Главная » Форум » Gentoo Linux » Системное администрирование

SAMBA & NT4 Domain

nologin 30 января, 2009 - 17:48

Уважаемы gentooшники! У меня возник следующий вопрос. У нас в компании домен W2k 80+ ПК. Используется механизм логон скриптов и по мелочи политика домена.
В связи с экономией средств и т.д. и т.п. решил перевести на самбу. Знаю, что самба не поддерживает AD. С логон скриптами разобрался - все пашет. А вот можно ли (и если можно то как) реализовать политику домена? или хоть с помощью татушек NT?
И вообще имеет ли смысл такой переход? Или лучше опустить все нафик и разбить на несколько workgroups?
Заранне спасибо за Ваши ответы.

‹ Apache suexec DOC_ROOT [SOLVED] проблема с ADSL ›
»

Люди!..

Автор Anarchist, дата создания 1 февраля, 2009 - 12:45.
nologin написал(а):
У нас в компании домен W2k 80+ ПК. Используется механизм логон скриптов и по мелочи политика домена.

Думается мне, начинать здесь следует с вопроса что такое "домен"?

nologin написал(а):
В связи с экономией средств и т.д. и т.п. решил перевести на самбу.

На лицензировании виндовса? ;)

nologin написал(а):
Знаю, что самба не поддерживает AD.

А должна?..
Самба - это файловый сервер. AD же - всего лишь частная, проприетарная, недостаточно полно соответствующая стандартам реализация LDAP.
Поддержка Самбы здесь ИМХО несколько ортогональна. Альтернативных AD реализаций до фига. Как-то пробовал посчитать, получилось только навскидку штуки три, отметил дело как явно безнаддёжное и забил. Лично мой выбор - OpenLDAP.
Далее - "домен" с точки зрения взаимоотношения виндовых рабочих станций - это одно, а с точки зрения доступа к файловому серверу Linux (строго говоря - любой *nix) - совсем другое.
С последней точки зрения во избежание путаницы/усложнения процедуры администрирования я рекомендую перехачить механизм авторизации (в том числе системной) файловых серверов на OpenLDAP. Туда же можно подцепить Apache, squid и прочих по вкусу/потребностям.

nologin написал(а):
А вот можно ли (и если можно то как) реализовать политику домена?

Из личного опыта: реализации мелкософтом даже казалось бы стандартных форматов/протоколов по факту не вполне стандартны, а совместимость с "альтернативными" решениями часто оставляет желать лучшего.

Рекомендую попробовать разрисовать необходимую функциональность без привязки к конкретным технологиям.

:wq
--
Live free or die

»

Да, и ещё

Автор Anarchist, дата создания 2 февраля, 2009 - 10:56.

Сервер авторизации - это конечно типовое и наиболее распространённое применение LDAP.
Но далеко не единственное. Как минимум столь же очевидное (но не столь часто упоминаемое) - адресная книга.

И снова Но...
Перечень применений LDAP (и AD как частного случая) далеко не сводится к двум вышеперечисленным вариантам!

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".