Выбор Directory-сервиса

0

1

Всем добрый день.

По причине неработающих корректно неизменяемых перемещаемых профилей в среде 2008|Seven, первому ищется замена в виде открытого решения.

Требования к системе:
1. Работа в качестве домена AD
2. Нормальная работа с неизменяемыми (mandatory) перемещаемыми профилями виндовссевен.
3. Интеграция с самбой.
4. Хорошо, если будет WEB-фронтэнд для моего виндовс-админа.

Пока в качестве кандидатов выступают:
а) Calculate Directory Server
б) Novell eDirectory
в) 389 Directory Server

1) Так как опыт работы преимущественно касался RedHat-based систем, то, конечно, пока выбор в сторону варианта в) только на этом основании. Реально я его не ставил и не тестировал. Интересует, помимо соответствия вышеуказанным требованиям, возможность корректной работы с CentOS (понимаю, что 99,9% что будет работать, но чем чёрт не шутит).
2) Calculate дает какие-либо преимущества в свете предъявляемых требований?
3) Novell требует своего клиента (как для NetWare) или теперь нет?

Спасибо всем, кто помог.

Ссылка

←	[debian + cyrus + ldap]

не старует Apache на CentOS 5

→

правильных решений 2 :
1) разобраться с 2008 и заставить её работать так как вы считаете нужным
2) поменять windows-admina на более грамотного и заодно самому подучиться
указанные решения можно объединять :)

MKuznetsov ★★★★★
(05.10.10 09:41:12 MSD)

Ссылка

Боюсь что нормальной замены виндовому AD ты тут не найдёшь, в первую очередь из-за отсутствия групповых политик. Кроме этого не забывай про WSUS, который работает только под вин.серв.

Моё мнение рулить парком офтопика должен офтопик.

Но вот дальше есть возможности для роста.

Подружить AD с linux/unix не сложно, хотя бы с помощью «windows services for unix» или различного рода синхронизаторами с LDAP-каталогами.

Тогда становиться простор выше. Можно, например, замутить файловый сервак с ZFS доступный через самбу и не оплачивать лишнии клиентские лицензии

AlexVR ★★★★★
(05.10.10 09:49:43 MSD)

Ответ на: комментарий от AlexVR 05.10.10 09:49:43 MSD

AD windows only.

Боюсь что нормальной замены виндовому AD ты тут не найдёшь

Samba-4 как бэ должна поддерживать AD, но она ещё не выпущена. Так что если нужна «нормальная замена», то, вероятно, облом.

Моё мнение рулить парком офтопика должен офтопик.

Зависит от требований. В данном случае это так.

Camel ★★★★★
(05.10.10 10:12:00 MSD)

Ссылка

Кандидаты на другую должность.

Пока в качестве кандидатов выступают:

Далее перечислены серверы LDAP, но ни в коем случае не AD. LDAP часть AD. Не поручусь, но кажися было возможно LDAP'ную часть AD запустить на OpenLDAP или любом другом линуксовом сервере, например 389.

И таки зря Fedora Directory Server переименовали.

Camel ★★★★★
(05.10.10 10:14:30 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[debian + cyrus + ldap]

Admin

не старует Apache на CentOS 5

→

AD windows only.

Кандидаты на другую должность.

Похожие темы