The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Перевод домена WIN2003 под управление samba и Free..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Перевод домена WIN2003 под управление samba и Free..."  
Сообщение от opennews on 31-Июл-07, 19:29 
Пример настроек (http://www.lissyara.su/?id=1487) Samba, OpenLDAP и FreeBSD обеспечивающих работу домена WIN2003.

URL: http://www.lissyara.su/?id=1487
Новость: https://www.opennet.ru/opennews/art.shtml?num=11604

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от eyt on 31-Июл-07, 19:29 
наверное всетаки домена NT4 а не win2k3
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Руслан on 31-Июл-07, 19:56 
Всетаки win2k3 т.к. в NT4 никакого LDAP не было)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Vasja (??) on 31-Июл-07, 20:22 
>Всетаки win2k3 т.к. в NT4 никакого LDAP не было)))

смиалсо.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Dmitry (??) on 31-Июл-07, 20:29 
А в NT и Win2k по-моему вообще нет LDAP, ибо LDAP ето unix имплементация Windoz Active Directory
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от wade email on 31-Июл-07, 20:41 
Боюсь, что наборот - Active Directory это имплементация стандарта LDAP.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от . on 31-Июл-07, 21:35 
> А в NT и Win2k по-моему вообще нет LDAP, ибо LDAP ето unix имплементация Windoz Active Directory

Спасибо, посмеялся. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от muxas email(??) on 01-Авг-07, 07:42 
> А в NT и Win2k по-моему вообще нет LDAP, ибо LDAP ето unix имплементация Windoz Active Directory

+1
Вы чо! Уже забыли, как мистер Билkи Колумб Гейтс открыл интернет? ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Serge (??) on 01-Авг-07, 09:42 
>Вы чо! Уже забыли, как мистер Билkи Колумб Гейтс открыл интернет? ;-)

Млин!!! Ты смеешься, а мне в 95 году одна короста на полном серьезе втирала что с Инетом может работать только Win95.

И смех и грех! В смысле с одной стороны смешно было, а с другой - грешно смеяться над больными людьми ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Аноним on 01-Авг-07, 14:21 
ага, а UNIX это имплементация MS-DOS
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от serg1224 email on 02-Авг-07, 19:42 
>ибо LDAP ето
>unix имплементация Windoz Active Directory

Смешно! :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от GateKeeper (ok) on 31-Июл-07, 20:43 
Очень недурственное чтение, автору 5+. Лишь небольшой неприятный осадок от статьи: автор пишет rc-скрипты, не пользуясь rc.subr абсолютно и равно не пользуясь rcorder. Но это дело легко поправимо теми, кому это потребуется.

Автор, так держать!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Аноним on 31-Июл-07, 20:44 
Респект за мануал... Действительно w2k-style домен только вот базовый вариант для одного сервера.....я как понимаю ни политик ни многого другого.....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от don_oles email(??) on 31-Июл-07, 22:04 
А теперь ещё скрипт который задаст пару вопросов и автоматизирует эту всю байду ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Илья Шипицин email on 31-Июл-07, 22:13 
политики можно ставить. не групповые, как в AD, но функционал по политикам достаточно серьезный.

кому интересно - пишите, отвечу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от rakshas (??) on 01-Авг-07, 01:09 
А куда писат? Есть пара сертезных вопросов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Аноним on 01-Авг-07, 07:23 
Мне тоже очень интересно что можно реализовать и в каком объеме...
Напишите пожалуйста вкратце на metsger at gmail dot com. Буду признателен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от milk email(??) on 01-Авг-07, 11:30 
Я так понимаю, что ключевые слова это:
poledit.exe common.adm wintn.adm - для WinNT style Policy

И если вдумчиво прочитать часть III главу 24 Samba Howto Collection, а потом поиграться,
то можно получить значительный функционал Виндовых политик.

Илья, у Вас есть положительный опыт?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Аноним email on 01-Авг-07, 01:27 
феерическая бессмыслица...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Billy (??) on 01-Авг-07, 06:40 
молодец автор
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от SDenis (??) on 01-Авг-07, 08:21 
Прошу прощения, а где тут управление Group Policy ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от chas on 01-Авг-07, 11:16 
А ntconfig.pol+poledit.exe+схемы Win2k3 и всего к чему душа ляжет, тебя не устроят?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Аноним on 01-Авг-07, 09:17 
>Прошу прощения, а где тут управление Group Policy ?

В samba версии 3 их нет и не будет. Или жди samba 4 или покупай сторонние коммерческие решения для реализации групповых политик на samba 3.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Аноним on 01-Авг-07, 10:30 
Что за продукты? Например?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от saylor_ua (??) on 01-Авг-07, 11:24 
Nitrobit group policy
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от chas on 01-Авг-07, 11:18 
poledit + Samba
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от serg1224 email on 02-Авг-07, 19:46 
>>Прошу прощения, а где тут управление Group Policy ?
>
>В samba версии 3 их нет и не будет. Или жди samba
>4 или покупай сторонние коммерческие решения для реализации групповых политик на
>samba 3.

