Аутентификация в Linux с использованием LDAP и eDirectory

Тока эта... Жаба у них упала. Мдя...

anonymous
(07.07.04 10:22:22 MSD)

Ответ на: комментарий от anonymous 07.07.04 10:22:22 MSD

угу

anonymous
(07.07.04 10:23:25 MSD)

Ответ на: комментарий от anonymous 07.07.04 10:23:25 MSD

только эта. ссылку надо правильно делать http://www.novell.com/coolsolutions/nnlsmag/features/a_linux_auth_ldap_nls.html

zapruder ★
(07.07.04 10:26:46 MSD)

Ответ на: комментарий от zapruder 07.07.04 10:26:46 MSD

только эта... жаба всё равно не должна так вставать раком по идее...

anonymous
(07.07.04 11:34:50 MSD)

Ссылка

посоветуйте урл где по директориям в общем почитать ... а то не понятно что стоит туда пихать а что и не стоит.

anonymous
(07.07.04 13:31:06 MSD)

Ответ на: комментарий от anonymous 07.07.04 13:31:06 MSD

Я таки до сих пор надеюсь, что кто-нибудь расскажет, чем это лучше openldap :-)

anonymous
(07.07.04 14:12:05 MSD)

Ответ на: комментарий от anonymous 07.07.04 14:12:05 MSD

>Я таки до сих пор надеюсь, что кто-нибудь расскажет, чем это
>лучше openldap :-)

не лучше и не хуже. openldap - можно рассматривать как банальный
storage, а eDirectory - storage+много_чего_интересного, которое 
для openldap нужно писать самому или где-то искать сторонее

Konstantin

anonymous
(07.07.04 14:45:30 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.07.04 14:12:05 MSD

Хотя бы тем что есть морда и клиент для мастдая. Для Ляпиха конечно же там мало выгод, нету ни Зена, ни хрена нет. Но хоть пользователей без гемороя заводить можно со всеми ограничениями и тд и тп.

anonymous
(07.07.04 14:50:15 MSD)

Ответ на: комментарий от anonymous 07.07.04 14:50:15 MSD

Только помнится геморрой с eDirectory еще на нетвари, когда однажды невозможно удалить реплику упавшего сервера в продакшн систем. А справка советовала обращаться напрямую в службу поддержки новела. После таких извратов послал эту eDirectory вместе с нетварью (тогла она еще не была лучшим другом линуксоидов) куда подальше. В OpenLDAP можно хоть файл ее БД залезть, поправить, а eDirectory вдупель проприетарная и закрытая. И лицензии так некисло стоят. О еще была такая штука как Account Manager for Linux (тоже делала авторизацию, тока смысл её использования напрочь убил winbindd). Вот уж с кем можно было забыть про выходные и нормированный рабочий день, когда она начинала глючить. Чем прикольна OpenLDap так это тем что работает с ЛЮБЫМ дистрибутивом linux (и их солянкой из glibc и прочих библиотек в купе со своими кернелями). Короче, самое главное достоинство Open LDAP (как и любых open source альтернатив) это НАДЕЖНОСТЬ! Кто ставил, например, Lotus Domino на gentoo или Mandrake это прекрасно знает.

P.S. Не принимайте все сказанное близко к сердцу - никого не хотел обидеть. Все вышесказанное целиком и поностью IMHO. Если кто-то вспомнил что-то до боли знакомое то значит написал не зря. ;)

anonymous
(07.07.04 15:42:40 MSD)

Что-то я не понял с лицензионной политикой.

сам eDirectory бесплатен, но:
есть "Novell eDirectory 8.7 Unlimited-User e-Software" и
есть "Novell eDirectory 8.7 & Prior 1-User e-License"

какая для чего? и еще 1-user это один пользователь или
один коннект? Например, почтовик со 1000 пользователями -
это 1000 пользователей, которые не коннектятся к eDirectory,
1 пользозатель (он же почтовик) или N-пользователей (максимальное
количество одновременных коннектов к eDirectory от почтовика).

Может быть партнеры Novell'а бывают здесь и объяснят.

