* [Comm] Active Directory Server на основе Linux
@ 2007-02-08 12:36 Kostarev Alexey
2007-02-08 12:40 ` Шенцев Алексей Владимирович
2007-02-08 12:54 ` Dmitriy L. Kruglikov
0 siblings, 2 replies; 13+ messages in thread
From: Kostarev Alexey @ 2007-02-08 12:36 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 544 bytes --]
Боюсь, что мой вопрос покажется глупым (в этом вопросе я ориентируюсь
слабо), но все же ...
В связи в делом Поносова у нас в Перми народ потихонечку стал суетиться
по поводу перехода с Windows на Linux.
Многих интересует - возможно ли заменить Windows-сервер с поддержкой
Active Directory на Linux.
Насколько я сориентировался по интернет-ресурсам - Linux може выступать
в качестве клиента для Windows-сервера с Active Directory
но взять на себя его функции не может :-(
Прав ли я (к сожалению) или нет?
--
С Уважением
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 12:36 [Comm] Active Directory Server на основе Linux Kostarev Alexey
@ 2007-02-08 12:40 ` Шенцев Алексей Владимирович
2007-02-08 13:08 ` Kostarev Alexey
2007-02-08 12:54 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2007-02-08 12:40 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Thursday 08 February 2007 15:36:36 Kostarev Alexey написал(а):
> Боюсь, что мой вопрос покажется глупым (в этом вопросе я ориентируюсь
> слабо), но все же ...
>
> В связи в делом Поносова у нас в Перми народ потихонечку стал суетиться
> по поводу перехода с Windows на Linux.
> Многих интересует - возможно ли заменить Windows-сервер с поддержкой
> Active Directory на Linux.
>
> Насколько я сориентировался по интернет-ресурсам - Linux може выступать
> в качестве клиента для Windows-сервера с Active Directory
> но взять на себя его функции не может :-(
> Прав ли я (к сожалению) или нет?
AD это одна из реализаций LDAP. В linux OpenLDAP.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 12:40 ` Шенцев Алексей Владимирович
@ 2007-02-08 13:08 ` Kostarev Alexey
2007-02-08 13:16 ` Шенцев Алексей Владимирович
2007-02-08 13:25 ` Dmitriy L. Kruglikov
0 siblings, 2 replies; 13+ messages in thread
From: Kostarev Alexey @ 2007-02-08 13:08 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1715 bytes --]
Шенцев Алексей Владимирович wrote:
>В сообщении от Thursday 08 February 2007 15:36:36 Kostarev Alexey написал(а):
>
>
>>Боюсь, что мой вопрос покажется глупым (в этом вопросе я ориентируюсь
>>слабо), но все же ...
>>
>>В связи в делом Поносова у нас в Перми народ потихонечку стал суетиться
>>по поводу перехода с Windows на Linux.
>>Многих интересует - возможно ли заменить Windows-сервер с поддержкой
>>Active Directory на Linux.
>>
>>Насколько я сориентировался по интернет-ресурсам - Linux може выступать
>>в качестве клиента для Windows-сервера с Active Directory
>>но взять на себя его функции не может :-(
>>Прав ли я (к сожалению) или нет?
>>
>>
>
>AD это одна из реализаций LDAP. В linux OpenLDAP.
>
>
>
Насколько я понимаю OpenLDAP обеспечивает TCP-интерфейс для создания и
работы с древовидной структурой объектов.
Свойства объектов задаются с помощью схем.
Open LDAP имеет базовый набор схем core, cosine, ...
AD, я подозреваю, имеет свою вагон и маленькую тележку схем...
Вопрос в том, смогу ли я
a) использовать схемы AD (если они есть и лицензионно свободны для
использования)
b) сэмурировать работу openLDAP так, чтобы он выступал для
Windows-клиентов как Windows сервер Active Directory
В сущьности текущая задача намного проще - заменить Windows-сервер с
поддержкой Active Directory сервером Linux так,
чтобы он (Linux) мог хранить данные о правах доступа Windows-клиентов к
своим дискам - диск C: закрыт для записи
обычным юзерам клиентского компьютера (то есть чтобы каждый клиент мог
только читать свой локальный диск C: )
Еща раз повторюсь, что тема openLDAP/Active Directory для меня в нове -
так что возможно не так понимаю проблему...
