станций и т.д.
4. с хранением пользователей/групп/прав доступа в ldap.

это все работает стандартно с использованием samba3 + ldap

anonymous2 ★★★★★
()
Ответ на: комментарий от anonymous2

Мне кажется, что коллега спрашивал о возможности работы виндовых компов в сети основанной на опенлдап. Если это так, то есть как минумум один рабочий проект - pGina (http://pgina.xpasystems.com, http://www.xpasystems.com). В винде существует возможность аутентификации не только в доменах АД, а посредством модуля GINA (Graphical Identification and Authentication) где то еще, напр. в нетваре. pGina - это плугинчик, позволяющий машинам 2000 и ХРю логиниться в опенлдапе. В их конференции проскакивали сообщения о пыпытках использования директорий федоры. Проект отличается достаточно внятной документацией.

Alex_Saf
()
Ответ на: комментарий от Alex_Saf

Очень прошу написать здесь, если кто-нибудь реализовал данный способ! Напишите плиззз нечто вроде HOw-to по установки всего того, чтоб реализовать данный проект! evgeny.yatsenko@2006.auditory.ru - мой e-mail! кстати можно зависти NPJ по реализации данного решения... Очень замечательное решение, для множества Российских институтов и университетов! Все предложения и пожелания можно в эту ветку конференциии или на e-mail!

anonymous
()
Ответ на: комментарий от Alex_Saf

> pGina - это плугинчик, позволяющий машинам 2000 и ХРю логиниться в опенлдапе.

это даже не костыль, а тростинка. Например, он не позволяет управлять правами доступа к ресурсам рабочей станции (например прописать права доступа к локальному принтеру). В этом смысле eDirectory от новелла лучше, но там юзается не только свой gina, но и свой протокол доступа к ресурсам. Но eDir сильно платное. Да и чересчур навороченная функциональность - не всегда плюс, а часто и минус

geek ★★★
() автор топика
Ответ на: комментарий от anonymous

>Очень прошу написать здесь, если кто-нибудь реализовал данный способ!

в кратце о функциональности pGina: при логине создается временный локальный пользователь (проверка логина/пассворда делается через плагины на выбор (их там целая куча, есть даже slashdot-plugin). Т.е. при использовании pGina пользователь не сможет использовать ресурсы других компьютеров если они не открыты на доступ для пользователя Guset

geek ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.