Konstantin

anonymous
(07.07.04 16:38:58 MSD)

Есть и ZenWorks и COnsoleOne для Linux-а, есть GroupWise+клиент мультиплатформенный на жабе, правда не умел все фишки нативных, но, возможно, уже сделали, если Novel Messenger (IM-клиент, простой как три рубля, но работает), в общем, если делать солянку из eDirectory+все сопутствующие сервисы+Groupwise, то можно очень неплохо жить на предприятии у правлять всем почти из одного места.

А eDir - это сила, почитайте, пощупайте, мне очень понравились возможности как серверов, так и клиентов. Поставил на Linux-е и eDir и GWise и все остальное, что можно было (Zenworks не пощупал еще), можно смело убирать нафиг всю существующую винду на серверах, а потом еще и плавно на Linux переехать ;-)

Hiddenman ★
(07.07.04 16:53:09 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.07.04 16:38:58 MSD

Колличество коннектов, только я одну лицензию не встречал....пять видел. Там еще криптографические лицензии есть.

anonymous
(07.07.04 18:42:52 MSD)

Ответ на: комментарий от anonymous 07.07.04 16:38:58 MSD

http://www.mont.ru/products/novell/license/

http://www.novell.ru/how_to_buy/npa/3355.html

anonymous
(07.07.04 19:37:27 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.07.04 16:38:58 MSD

http://www.novell.ru/how_to_buy/vla_faq.html

И вообще там по менюшкам полазь....

anonymous
(07.07.04 19:39:58 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.07.04 15:42:40 MSD

Практически неубиваемый, надёжный, быстрый, кроссплатформенный
каталог. В связке с Account Management и DirXML - вообще неза-
менимое и очень удобное решение для крупных IT-инфраструктур.

По поводу твоей проблемы с "невозможно удалить реплику упавшего
сервера": даже начинающий админ NDS должен понимать, что нет
сервера - нет реплики. Иными словами - зачем удалять реплику
с упавшего сервера. А с удалением объекта упавшего сервера из
дерева никогда ни у кого никаких проблем не было. Короче говоря,
у тебя (у них) просто отсутствовала на тот момент необходимая квалификация. Не повезло в общем той "продакшн системе".
openldap с eDirectory я-бы сравнивать не взялся. Это всё рав-
но, что сравнивать хорошую водку с хорошим рестораном.

К стати, Lotus Domino-6 на практически MDK - вполне рабочий
вариант...

anonymous
(07.07.04 20:27:19 MSD)

Ответ на: комментарий от anonymous 07.07.04 20:27:19 MSD

>К стати, Lotus Domino-6 на практически MDK - вполне рабочий вариант...

он везде рабочий, главно жабу ему человеческую вставить

borisych ★★★★★
(07.07.04 20:59:05 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.07.04 20:27:19 MSD

>А с удалением объекта упавшего сервера из дерева никогда ни у кого никаких проблем не было. Причем тут объект упавшего сервера? Не удалялась релика, оставшаяся от ветки каталога, хранившейся на упавшем сервере. А eDirectory ругался что не могу удалить потому-что идут операции в каталоге. Типа ждите пока закончит. Через месяц полюнул на это. Ну да ладно, в Active Directory тоже хватает своих причуд. И тут из-за красивого фасада GUI морд к этим проприетарным каталогам выплывают всякие хитрые утилитки, работающие в командной строке и позволяющие поправить съехавшие программы. Новый eDirectory сейчас хоть использует для криптографии openssl. А то раньше вообще в ядро засовывали свой проприетарный модуль. Самое главное что все это без напильника работает только в тех дистрибутивах, на которых новел сам испытывал, т.е. Redhat & SUSE. А вот OpenLDAP работает везде! И где гарантия что после обновления, например, glibc на вашем дистрибутиве перестанет работать?

anonymous
(08.07.04 06:56:22 MSD)

Ответ на: комментарий от anonymous 07.07.04 20:27:19 MSD

> Это всё равно, что сравнивать хорошую водку с хорошим рестораном.

Простите. Обе эти хрени отвечаюь по LDAP, в статье пишуть про nss_ldap. Морд всяких гуйных и к openldap хватает... Вывод делаю простой- у новеля ничего разумного нет :-)

anonymous
(08.07.04 07:27:03 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.07.04 18:42:52 MSD

> Колличество коннектов, только я одну лицензию не встречал....пять
> видел. Там еще криптографические лицензии есть.

это я с официального USJun04vla_cla.xls брал.

Konstantin

anonymous
(08.07.04 08:26:14 MSD)