Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > *NIX системы: Общие вопросы > Домен, LDAP, Linux


Автор: Ganoci 5.8.2017, 11:11
Товарищи, буду благодарен за консультацию.

Есть желание поднять домен под Linux (Debian).
Что такое доменная структура мне известно (к счастью по Windows Server) поднимал и не раз.

В общем, в разных инструкциях обратил внимание на два направления:
1. Установить samba, dns-сервер, Kerberos (ну и NTP-сервер).
После чего произвести их конфигурацию, в том числе самбы:
samba-tool domain provision --use-rfc2307 --interactive
И все домен готов.

2. Помимо всего этого поднимаем службу каталогов LDAP.
{не беру в расчёт всякого рода прокси, DHCP, почтовый сервер, печать, файловый сервер и т.п.}
Active Directory от MS мне, в общем-то, знакомая среда, поэтому представление о том, что такое LDAP я имею.

Вопросы следующие:
1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1?
2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения?

Спасибо.

Автор: Hiori 29.8.2017, 09:02
Цитата
1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1?
давайте все же разберемся... когда мы говорим о домене в среде окон мы имеем ввиду всего лишь машинку с поднятыми правами в сети и на которую навешаны сервисы первично AD, DHCP, DNS и т.п., а Active Directory - это LDAP уже настроеный мелкомягкими...
т.е. в сути она ничем не отличается от никсовой машинки с таким же набором...
Цитата
2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения?
если Вы не поленитесь найти информацию о файле samba.schema и сопутствующей универсализации LDAP, которые приведут все в соответствие Win домена, то отличий Вы не заметите вообще...
я собирала полнофункциональный домен на основе samba3, НО - это был интерес, зачем заниматься подобным, если есть готовое решение от MS?

максимально, на что я готова пойти - это samba с поддержкой ACL и логами действий пользователей, но это действительно может пригодиться. А где нужен полнофункционально собранный домен на основе samba я себе даже представить не могу...

Автор: Ganoci 9.9.2017, 12:01
Хотя я к моменту Вашего сообщения уже разобрался, в общем-то, в тоже самом, но все равно спасибо за интересный пост!


Что до "где нужен?"

Я, в общем-то, тоже ради собственного интереса хочу собрать и понять все детали, но если подумать, то такой домен может пригодится в организации, где пара десятков компов и в которой мало денег на софт от MS (сервера - они дороговаты - это и сервер и пользовательские лицензии) можно попробовать линукс.  smile 

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)