Linux.by

Привет, народ.

Мне вот реально стало интересно а есть ли аналоги Active Directory в линуксе? Есть ли групповые политики и другие причуды?

С администрированием одного компьютера вроде как все пронятно... но ведь есть сети... причем большие.
Как поступают в таких случаях?

Виталий Лещенко, samba умее працаваць з AD (Mixed Mode).

Ну хорошо... тогда задам вопрос немного подругому.

Вот у меня сейчас есть 3 класса (я лаборант в школе).
В каждом классе примерно по 9-12 машин + 1 win2k3 server
Каждый сервер является DC, DNS и DHCP...
У каждого учителя и ученика есть свой перемещаемый профиль.
Профили, домашние каталоги и важные документы реплицируются на эти 3 сервера и хранятся в DFS.
С пом. групповых политик всем ограничены права до того что им надо и не более...
На случай либо выключения, либо падения 1-го,2-ух серверов все будут прекрасно работать даже не замечая пропажи...
Все это легко админится сидя за одним из DC (службу терминалов я не поднимал).

Вопрос: возможно ли все это... в таком же виде реализовать с пом. Linux - сервера?
Возможно ли создавать перемещаемые профили?
Есть ли DFS? Возможна ли репликация?
Групповые политики имеются? В каком они виде?

Какие есть (хорошие) книги по настройке всего этого?
Именно книги... не надо мне говорить man что-то...

Покупать Novell eDirectory, ставить, рабиратся - и никак иначе.

а вы уверены что все эти фичи в школе нужны?
не, я тоже придумываю себе головную боль, но не до такой же степени.

tes+or, +1

Виталий Лещенко, а зачем всем вучням да еще и перемещаемые профили? ИМНО один логин для всех на локальной машинке и права записи в единственный каталог "Мои документы" (ну, кроме всяких служебных...) И никаких прав записи в расшаренные!

ЗЫ: Кажись, оффтоп, сорри....

tes+or, ну во всяком случае они достаточно полезны и примененимы в школе.

Что касается реализации под linux - то с групповыми политиками думаю все будет не слишком-то хоршо. Перемещаемые профили наверное можно сделать. Вместо DFS можно заюзать наверное CODA, ADFS и т.п. околокластерные распределенные FS.

профиль лежит в /home/user и перемещается не профиль к юзеру, а юзер к профилю, по протоколу ssh или X.

ненадо переносить все виндовые концепты на линукс. это совершенно естественно, что этот механизм плохо развит в юникс системах, потому что они подразумевают централизацию, а не распределение. займитесь лучше тонкими клиентами. а самба нужна только как переходный костыль.

tes+or писал(а):а вы уверены что все эти фичи в школе нужны?
не, я тоже придумываю себе головную боль, но не до такой же степени.

Им это может и не нужно... им глубоко побоку как все работает.
Это нужно мне для собственного развития.
На счет перемещаемости профиля у учеников, так он перемещается только в одном направлении... с сервера на машину.

Мне интересно не то, нужно ли это в школе...
Мне интересно с помощью чего подобное поведение реализовывается под Linux.

kae писал(а):Виталий Лещенко, а зачем всем вучням да еще и перемещаемые профили? ИМНО один логин для всех на локальной машинке и права записи в единственный каталог "Мои документы" (ну, кроме всяких служебных...) И никаких прав записи в расшаренные!

Слишком долго настраивать... и бегать к каждой машине для того, чтобы дать или забрать права.
Перемещаемый профиль нужет для автоматического вовстановления настроек в исходное состояние после перелогонивания.

tes+or писал(а):ненадо переносить все виндовые концепты на линукс. это совершенно естественно, что этот механизм плохо развит в юникс системах, потому что они подразумевают централизацию, а не распределение.

Тут согласен... я немного резко выразился.
Более точно нужно так:
Какие есть Linux-технологии для реализации похожего поведения?
Т.е. не обязательно 1 в 1 соответствие... такого не будет.

Виталий Лещенко, есть.
Novell eDirectory - я ж уже писал.
Из свободного - openldap + ADFS/CODA/Lustre + posix ACL опционально.

В общем забудьте про то, что это происходит в школе... представте себе маленькое предприятие...

И вот стоит задача: сделать так чтобы любой "сотрудник" мог сесть за любой компьютер и не должен почувствовать разницы...
Как будто его копм перенесли в новое место и он сейчас седит именно за ним. т.е. все документы должны лежать на том же месте (относительно ощущений пользователя).

LDAP (праз які pam_ldap) для аўтэнтыфікацыі і /home праз NFS

Еще нужно позаботиться о том, что сервер где будут лежать профили может оказаться выключеным... мало ли.
Но есть другие сервера... нужно чтобы машины сами вспомнили что они(сервера) есть и переключились на работу с ними.
Как только первый сервер появится данные тут же должны синхронизироваться...

В итоге мы получим почти ту же функциональность... но реализованную исключительно технологиями родными для Linux'а.

Вот только что это за технологии?