Некоторые "фичи" в администрировании...

Linux, безопасность, сети и все что с этим связано
Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Некоторые "фичи" в администрировании...

Сообщение Виталий Лещенко »

Привет, народ.

Мне вот реально стало интересно а есть ли аналоги Active Directory в линуксе? Есть ли групповые политики и другие причуды?

С администрированием одного компьютера вроде как все пронятно... но ведь есть сети... причем большие.
Как поступают в таких случаях?
С уважением, Виталий Лещенко.

booxter
Неотъемлемая часть форума
Сообщения: 1427
Зарегистрирован: 04 апр 2004, 21:04

Сообщение booxter »

Виталий Лещенко, samba умее працаваць з AD (Mixed Mode).

Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Сообщение Виталий Лещенко »

Ну хорошо... тогда задам вопрос немного подругому.

Вот у меня сейчас есть 3 класса (я лаборант в школе).
В каждом классе примерно по 9-12 машин + 1 win2k3 server
Каждый сервер является DC, DNS и DHCP...
У каждого учителя и ученика есть свой перемещаемый профиль.
Профили, домашние каталоги и важные документы реплицируются на эти 3 сервера и хранятся в DFS.
С пом. групповых политик всем ограничены права до того что им надо и не более...
На случай либо выключения, либо падения 1-го,2-ух серверов все будут прекрасно работать даже не замечая пропажи...
Все это легко админится сидя за одним из DC (службу терминалов я не поднимал).

Вопрос: возможно ли все это... в таком же виде реализовать с пом. Linux - сервера?
Возможно ли создавать перемещаемые профили?
Есть ли DFS? Возможна ли репликация?
Групповые политики имеются? В каком они виде?

Какие есть (хорошие) книги по настройке всего этого?
Именно книги... не надо мне говорить man что-то...
С уважением, Виталий Лещенко.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Покупать Novell eDirectory, ставить, рабиратся - и никак иначе.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

а вы уверены что все эти фичи в школе нужны?
не, я тоже придумываю себе головную боль, но не до такой же степени.

Аватара пользователя
kae
Неотъемлемая часть форума
Сообщения: 318
Зарегистрирован: 26 янв 2003, 03:53
Откуда: Дзержинск, РБ.
Контактная информация:

Сообщение kae »

tes+or, +1

Виталий Лещенко, а зачем всем вучням да еще и перемещаемые профили? ИМНО один логин для всех на локальной машинке и права записи в единственный каталог "Мои документы" (ну, кроме всяких служебных...) И никаких прав записи в расшаренные!

ЗЫ: Кажись, оффтоп, сорри....
Будем же учиться хорошо мыслить — вот основной принцип морали
— Паскаль

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

tes+or, ну во всяком случае они достаточно полезны и примененимы в школе.

Что касается реализации под linux - то с групповыми политиками думаю все будет не слишком-то хоршо. Перемещаемые профили наверное можно сделать. Вместо DFS можно заюзать наверное CODA, ADFS и т.п. околокластерные распределенные FS.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

профиль лежит в /home/user и перемещается не профиль к юзеру, а юзер к профилю, по протоколу ssh или X.

ненадо переносить все виндовые концепты на линукс. это совершенно естественно, что этот механизм плохо развит в юникс системах, потому что они подразумевают централизацию, а не распределение. займитесь лучше тонкими клиентами. а самба нужна только как переходный костыль.

Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Сообщение Виталий Лещенко »

tes+or писал(а):а вы уверены что все эти фичи в школе нужны?
не, я тоже придумываю себе головную боль, но не до такой же степени.

Им это может и не нужно... им глубоко побоку как все работает.
Это нужно мне для собственного развития.
На счет перемещаемости профиля у учеников, так он перемещается только в одном направлении... с сервера на машину.

Мне интересно не то, нужно ли это в школе...
Мне интересно с помощью чего подобное поведение реализовывается под Linux.
С уважением, Виталий Лещенко.

Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Сообщение Виталий Лещенко »

kae писал(а):Виталий Лещенко, а зачем всем вучням да еще и перемещаемые профили? ИМНО один логин для всех на локальной машинке и права записи в единственный каталог "Мои документы" (ну, кроме всяких служебных...) И никаких прав записи в расшаренные!

Слишком долго настраивать... и бегать к каждой машине для того, чтобы дать или забрать права.
Перемещаемый профиль нужет для автоматического вовстановления настроек в исходное состояние после перелогонивания.
С уважением, Виталий Лещенко.

Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Сообщение Виталий Лещенко »

tes+or писал(а):ненадо переносить все виндовые концепты на линукс. это совершенно естественно, что этот механизм плохо развит в юникс системах, потому что они подразумевают централизацию, а не распределение.


Тут согласен... я немного резко выразился.
Более точно нужно так:
Какие есть Linux-технологии для реализации похожего поведения?
Т.е. не обязательно 1 в 1 соответствие... такого не будет.
С уважением, Виталий Лещенко.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Виталий Лещенко, есть.
Novell eDirectory - я ж уже писал.
Из свободного - openldap + ADFS/CODA/Lustre + posix ACL опционально.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Сообщение Виталий Лещенко »

В общем забудьте про то, что это происходит в школе... представте себе маленькое предприятие...

И вот стоит задача: сделать так чтобы любой "сотрудник" мог сесть за любой компьютер и не должен почувствовать разницы...
Как будто его копм перенесли в новое место и он сейчас седит именно за ним. т.е. все документы должны лежать на том же месте (относительно ощущений пользователя).
С уважением, Виталий Лещенко.

Аватара пользователя
nab
Фанатеющий
Сообщения: 159
Зарегистрирован: 07 май 2004, 21:42
Откуда: Сталіца

Сообщение nab »

LDAP (праз які pam_ldap) для аўтэнтыфікацыі і /home праз NFS
Изображение

Виталий Лещенко
Интересующийся
Сообщения: 43
Зарегистрирован: 18 сен 2006, 21:34
Откуда: Мозырь
Контактная информация:

Сообщение Виталий Лещенко »

Еще нужно позаботиться о том, что сервер где будут лежать профили может оказаться выключеным... мало ли.
Но есть другие сервера... нужно чтобы машины сами вспомнили что они(сервера) есть и переключились на работу с ними.
Как только первый сервер появится данные тут же должны синхронизироваться...

В итоге мы получим почти ту же функциональность... но реализованную исключительно технологиями родными для Linux'а.

Вот только что это за технологии?
С уважением, Виталий Лещенко.

Ответить