проксирование запросов к Active Directory

0

0

Возможно ли проксировать запросы к актив директори? Примерно по следующей схеме: апускаем Windows Server 2003 внутри базовой системы Linux на сервере через виртуальную машину. Linux машина будет брать пользователей из Active Direcitry используя PAM, и winbind. Таким образом для обращений к службе каталогов нам понадобится лишь одна лицензия. Машины находящиеся в локальной вычислительной сети будут обращаться именно к базовой системе Linux, которая будет перенаправлять запросы в Active Directory от своего имени. Таким образом базовая система будет являться proxy-сервером. Пользователей хотябы брать можно будет таким образом?

Ссылка

←	Как ограничить скорость канала по IP ?

ulog + mysql — обработка данных

→

Схема примерно такая - http://img174.imageshack.us/my.php?image=shemand7.jpg

googlies
(25.01.08 04:51:10 MSK) автор топика

Ссылка

Не очень шарю в AD, но собственно а какие могут быть препятствия (с технической точки зрения)? Виртуальная машина имеет свой сетевой интерфейс и соответственно будет работать как 1 комп.

Вопрос как я понимаю в том, где будет выполняться "PAM + winbind". AFAIU никакого умного прокси с поддержкой pam+winbind в стандартных решениях не выйдет, придётся что-то переписать.

anonymous
(25.01.08 05:08:01 MSK)

Ответ на: комментарий от anonymous 25.01.08 05:08:01 MSK

В лицензионном соглашении написанно , что при использовании средств мультиплексирования(приведенная вами схема), нужно лицензий купить столько, сколько реальных клиентов, по крайней мере так для MS SQL сервера, думаю врядли для Windows 2003 по другому.

anonymous
(25.01.08 09:12:48 MSK)

Ссылка

емнип, openldap вроде умеет быть ldap проксей. вероятно, он мог бы проксировать запросы и к AD. точно не уверен, потому что сам никогда openldap в таком качестве не использовал...

bsh ★★★
(25.01.08 14:14:00 MSK)

Ответ на: комментарий от bsh 25.01.08 14:14:00 MSK

Да, можно нагородить такую конструкцию:
Active Directory -> Fedora Directory Server + средства кэширования Active Directory -> LDAP Gina Library на клиентах. Вот только зачем тогда Active Directory!?

anonymous
(28.01.08 08:17:50 MSK)

Ответ на: комментарий от anonymous 28.01.08 08:17:50 MSK

хороший вопрос :)

опенлдап (и другие реализации лдапа, вроде Fedora Directory Server или eDirectory) не всё умеет, что умеет AD... групповые политики для вендов, например... но если сетка большая и гетерогенная, обычно приходится юзать и опенлдап и АД в разных связках... или пользоваться готовыми решениями (от Новеля или Редхета, например).

bsh ★★★
(28.01.08 18:49:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как ограничить скорость канала по IP ?

Admin

ulog + mysql — обработка данных

→

Похожие темы