Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 21 сен 2019, 23:29




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: 21 мар 2007, 01:13 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
Привет, народ.

Мне вот реально стало интересно а есть ли аналоги Active Directory в линуксе? Есть ли групповые политики и другие причуды?

С администрированием одного компьютера вроде как все пронятно... но ведь есть сети... причем большие.
Как поступают в таких случаях?

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 03:13 
Неотъемлемая часть форума

У нас с: 04.04.2004
Сообщения: 1427
Виталий Лещенко, samba умее працаваць з AD (Mixed Mode).


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 09:16 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
Ну хорошо... тогда задам вопрос немного подругому.

Вот у меня сейчас есть 3 класса (я лаборант в школе).
В каждом классе примерно по 9-12 машин + 1 win2k3 server
Каждый сервер является DC, DNS и DHCP...
У каждого учителя и ученика есть свой перемещаемый профиль.
Профили, домашние каталоги и важные документы реплицируются на эти 3 сервера и хранятся в DFS.
С пом. групповых политик всем ограничены права до того что им надо и не более...
На случай либо выключения, либо падения 1-го,2-ух серверов все будут прекрасно работать даже не замечая пропажи...
Все это легко админится сидя за одним из DC (службу терминалов я не поднимал).

Вопрос: возможно ли все это... в таком же виде реализовать с пом. Linux - сервера?
Возможно ли создавать перемещаемые профили?
Есть ли DFS? Возможна ли репликация?
Групповые политики имеются? В каком они виде?

Какие есть (хорошие) книги по настройке всего этого?
Именно книги... не надо мне говорить man что-то...

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 10:53 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
Покупать Novell eDirectory, ставить, рабиратся - и никак иначе.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 14:23 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
а вы уверены что все эти фичи в школе нужны?
не, я тоже придумываю себе головную боль, но не до такой же степени.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 14:57 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 26.01.2003
Сообщения: 318
Откуда: Дзержинск, РБ.
tes+or, +1

Виталий Лещенко, а зачем всем вучням да еще и перемещаемые профили? ИМНО один логин для всех на локальной машинке и права записи в единственный каталог "Мои документы" (ну, кроме всяких служебных...) И никаких прав записи в расшаренные!

ЗЫ: Кажись, оффтоп, сорри....

_________________
Будем же учиться хорошо мыслить — вот основной принцип морали
— Паскаль


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 14:59 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
tes+or, ну во всяком случае они достаточно полезны и примененимы в школе.

Что касается реализации под linux - то с групповыми политиками думаю все будет не слишком-то хоршо. Перемещаемые профили наверное можно сделать. Вместо DFS можно заюзать наверное CODA, ADFS и т.п. околокластерные распределенные FS.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 16:04 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
профиль лежит в /home/user и перемещается не профиль к юзеру, а юзер к профилю, по протоколу ssh или X.

ненадо переносить все виндовые концепты на линукс. это совершенно естественно, что этот механизм плохо развит в юникс системах, потому что они подразумевают централизацию, а не распределение. займитесь лучше тонкими клиентами. а самба нужна только как переходный костыль.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 22:24 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
tes+or писал(а):
а вы уверены что все эти фичи в школе нужны?
не, я тоже придумываю себе головную боль, но не до такой же степени.

Им это может и не нужно... им глубоко побоку как все работает.
Это нужно мне для собственного развития.
На счет перемещаемости профиля у учеников, так он перемещается только в одном направлении... с сервера на машину.

Мне интересно не то, нужно ли это в школе...
Мне интересно с помощью чего подобное поведение реализовывается под Linux.

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 22:27 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
kae писал(а):
Виталий Лещенко, а зачем всем вучням да еще и перемещаемые профили? ИМНО один логин для всех на локальной машинке и права записи в единственный каталог "Мои документы" (ну, кроме всяких служебных...) И никаких прав записи в расшаренные!

Слишком долго настраивать... и бегать к каждой машине для того, чтобы дать или забрать права.
Перемещаемый профиль нужет для автоматического вовстановления настроек в исходное состояние после перелогонивания.

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 22:31 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
tes+or писал(а):
ненадо переносить все виндовые концепты на линукс. это совершенно естественно, что этот механизм плохо развит в юникс системах, потому что они подразумевают централизацию, а не распределение.


Тут согласен... я немного резко выразился.
Более точно нужно так:
Какие есть Linux-технологии для реализации похожего поведения?
Т.е. не обязательно 1 в 1 соответствие... такого не будет.

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 23:08 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
Виталий Лещенко, есть.
Novell eDirectory - я ж уже писал.
Из свободного - openldap + ADFS/CODA/Lustre + posix ACL опционально.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 23:12 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
В общем забудьте про то, что это происходит в школе... представте себе маленькое предприятие...

И вот стоит задача: сделать так чтобы любой "сотрудник" мог сесть за любой компьютер и не должен почувствовать разницы...
Как будто его копм перенесли в новое место и он сейчас седит именно за ним. т.е. все документы должны лежать на том же месте (относительно ощущений пользователя).

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 23:14 
Маньяк
Аватара пользователя

У нас с: 07.05.2004
Сообщения: 162
Откуда: Сталіца
LDAP (праз які pam_ldap) для аўтэнтыфікацыі і /home праз NFS

_________________
Изображение


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 21 мар 2007, 23:16 
Интересующийся

У нас с: 18.09.2006
Сообщения: 43
Откуда: Мозырь
Еще нужно позаботиться о том, что сервер где будут лежать профили может оказаться выключеным... мало ли.
Но есть другие сервера... нужно чтобы машины сами вспомнили что они(сервера) есть и переключились на работу с ними.
Как только первый сервер появится данные тут же должны синхронизироваться...

В итоге мы получим почти ту же функциональность... но реализованную исключительно технологиями родными для Linux'а.

Вот только что это за технологии?

_________________
С уважением, Виталий Лещенко.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100