--
С Уважением
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 13:08 ` Kostarev Alexey
@ 2007-02-08 13:16 ` Шенцев Алексей Владимирович
2007-02-08 13:29 ` Kostarev Alexey
2007-02-08 13:25 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2007-02-08 13:16 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Thursday 08 February 2007 16:08:45 Kostarev Alexey написал(а):
> Насколько я понимаю OpenLDAP обеспечивает TCP-интерфейс для создания и
> работы с древовидной структурой объектов.
OpenLDAP это реализация стандарта LDAP. Не путайте с интерфейсами и
протоколами. Более подробней тут: http://ru.wikipedia.org/wiki/LDAP
> Свойства объектов задаются с помощью схем.
> Open LDAP имеет базовый набор схем core, cosine, ...
> AD, я подозреваю, имеет свою вагон и маленькую тележку схем...
Отличия реализаций
> b) сэмурировать работу openLDAP так, чтобы он выступал для
> Windows-клиентов как Windows сервер Active Directory
Настроить windows-клиентов на использование LDAP-сервера на базе GNU/Linux
вместо сервера Active Directory.
> Еща раз повторюсь, что тема openLDAP/Active Directory для меня в нове -
> так что возможно не так понимаю проблему...
Все мы с чего то, когда то начинаем.
Задавайте вопросы и вам постараются помочь, ибо ответы получает их
вопрошающий.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 13:16 ` Шенцев Алексей Владимирович
@ 2007-02-08 13:29 ` Kostarev Alexey
2007-02-08 13:33 ` Dmitriy L. Kruglikov
2007-02-08 13:36 ` [Comm] Active Directory Server на основе Linux Шенцев Алексей Владимирович
0 siblings, 2 replies; 13+ messages in thread
From: Kostarev Alexey @ 2007-02-08 13:29 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1408 bytes --]
Шенцев Алексей Владимирович wrote:
>В сообщении от Thursday 08 February 2007 16:08:45 Kostarev Alexey написал(а):
>
>
>>Насколько я понимаю OpenLDAP обеспечивает TCP-интерфейс для создания и
>>работы с древовидной структурой объектов.
>>
>>
>OpenLDAP это реализация стандарта LDAP. Не путайте с интерфейсами и
>протоколами. Более подробней тут: http://ru.wikipedia.org/wiki/LDAP
>
>
>>Свойства объектов задаются с помощью схем.
>>Open LDAP имеет базовый набор схем core, cosine, ...
>>AD, я подозреваю, имеет свою вагон и маленькую тележку схем...
>>
>>
>Отличия реализаций
>
>
>>b) сэмурировать работу openLDAP так, чтобы он выступал для
>>Windows-клиентов как Windows сервер Active Directory
>>
>>
>Настроить windows-клиентов на использование LDAP-сервера на базе GNU/Linux
>вместо сервера Active Directory.
>
>
>>Еща раз повторюсь, что тема openLDAP/Active Directory для меня в нове -
>>так что возможно не так понимаю проблему...
>>
>>
>Все мы с чего то, когда то начинаем.
>Задавайте вопросы и вам постараются помочь, ибо ответы получает их
>вопрошающий.
>
>
OK
Очередные вопросы:
1. Возможно ли настроить openLDAP для хранения прав доступа клиентов к
ресурсам (доступ к локальным и сетевым дискам, перезагрузки компьютера
по Ctrl/Alt/Del )
2. Где почитать про перестройку клиентов с AD на openLDAP
3. Примерную трудоемкость этой работы
--
С Уважением
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 13:29 ` Kostarev Alexey
@ 2007-02-08 13:33 ` Dmitriy L. Kruglikov
2007-02-09 11:23 ` Вадим Илларионов
2007-02-08 13:36 ` [Comm] Active Directory Server на основе Linux Шенцев Алексей Владимирович
1 sibling, 1 reply; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-02-08 13:33 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Четверг, 08 Февраль 2007 года,
Kostarev Alexey писал(а) в сообщении:
KA == Kostarev Alexey
KA> Очередные вопросы:
KA> 1. Возможно ли настроить openLDAP для хранения прав доступа клиентов к
KA> ресурсам (доступ к локальным и сетевым дискам, перезагрузки компьютера
KA> по Ctrl/Alt/Del )
Это политики, к LDAP отношения не имеет ...
