существует ли DC для linux-клиентов

0

2

Добрый день. В офисе около 20 машин(95%linux/5%windows). Хочу сделать чтобы они работать только через домен контроллер, получая определенные привилегии(использования usb, доступ к разным папкам, доступ в интернет итд). Т.е. как в windows варианте при старте X входим в домен и никак иначе и там уже в зависимости от привилегий работаем.

Ссылка

←	Vim smartindent (умный отступ) в 1 таб

Поясните за доверенные сертификаты и HTTPS

→

и при чем тут direct connect?

vvviperrr ★★★★★
(12.03.17 12:48:43 MSK)

OpenLDAP

~~Deathstalker~~ ★★★★★
(12.03.17 12:54:46 MSK)

Ссылка

Ответ на: комментарий от vvviperrr 12.03.17 12:48:43 MSK

Domain Controller ))))

alexey_s1985
(12.03.17 14:02:02 MSK) автор топика

Хочу сделать чтобы они работать только

афтору предстоит пройти долгий путь...

~~mos~~ ★★☆☆☆
(12.03.17 17:07:42 MSK)

Ответ на: комментарий от mos 12.03.17 17:07:42 MSK

ага, сразу вспомнилось это

vel ★★★★★
(12.03.17 20:31:25 MSK)

Ссылка

Нет. В линуксе нет групповых политик, которые ты ищешь. Можешь попытаться использовать для этих целей configuration management системы, но в случае десктопа это чревато повреждениями мозга и жизнью на работе.

leave ★★★★★
(12.03.17 20:42:31 MSK)
Последнее исправление: leave 12.03.17 20:44:08 MSK (всего исправлений: 1)

Ответ на: комментарий от leave 12.03.17 20:42:31 MSK

При желании можно всё в лдап завернуть. Только будет слишком много ручной работы.

imul ★★★★★
(12.03.17 21:19:37 MSK)

Ссылка

Ответ на: комментарий от leave 12.03.17 20:42:31 MSK

У нас в организации используем puppet, админы набили руку с настройки парака серверов и принялись за десктопы :)

annulen ★★★★★
(12.03.17 23:19:08 MSK)

Ответ на: комментарий от annulen 12.03.17 23:19:08 MSK

У меня на позапрошлой работе линуксовые тачки рулились через cfengine, но это дичь.

leave ★★★★★
(12.03.17 23:51:19 MSK)

Ссылка

Ответ на: комментарий от leave 12.03.17 20:42:31 MSK

В линуксе нет групповых политик

bash+<ssh|puppet|...> и вуаля. как будто gpo это какая-то манна небесная, а не просто конфиги.
но ТСу до этого далеко.

вообще всё дело в целях/workflow. всё равно терминалы лучше))

~~mos~~ ★★☆☆☆
(13.03.17 08:40:03 MSK)

FreeIPA глянь...

anonymous
(13.03.17 08:53:42 MSK)

Ссылка

Ответ на: комментарий от mos 13.03.17 08:40:03 MSK

Да, это «просто конфиги», но конфиги готовые. В случае с CMS тебе придется все это делать самому. Объем работы на порядки больше. Но возможно.

leave ★★★★★
(13.03.17 11:53:22 MSK)

Ответ на: комментарий от leave 13.03.17 11:53:22 MSK

само собой. я ж написал, что вопрос в потребностях.

видел я мучения админов АДа... подходящее название. Все закавыки ldap+kerberos аккуратно скрыты (читай понять еще сложнее что происходит), сдобрены корявостями от МС ну и всё это наворочено до невозможности.
не говоря уже о том что АД исторически то же самое по отношению к Novell Netware|eDirectory, что и .Net к жабе - т.е. классическая мелкософтовская монопольная поделка.

~~mos~~ ★★☆☆☆
(13.03.17 12:12:28 MSK)

Ответ на: комментарий от mos 13.03.17 12:12:28 MSK

dcpromo, dcpromo!, - кричали дети :)

Я один раз в жизни поставил ад и эксчендж, и зарекся к серверной винде на пушечный выстрел подходить.

leave ★★★★★
(13.03.17 12:34:52 MSK)

Ссылка

Ответ на: комментарий от alexey_s1985 12.03.17 14:02:02 MSK

Domain Controller ))))

афтор, пойми, этот термин за пределами венды почти не имеет смысла.
тем более в linux-only окружении. хотя, конечно можно навернуть групповые были какие-то уже название забыл... может сдохли ))) т.е. при желании можно организовать грандиозный костыль ))))

~~mos~~ ★★☆☆☆
(13.03.17 19:53:35 MSK)