The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.07.2010 19:53  Вышел Likewise Open 6.0, агент для аутентификации Linux машин в Active Directory

Компания Likewise Software представила релиз продукта Likewise Open 6.0, предназначенного для организации подключения Linux, Unix и Mac OS X машин к домену Active Directory. Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Код проекта распространяется в рамках лицензии GPL, для коммерческих пользователей поставляется специальная Enterprise-редакция пакета.

Основные новшества Likewise Open 6.0:

  • Ускорение процесса входа в домен для пользователей многих групп, в частности больших групп и групп со сложной структурой;
  • Улучшение поддержки операции смены и обновления пароля с соблюдением сетевых политик для пользователей, относящиеся к Active Directory каталогам со сложной топологией, в которой привлечены несколько односторонних (One-way Trust) или напоминающих лес (Forest Trust) доверительных отношений;
  • Новый механизм реестра значительно улучшает поддержку обновлений, позволяя клиентам легко перейти к использованию новой версии Likewise Open при сохранении существующих конфигураций;
  • Умный менеджер управления сервисами, позволяющий организовать запуск процессов-демонов в заданной последовательности, с учетом имеющихся зависимостей, что позволяет снизить число ошибок и предоставить администраторам типовую модель управления сервисами, единую для Linux, Unix и Mac OS X.

Базовые возможности:

  • Организация входа Linux, Unix и Mac систем в домены Active Directory одним шагом из командной строки или GUI-интерфейса;
  • Безопасная аутентификация пользователей в соответствии с заданными в домене учётными данными (credentials);
  • Аутентификация пользователей по одному имени и паролю на компьютерах, как под управлением Windows, так и использующих системы на базе Unix;
  • Определение единой парольной политики для Windows и не-Windows пользователей;
  • Поддержка нескольких лесов с односторонними или многосторонними доверительными отношениями между лесами;
  • Для организации единообразного управления всеми системами не требуется внесение изменений в схему данных Active Directory.


  1. Главная ссылка к новости (http://www.likewise.com/news_e...)
  2. OpenNews: Компания Likewise выпускает Windows-совместимый открытый CIFS-сервер
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba, auth, ldap, activedirectory, windows, domain
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:50, 07/07/2010 [ответить] [смотреть все]
  • +1 +/
    Блин, а есть наооборот - Подключение Win машин к LDAP в nix-системах Про самбу ... весь текст скрыт [показать]
     
     
  • 2.3, r0g3r, 22:22, 07/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот поэтому ждём Samba 4 Разработчики грозятся полную имплементацию AD в WinSer... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, xv, 15:15, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Точнее, разработчики целятся сразу в Server 2008.
     
  • 1.2, Mihail, 22:08, 07/07/2010 [ответить] [смотреть все]  
  • +/
    ntlm_auth так и нету? Жаль.
     
  • 1.4, hhg, 22:26, 07/07/2010 [ответить] [смотреть все]  
  • +/
    вообщем, не GPLv3:
    Likewise Open is provided under the terms of the GNU General Public License (GPL version 2) and the GNU Library General Public License (LGPL version 2.1).

    likewise-open/git-build/LICENSE

     
  • 1.5, Kibab, 23:02, 07/07/2010 [ответить] [смотреть все]  
  • +/
    Кто-нибудь пробовал под FreeBSD 8.0?
     
     
  • 2.6, Deam, 23:05, 07/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А чем не устраивает samba+winbind?
     
     
  • 3.8, Kibab, 23:24, 07/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Не Просто интересно - Там же написано Linux UNIX , не окажется ли, что под U... весь текст скрыт [показать]
     
     
  • 4.12, kshetragia, 05:42, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    На картинке маячит федора. Т.е. на фряхе по любому заведется.
     
     
  • 5.15, hhg, 07:21, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    это ещё с какого перепугу? федора ни разу не bsd система.
     
