LINUX.ORG.RU
ФорумGeneral

Аналог AD


0

0

Сегодня звонили из MS - предлагали купить лицензии, мягко намекали на возможность инспекции со всеми возможными последствиями. Прикинул во сколько встанет лицензирование всех используемых MS продуктов - охренел. Появилась мысль перевести как можно больше машин на линух - клиенты в основном используют офис + телнет клиент - но останавливает отсутсвие аналога AD для линуксовым машин. Хочется централизованно управлять правами доступа, какое-то подобие перемещаемых профилей, централизованно рулить файрволами, иметь возможность централизованно настроить юзерам, к примеру, проксю и запретить ему изменять настройки. В общем, как минимум, все, что предоставляет AD. Само собой это все можно придумать/сделать самому, но сколько на это уйдет времени... Хотелось бы увидеть максимально быстро разворачиваемую систему. Есть ли что-то такое, кроме rhds и новеловского directory service?


useradd anonymous и непонятки с UID
RedHat

Пока петух не клюнет...

Gharik
()

Ты ещё узнай, дядя, откуда они инфу сгребли о раскладе с лицензиями, и придуши стукачка по тихому, задержав под левым предлогом после работы.

Gharik
()
Ответ на: комментарий от Gharik

А зачем в свете наличия NFS вообще перемещаемые профили ? Для остального достаточно LDAP.

anonymous
()

Так головой то думать надо было, перед тем как на рабочие ящики триал-версии всякой шняги заказывать!

Deleted
()

Да, а с чего они решили, что у тебя есть нелицензионные продукты microsoft?

Deleted
()

>В общем, как минимум, все, что предоставляет AD.

Ни хрена себе запросы у барина! :)

>Есть ли что-то такое, кроме rhds и новеловского directory service?

Боюсь развести флейм но rhds и eDirectory до AD как пешком до луны.

signal
()
Ответ на: комментарий от signal

> Боюсь развести флейм но rhds и eDirectory до AD как пешком до луны.

Боюсь, что eDirectory ты все-таки до конца "ниасилил". Говорю как нетварщик с более чем 10-летним стажем. AD по сравнению с eDirectory угребищная и косая горбуха.

anonymous
()
Ответ на: комментарий от anonymous

>AD по сравнению с eDirectory угребищная и косая горбуха.

Гм. обосновал бы чтоли :)

signal
()
Ответ на: комментарий от LifeWins

То, немногое, что знаю про eDirectory 1. Имеются клиенты и серверы под различные ОС, в отличии от этого .... поделия 2. Нет проблем с маштабируемостью, хотя наверное это мало кому надо. 3. Не знаю, как сейчас в AD, в eDirectory имеется возможноть управлять правами пользователя в каждой ветви дерева. Не зависимо от того, что было прописано на более верхнем уровне. 4. Естественно, на каждый узел дерева можно назначить своего администратора.

Стоимость лицензий на eDirectory копеечная. Примерно бакс за клиента.

anonymous
()
Ответ на: комментарий от anonymous

http://www.novell.com/coolsolutions/feature/11374.html

Question 1:

"I have an issue where this application must run on a Windows box, but I really do not want to manage both an eDir and a AD. Setting up a workgroup doesn't offer security and manageability I need. I know DirXML will sync passwords, but I do not believe it will sync users (I could be wrong)."

"Anyway, I would like to be able to manage all the users and file access rights from eDirectory. Can eDirectory do this, or what's the best solution?"

Answer A:

No, eDirectory can't replace AD, but it can complement AD. Without using DirXML or another solution between eDirectory and AD, eDirectory on Windows is actually nothing more than a LDAP directory and replica place holder.

Yes, DirXML (Identity Manager 2) will sync users, groups, and passwords. However, you can't manage file access rights on NTFS partitions from eDirectory. You must use the Microsoft-supplied tools to do that.

Narian
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
useradd anonymous и непонятки с UID
General
RedHat