Может дешевле и проще будет всё-таки один серверок от MS оставить? :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от reaper email(??) on 01-Авг-07, 09:44 
а не подскажет ли кто полноценную доку по интеграции samba+ldap в ad? то, что находится поиском или в доках от самбы описывает в стиле "введите А, на экране будет Б", увы Б не появляется :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от karp email(??) on 01-Авг-07, 09:53 
Сколько можно,тема избита ... И заголовок провакационный ... Можно подумать там описывается как из MS AD в LDAP базу конвертировать ..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Hipsis_WB on 01-Авг-07, 10:31 
Спасибо за статью, могу еще добавить описание интеграции с почтой (exim+courier-imap+ldap)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от товарисч email on 01-Авг-07, 11:31 
насчёт заголовка - это к mc - на сайте заголовок другой.
=========
даёшь интеграцию с почтой! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от B.O.B.A.H. (??) on 01-Авг-07, 12:37 
не нужно эмулировать домен win AD и т.п. самбой

http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/NT4Migration.html
Make sure everyone knows that Samba-3 is not MS Windows NT4.
... и уж тем более не AD

это - РАЗНЫЕ продукты.
просто часть функционала у них пересекается.
в некоторых случаях связки samba+XXXXX можно использовать более гибко, чем AD
иногда AD проще.

вообще по ссылке выше всё это хорошо расписано.

What are the features that Samba-3 cannot provide?
...
The features that Samba-3 does provide and that may be of compelling interest to your site include:
...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Алексей (??) on 01-Авг-07, 12:46 
Есть довольно подробная дока по Heimdal Kerberos KDC & OpenLDAP содержащая также примеры настроек Kerberos V5 аутентификации для NFS, Apache, SSH...

Ну а если смотреть коммерческие аналоги, то самая лучшая интеграция пожалуй от Quest & Centrify.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от SDenis (??) on 01-Авг-07, 19:55 
>А ntconfig.pol+poledit.exe+схемы Win2k3 и всего к чему душа ляжет, тебя не устроят?

А где вять схемы Win2k3 ? У меня в сети нет Win2k3.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Sampan on 01-Авг-07, 21:15 
Вопрос автору: а ЗАЧЕМ Вы это делали? Какова цель перевода массы конфигов в массу объектов LDAP?

IMHO, основное преймущество любого Directory Service, будь то AD, или eDirectory, или IBM Lotus, заключается не в единой точке управления (как Вы пишете), а в едином объекте управления. У Вас получилось сделать так, что-бы, например, был один объект - user с атрибутами name, group, email, comment, password для ВСЕХ служб сети? Поменяли в одном месте пароль и он сменился абсолютно для всех служб: логин в домен, доступ к сайту, FTP, почта и т.п. Ежели нет - пустое все это.

Судя по тому, что у Вас включена samba.schema со своими уникальными атрибутами, типа SambaUserPasswd (по-моему так), которые ни кто другой не понимает, все эти шаманства не имеют ни какой ПРАКТИЧЕСКОЙ ЦЕННОСТИ. Пионэры, администрирующие "сетку на 20 компов", переводят текстовые конфиги в LDAP исключительно из баловства - оно им реально не нужно. Компании на 4 - 5 тысяч юзеров не перейдут на подобную схему ни когда - сдохнут!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от товарисч on 01-Авг-07, 22:32 
>[оверквотинг удален]
>к сайту, FTP, почта и т.п. Ежели нет - пустое все
>это.
>
>Судя по тому, что у Вас включена samba.schema со своими уникальными атрибутами,
>типа SambaUserPasswd (по-моему так), которые ни кто другой не понимает, все
>эти шаманства не имеют ни какой ПРАКТИЧЕСКОЙ ЦЕННОСТИ. Пионэры, администрирующие "сетку
>на 20 компов", переводят текстовые конфиги в LDAP исключительно из баловства
>- оно им реально не нужно. Компании на 4 - 5
>тысяч юзеров не перейдут на подобную схему ни когда - сдохнут!
>

А это мы проверим через годик, когда будут переведены наши две тыщщи юзеров :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от serg1224 email on 02-Авг-07, 19:54 
> ...основное преймущество любого Directory Service, будь то AD, или eDirectory, или
>IBM Lotus, заключается не в единой точке управления (как Вы пишете),
>а в едином объекте управления. У Вас получилось сделать так, что-бы,
>например, был один объект - user с атрибутами name, group, email,
>comment, password для ВСЕХ служб сети? Поменяли в одном месте пароль
>и он сменился абсолютно для всех служб: логин в домен, доступ
>к сайту, FTP, почта и т.п.