     
  • 6.21, RedRat, 10:25, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    C такого, что во Фряхе имеется Линуксулятор на базе Федоры ... весь текст скрыт [показать]
     
     
  • 7.25, hhg, 11:29, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    и что ещё wine есть такой ответ был бы понятен, если о КраснойШапке спросили ... весь текст скрыт [показать]
     
  • 3.14, daevy, 05:54, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    у likewise вроде удобный гуй и настраивается вполтыка - воспоминания от настрой... весь текст скрыт [показать]
     
     
  • 4.18, nmorozov, 09:39, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    на ну, как клиент конфиг из тех строк и потом net ads join
     
  • 2.7, hhg, 23:10, 07/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в git куча сторонних исходников, неизвестно, насколько пропатченных их ещё выки... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, hhg, 01:49, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    авторы - не пробовали http www likewise com products likewise_enterprise su... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, hhg, 00:38, 08/07/2010 [ответить] [смотреть все]  
  • +/
    забавно... на unix-машине запускают демоны lsass,reg,eventlog,srvsvc,заменяют passwd,прописывают pam_lsass. более подробно исходники не читал.
    :) теперь и на Линуксе есть службы чего-то доменного, удалённого реестра, событий, управления демонами, какие-то утилиты lw***, gui-утиль ввода в домен.

    вот жаль mmc нет :( это было бы интересно. а может я где-нибудь пропустил существование mmc под *nix для руления windos'ами?

    Продукт для управления Linux-системами из среды Microsoft Management Console (MMC) под CDDL (Common Development and Distribution License) когда-то был:
    http://web.archive.org/web/20060618113658/http://likewiseopenagt.sourceforge.net/
    ныне уничтожен и барыжится как Enterprise version.

    что-то есть здесь:
    https://build.opensuse.org/package/files?package=likewiseopenagt&project=openS

     
     
  • 2.11, hhg, 01:59, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну и лажа этот likewiseopenagt надо же додуматься кусок серверной части линуксо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, ххх, 14:18, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Java - один из самых сильных востребованных языков в мире Можешь почитать стати... весь текст скрыт [показать]
     
     
  • 4.34, hhg, 15:06, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален некоторым виндаводам, пофик, где, сколько и какого жырно... весь текст скрыт [показать]
     
  • 2.31, ххх, 14:09, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    hhg, ты удивишься, но классическая самба тоже реализует службу удаленного реестр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, hhg, 15:00, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    не удивлюсь. здесь речь не о самбе.
     
  • 3.38, hhg, 15:56, 08/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    кончай гнать пургу, давай по теме - где mmc под nix для руления windos ами сог... весь текст скрыт [показать]
     
  • 1.16, fix, 07:24, 08/07/2010 [ответить] [смотреть все]  
  • +/
    Глюкаво пока имхо, в 5.4 имело место:
    1. Юзер не может сменить пароль из-под никсов - приходится делать это на контроллере домена
    2. Из-за багов с нотификацией типа "ваш пароль истечет через ..." не дает разблокировать рабочую станцию (считает, что пароль неправильный)
    3. Аутентификация прикручивается тоже далеко не ко всему. Из коробки - только CIFS.
    4. Тормоз - если видит сетевое подключение, то обязательно лезет на DC. В результате - полуминутное ожидание при разблокировке рабочей станции, если ты не в своей сети
    5. Пробовал на CIFS-сервере - аутентификация не заработала как положено, пришлось вернуться на Samba и Winbind
     
     
  • 2.22, netc, 10:31, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Абсолютно согласен Взять ту же прозрачную аутентификацию в squid - из коробки н... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, testo, 09:22, 08/07/2010 [ответить] [смотреть все]  
  • +/
    Mac OS X прекрасно биндится к AD и работает с его сервисами без каких-либо костылей.
     
     
  • 2.19, letsmac, 09:58, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    до 10.6, после него пофиксено на "принтера всё равно отваливаются".
     
  • 1.20, i, 10:20, 08/07/2010 [ответить] [смотреть все]  
  • +/
    что бы подключить linux машину к домену Active Directory, надо в этом AD её авторизовать. А есть ли способ, как бы это сказать, прикинуться уже подключенной к домену виндовой машиной? Надо это мне потому, что я не админ AD.
     
