[Directory Service p-i-a] Выбор замены AD

0

2

Набившая оскомину тема - замена AD. В связи с тем, что контора избавилась от windows систем, осталась задача избавится от анахронизма - AD, в котором всё жило. Сейчас все машины и сервера уже на unix/linux, и держать AD с posix расширениями смысла нет. Надо всё переводить в какую-нибудь более удобоваримую, нежели win2003, систему и службу каталога. Кто-нибудь имеет опыт эксплуатации RHDS, или быть может, кто-то посоветует другой продукт?

Ссылка

←	Apache и заливка сайтов посредством FTP (VSFTPd)

«Черный ящик» из виртуалки

→

какая ОС на клиентских компьютерах?

thematt ★
(21.03.12 07:34:42 MSK)

Ответ на: комментарий от thematt 21.03.12 07:34:42 MSK

На клиентских в-основном rhed, sled, ubuntu и macosx(sic!). Плюс куча всяких мобильных девайсов и VDI (vmware view). На серверах почти все типы unix-ов, с централизованной авторизацией. Общее число пользователей для DS будет 10k-15k

~~Best-hokum_ever~~ ☆
(21.03.12 07:44:44 MSK) автор топика

Ответ на: комментарий от Best-hokum_ever 21.03.12 07:44:44 MSK

MDS, ADS .. Use google for more information.

Valor ★
(21.03.12 08:11:19 MSK)

Ответ на: комментарий от Valor 21.03.12 08:11:19 MSK

Гугл я использовать умею. Меня интересует личный опыт уважаемых участников, чтобы была возможность уточнить подробности эксплуатации

~~Best-hokum_ever~~ ☆
(21.03.12 08:38:04 MSK) автор топика

Кто-нибудь имеет опыт эксплуатации RHDS

Да. http://dalth.livejournal.com/66238.html

Из того, что там не описано - на этот же каталог ходит ejabberd с shared_roster_ldap и mod_vcard_ldap, от этого же LDAP прикуривает апач для аутентификации юзеров. Серверов каталога несколько (для отказоустойчивости), они все в мультимастер-репликации каждый-с-каждым. Ну и маленькая веб-мордочка для смены пароля через веб и просмотра каталога через веб. Ну и roundcube в качестве вебмайла для совсем тяжелых раскладов.

~~no-dashi~~ ★★★★★
(21.03.12 09:25:30 MSK)

А, ну можешь еще на FreeIPA посмотреть - это обертка над всем хозяством (LDAP/Kerberos/DNS)

~~no-dashi~~ ★★★★★
(21.03.12 09:39:06 MSK)

Ссылка

Ответ на: комментарий от Best-hokum_ever 21.03.12 08:38:04 MSK

ADS 30К операций с деревом размером в ~20G в минуту.. В плане удобства, хз более менее..

Для удобства юзай MDS но он вроде как забабковый..

Valor ★
(21.03.12 09:56:56 MSK)

Ответ на: комментарий от Valor 21.03.12 09:56:56 MSK

У меня было желание получить именно коммерческий продукт с поддержкой, брать на себя все риски в ынтерпрайсе это члишком хардкорно :)

~~Best-hokum_ever~~ ☆
(21.03.12 12:23:04 MSK) автор топика

Ответ на: комментарий от no-dashi 21.03.12 09:25:30 MSK

Я так понимаю, это всё-же решение-конструктор а-ля соберисам?

~~Best-hokum_ever~~ ☆
(21.03.12 12:24:25 MSK) автор топика

Ответ на: комментарий от Best-hokum_ever 21.03.12 12:24:25 MSK

Я так понимаю, это всё-же решение-конструктор а-ля соберисам?

Верно.

~~no-dashi~~ ★★★★★
(21.03.12 12:33:10 MSK)

Ссылка

Ответ на: комментарий от Best-hokum_ever 21.03.12 12:23:04 MSK

желание получить именно коммерческий продукт с поддержкой

Устройте тендер

~~sdio~~ ★★★★★
(21.03.12 12:34:53 MSK)

Ответ на: комментарий от sdio 21.03.12 12:34:53 MSK

Ещё чего. Пусть несут откаты лучше :)

~~Best-hokum_ever~~ ☆
(21.03.12 14:42:31 MSK) автор топика

Ссылка

Ответ на: комментарий от Best-hokum_ever 21.03.12 12:23:04 MSK

Изучи MDS иди FDS (Который от Fedora) .. Для интерпрайзов MDS самое оно будет имхо.. так как изначально разрабатывалась как прямой аналог AD, а не просто LDAP с GUI..

Valor ★
(21.03.12 15:09:05 MSK)