KA> 2. Где почитать про перестройку клиентов с AD на openLDAP
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
KA> 3. Примерную трудоемкость этой работы
Пользователей, скорее всего, будете переносить руками ...
По этому, от их числа ...
Сама настройка ... Зависит от вашей квалификации и дистрибутива,
на котором будете это поднимать ...
Если, к примеру, вам дадут все конфиги и в режиме IM помогут,
то за день поднять можно ...
Хотя, всякие чудеса бывают ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_gmail_dot_com |@_@ |
DKR6-RIPE |!_/ |
XMPP:dkr6@jabber.ru // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
>А как это относится к RT
Прямо. А что?
-- Shaman007 (linux.org.ru)
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 13:33 ` Dmitriy L. Kruglikov
@ 2007-02-09 11:23 ` Вадим Илларионов
2007-02-09 12:05 ` Kostarev Alexey
0 siblings, 1 reply; 13+ messages in thread
From: Вадим Илларионов @ 2007-02-09 11:23 UTC (permalink / raw)
To: community
От Dmitriy L. Kruglikov поступило следующее:
> KA> 1. Возможно ли настроить openLDAP для хранения прав доступа клиентов к
> KA> ресурсам (доступ к локальным и сетевым дискам, перезагрузки компьютера
> KA> по Ctrl/Alt/Del )
> Это политики, к LDAP отношения не имеет ...
Их и рег-файлами раскидать не проблема - через logon.(bat|cmd).
Хотя заранее согласен, что вариант сей от изящества далёк весьма.
> KA> 2. Где почитать про перестройку клиентов с AD на openLDAP
> http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Ресурс более чем внятный. Сам с него строился - во второй раз. Впервые - с
ОпенНета, но первый блин не вышел даже каменным цветком вперёд. А вот
второй - удался вполне румяным.
> KA> 3. Примерную трудоемкость этой работы
> Пользователей, скорее всего, будете переносить руками ...
> По этому, от их числа ...
Зато потом перетащить ЛДАП-каталог из одного дистра в другой - как 2 байта
переслать. Причём, по скорости - именно где-то так.
А вот впервые - и впрямь придётся попотеть с непривычки.
Первый секс пОмните?..
> Сама настройка ... Зависит от вашей квалификации и дистрибутива,
> на котором будете это поднимать ...
>
> Если, к примеру, вам дадут все конфиги и в режиме IM помогут,
> то за день поднять можно ...
>
> Хотя, всякие чудеса бывают ...
Всё б ничего, но многоточия за$бывают. Особенно с учётом пунктуации.
Почти все непарные знаки препинания ставятся после слова без пробела, 6ля...
(да-да! это многоточие! ;) а буква 6 - это цифра б)
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 13:29 ` Kostarev Alexey
2007-02-08 13:33 ` Dmitriy L. Kruglikov
@ 2007-02-08 13:36 ` Шенцев Алексей Владимирович
1 sibling, 0 replies; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2007-02-08 13:36 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Thursday 08 February 2007 16:29:00 Kostarev Alexey написал(а):
> OK
> Очередные вопросы:
> 1. Возможно ли настроить openLDAP для хранения прав доступа клиентов к
> ресурсам (доступ к локальным и сетевым дискам, перезагрузки компьютера
> по Ctrl/Alt/Del )
> 2. Где почитать про перестройку клиентов с AD на openLDAP
> 3. Примерную трудоемкость этой работы
1) Документация идущая с дистрибутивами Alt Linux.
2) http://www.fresources.info
3) http://wiki.sisyphus.ru
4) http://www.opennet.ru, конкретней
http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html
5) http://pm4u.narod.ru/, отчасти.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 13:08 ` Kostarev Alexey
2007-02-08 13:16 ` Шенцев Алексей Владимирович
@ 2007-02-08 13:25 ` Dmitriy L. Kruglikov
1 sibling, 0 replies; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-02-08 13:25 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Четверг, 08 Февраль 2007 года,
Kostarev Alexey писал(а) в сообщении:
KA == Kostarev Alexey
KA> a) использовать схемы AD (если они есть и лицензионно свободны для
KA> использования)
Как-то раз я попытался посмотреть на эти схемы ....
То же думал слямзить ... :)
Настроил свой любимый GQ....
Ага .... Щаз ....
Использовать-то вы, наверное, сможете, а вот захотите-ли ...
KA> b) сэмурировать работу openLDAP так, чтобы он выступал для
KA> Windows-клиентов как Windows сервер Active Directory
А это не openLDAP делает, и даже не Active Directory ...
В LDAP данные только хранятся ...
А раздает права и все остальное, в нашем случае Samba ...
И хранит все это в каталоге LDAP ...
Там же данные хранятся и для некоторых других сервисов ...
Почтовых, например ...
KA>
KA> В сущьности текущая задача намного проще - заменить Windows-сервер с
KA> поддержкой Active Directory сервером Linux так,
KA> чтобы он (Linux) мог хранить данные о правах доступа Windows-клиентов к
KA> своим дискам - диск C: закрыт для записи
А это вообще в групповых политиках прописывается ....
И, вроде как, Самба умеет их раздавать ....
И вроде как даже правильно ....
По этому, свои шаблоны политик вы сохраните обязательно ...
Я пока шаблоны не пользовал, но мне интересно будет ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_gmail_dot_com |@_@ |
DKR6-RIPE |!_/ |
XMPP:dkr6@jabber.ru // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Тятя, тятя, наши сети притащили вам письмо.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Active Directory Server на основе Linux
2007-02-08 12:36 [Comm] Active Directory Server на основе Linux Kostarev Alexey
2007-02-08 12:40 ` Шенцев Алексей Владимирович
@ 2007-02-08 12:54 ` Dmitriy L. Kruglikov
1 sibling, 0 replies; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-02-08 12:54 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Четверг, 08 Февраль 2007 года,
Kostarev Alexey писал(а) в сообщении:
KA == Kostarev Alexey
KA> Многих интересует - возможно ли заменить Windows-сервер с поддержкой
KA> Active Directory на Linux.
Можно.
Но не на 100% ... Ну, почти на 100 ... :)
У меня Самба с ЛДАПом является сервером, а Вынь2003_Сервер
у нее на побегушках ...
Группа пользователей, имеющих право терминального входа
прописана в ЛДАПе ... Там же и все пользователи ...
Но дело это не на 5 минут и в связи со спешкой, которая у вас там
нарисовалась, нужно будет попотеть ...
А мы, чем сможем, тем поможем ;)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_gmail_dot_com |@_@ |
DKR6-RIPE |!_/ |
XMPP:dkr6@jabber.ru // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Танцевали... Небо не обрушилось на вас?! Стало быть, это терпимо в
каком-либо смысле. Но относительно прав молодости... Молодость может
ли сказать смерти: не подходи! А она может прийти во время танцев и
все решить,.. ибо она все решает... Душа явится с танцев на тот
свет. - Кто там? - спросят. Танцорка! - Ну ее туда бросьте. Надо мерить
все последнею целию. Зачем живем? - Чтобы приготовиться к жизни
вечной... Как вместите вы сюда танцы?! и многое другое.
-- Феофан Затворник (1815-1894), письма
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2007-02-13 6:51 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-02-08 12:36 [Comm] Active Directory Server на основе Linux Kostarev Alexey
2007-02-08 12:40 ` Шенцев Алексей Владимирович
2007-02-08 13:08 ` Kostarev Alexey
2007-02-08 13:16 ` Шенцев Алексей Владимирович
2007-02-08 13:29 ` Kostarev Alexey
2007-02-08 13:33 ` Dmitriy L. Kruglikov
2007-02-09 11:23 ` Вадим Илларионов
2007-02-09 12:05 ` Kostarev Alexey
2007-02-13 6:41 ` [Comm] Active Directory Server на основе Linux (в продолжение темы) Kostarev Alexey
2007-02-13 6:51 ` Dmitriy L. Kruglikov
2007-02-08 13:36 ` [Comm] Active Directory Server на основе Linux Шенцев Алексей Владимирович
2007-02-08 13:25 ` Dmitriy L. Kruglikov
2007-02-08 12:54 ` Dmitriy L. Kruglikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git