     
  • 2.23, SaveMeGood, 10:35, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Схожая проблема, чтобы пользоваться сетевыми ресурсами домена, нужно в этом доме... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, anonymous, 10:49, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Нужна любая учетная запись пользователя домена Без этого - шиш тебе, а не шары ... весь текст скрыт [показать]
     
     
  • 4.26, Lightnin Hopkins, 11:44, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Извиняюсь, может быть, за некомпетентность Но вот захотел я попробовать linux п... весь текст скрыт [показать]
     
     
  • 5.28, filosofem, 12:18, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ввести машину в домен естественно никак, но пользоваться шарами можно по NTLM.
     
     
  • 6.30, Lightnin Hopkins, 13:29, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Жаль, корпоративной почтой значит не воспользоваться А админа и просить нечего ... весь текст скрыт [показать]
     
     
  • 7.45, Gra2k, 02:38, 10/07/2010 [^] [ответить] [смотреть все]  
  • +/
    в Ад вводится машина, то есть генериться некий сид который можно выцепить и неки... весь текст скрыт [показать]
     
  • 6.47, Vlad, 13:53, 18/07/2010 [^] [ответить] [смотреть все]  
  • +/
    В 2003-м сервере, кажется, по умолчанию, зарегистрировать рабочую станцию в доме... весь текст скрыт [показать]
     
  • 5.29, анончик, 12:26, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну и ходи на шары под своей учёткой, проблем-то.
     
  • 5.37, xv, 15:24, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Не обязательно быть домен-админом, достаточно иметь доменную пользовательскую учётку - по умолчанию Authenticated Users могут добавить в домен до 10 машин.
     
     
  • 6.42, ezhische, 23:57, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну если админ этого не запретил, подправив стандартную политику. У меня только спец группа может в домен вводить.
     
  • 1.27, Mikula, 11:58, 08/07/2010 [ответить] [смотреть все]  
  • +/
    > Выходит без привлечения админа-виндузятника никак?

    Ну если не Администратор пароль 12345, то без привлечения никак.

     
  • 1.36, i, 15:18, 08/07/2010 [ответить] [смотреть все]  
  • +/
    ну а если есть юзерская учетка в AD и комп с виндой туда подключенный.
    Все же можно ли как то выдать ноутбук с линуксом за этот виндовый комп?
     
     
  • 2.39, Аноним, 18:24, 08/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В KDE есть галочка в настройках классная - поставить ее и пожно пользоваться шар... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, i, 19:51, 08/07/2010 [^] [ответить] [смотреть все]  
  • +/
    нет попрос не про шары, они и так прекрасно работают проходя авторизацию от какого либо пользователя. Как сделать linux комп подключенным к домену, не имея прав админа этого AD
     
     
  • 4.44, Lightnin Hopkins, 09:52, 09/07/2010 [^] [ответить] [смотреть все]  
  • +/
    >нет попрос не про шары, они и так прекрасно работают проходя авторизацию
    >от какого либо пользователя. Как сделать linux комп подключенным к домену,
    >не имея прав админа этого AD

    Вот-вот, у меня тот же вопрос. Если помотреть мануал как устанавливать subj, там про ввод пароля ничего не говорится. Надо будет попробовать тогда. С точки зрения обывателя (то есть меня), как-то странно привлекать админа, чтобы ввести тот же комп в домен, если он уже введен раньше (правда в Винде).

     
  • 1.41, yason, 23:42, 08/07/2010 [ответить] [смотреть все]  
  • +/
    да пошли они. чтобы я им ещё мыло свое оставлял, дабы поделие их скачать. проще маны по самбе покурить, чесслово.
     
     
  • 2.43, hhg, 00:00, 09/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    git-репа мыла не требует. мыло нужно, наверное, для триала enterprise (не смотрел, ибо 1-1-1-1-1 не прокатило)
    да и sysv init systems у себя не наблюдаю, и поэтому оно мне по-большей части бесполезно.
     
  • 1.46, StrangeAttractor, 03:31, 13/07/2010 [ответить] [смотреть все]  
  • +/
    Вот наоборот бы. Всегда хотел полноценный AD-контроллер на Linux или BSD поднять.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor