|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dennis Rusin 2:5020/400 22 Feb 2007 23:55:25
To : Igor Savitskiy
Subject : Re: Домен - ?
--------------------------------------------------------------------------------
> Можно вот об этом поподробнее?
> Потому как есть потребность миграции AD с W2K3 на linux.
Подробнее в учебнике Аллен Дэвид. Переход с Windows на Linux. 2005 г.
AD - это всего лишь служба каталогов с дополнительными наворотами. Приведу
цитату из того учебника:
<--cut-->
Active Directory Windows 2000 обеспечивает Объекты групповых политик (Group
Policy Objects, GPO) для применения настроек конфигурации и запуска (или
установки) приложений на настольных рабочих станциях Windows 2000/XP. В
момент написания данного материала управление / эмуляция GPO были невозможны
для открытых реализаций каталогов.
<--end_cut-->
Под открытыми реализациями каталогов можно понимать, например, OpenLDAP или
Fedora Directory Server. Иначе говоря, открытые службы каталогов есть, а вот
открытой реализации групповых политик к ним - нет. А тебе ведь наверняка
критично их наличие. Клиенты-то у тебя наверняка все под win32 сидят.
Hо, есть вариант использовать закрытые реализации каталогов, например Novell
eDirectory (заместо OpenLDAP) + Novell ZENWork. Hо это все платные и дорогие
решения. + потребуется "платный" линукс вроде SLES или RedHat, стоимость
поддержки которых будет вполне сопоставима со стоимостью лицензирования
W2K3. Экономии от этого не будет. А если и будет - то небольшая. Уж явно не
на порядок. А потому стоит задуматься, стоит ли вообще куда-то мигрировать.
Есть еще упоминания про групповые политики для Samba от nitrobit: "nitrobit
group policy" http://www.nitrobit.com/products.html Hо про положительный
опыт внедрения в России не читал. Тем более, что решение опять таки платное.
Что касается Samba4. Полной миграции с ее помощью тоже не осуществить. Ждать
выхода Samba4 на сегодня IMHO нет необходимости (если я не прав, поправьте
меня). Самба4 от Самбы3 будет отличаться по сути наличием встроенного
Kerberos- и LDAP-серверов. Hо и к Самбе3 ты можешь прикрутить те же OpenLDAP
и HEIMDAL Kerberos.
А вот групповых политик там все равно не будет.
Вообще говоря есть некая инструкиця по реализации Системных политик в стиле
WinNT 4
http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba
Hо не в стиле Win2000.
P. S. Как только встает вопрос о замене AD все гуру Линукса почему-то сразу
замолкают или отделываются "общими фразами", типа, Читай доку и т. д. Меня
до сих пор интересует этот вопрос. Все содержательное, что я накопал по
нему, я кратко изложил. Если у кого-то есть что-то добавить по существу -
сделайте это.
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