+1

PS
Хотя и другие задачи могут иметь чисто научно-похнавательный характер. Может в дальнейшем и практически ценное что-нибудь получится. Удачи пацанам! :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от РжуНимагу email on 02-Авг-07, 00:12 
Я плакал, честно. Статья хорошая, НО название не отражает действительности. Вся эта бодяга не дает одного существенного преимущества - Групповых политик и Политик Безопасности. Объяснте тогда зачем нужен такой домен? Функциональности хотябы WinServer 2000 Samba дай бог достигнет лет через 5. К сожалению для сетей, где необходим безопасный домен, Win2003 пока не переплюнуть - проверено на практике.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от serg1224 email on 02-Авг-07, 20:09 
>...не дает одного существенного преимущества - Групповых политик и Политик
>Безопасности.

А оно и не всегда так уж и нужно, да и скрипты еще никто не отменял.
Кстати вопрос: в Win2003 есть инструменты ЦЕНТРАЛИЗОВАННОГО мониторинга применения политики для того, чтобы точно знать какие политики отработали на конкретном ПК?

> Объяснте тогда зачем нужен такой домен? Функциональности хотябы WinServer 2000
>Samba дай бог достигнет лет через 5.

Да хоть и так. Думаю полно предприятий, для которых функционала AD2000 за глаза хватит.
В географически распределеннх сетях с централизованным администрированием и NT4-домена в ряде случаев может хватить.

> К сожалению для сетей,
>где необходим безопасный домен, Win2003 пока не переплюнуть - проверено на
>практике.

Согласен. Мощность AD наиболее заметна в больших и географически распределенных сетях с разделенным (иерархическим) администрированием, но и других контор полно, где один или несколько десятков сотрудников. Накой в малых сетях огород городить?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от alcohollica on 06-Авг-07, 18:46 

>Кстати вопрос: в Win2003 есть инструменты ЦЕНТРАЛИЗОВАННОГО мониторинга применения политики для того,
>чтобы точно знать какие политики отработали на конкретном ПК?

Group Policy Management Console

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Тот о ком не говорят on 09-Авг-07, 18:46 
Почему-то как-то забыли, что основное предназначение контроллера домена -- не групповые политики, а банальная замена Master Browser на DC, со всеми вытекающими последствиями.
NT4 для резольвинга сетевых имен использовала NetBIOS. AD для этих же целей использует DNS. Поэтому если lissyara сумел заставить Samba3 работать в режиме, максимально приближенном к AD -- честь ему и хвала.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Сергей Анатольевич on 10-Авг-07, 16:19 
>Почему-то как-то забыли, что основное предназначение контроллера домена -- не групповые политики,
>а банальная замена Master Browser на DC, со всеми вытекающими последствиями.

прежде чем писать такую охинею, необходимо хотя бы иметь представление об AD и кол-ве служб, с которыми она интегрируется

>
>NT4 для резольвинга сетевых имен использовала NetBIOS. AD для этих же целей
>использует DNS.

для читателей этого портала, наверняка это не открытие.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от tratam on 16-Авг-07, 18:39 
>>Почему-то как-то забыли, что основное предназначение контроллера домена -- не групповые политики,
>>а банальная замена Master Browser на DC, со всеми вытекающими последствиями.
>
>прежде чем писать такую охинею, необходимо хотя бы иметь представление об AD
>и кол-ве служб, с которыми она интегрируется
>
>>

Сначала почитайте ДЛЯ ЧЕГО ВООБЩЕ ИЗНАЧАЛЬНО СОЗДАВАЛСЯ контроллер домена в сети Windows и какие проблемы в сети присутствовали до внедрения этой технологии. Даю наводку -- нужно гуглить по слову Master Browser.
АD, количество служб и прочие вкусности -- это здорово. И очень хорошо, что Вы их так прекрасно изучили. Но AD -- далеко не первый и не единственный контроллер домена в истории операционных систем. И будем надеяться, не последний.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от Dorlas (??) on 18-Авг-07, 22:59 
А может быть все дело в банальной авторизации? Не так давно видел сетку из 80 машин: Домена нет, 10 рабочих групп. На сервере заведено около 30 разных пользователей...и все равно - отключили гостя - сразу начались проблемы...

PS: А вы говорите AD, групповые политики...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Перевод домена WIN2003 под управление samba и FreeBSD."  
Сообщение от DmA email(??) on 21-Авг-07, 12:04 
AD - это domen windows+промышленные стандарты LDAP + Kerberos
Без Kerberos никакой безопасности в сети нет(единая точка входа -signon,и защита от подмены машин при уже имеющимся соединении),Лдап просто хранит всю инфоормацию по пользователям вместе -никакой интеграции с АД не будет если нет Цербероса и лдапа.
В АД это работает на стандартных портах и почти соответсвует стандартам.
Самба 4 пробует стать      заменой АД -там есть встроенный лдап(можно прикрутить внешний) и интеграция с церберосом.хотя я и не пробовал -насколько понятно из последнего интервью с разработчиками в самба3 добавлятся ничего нового не будет -только исправляться баги


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру