|
|
|
AD samba4 рассуждения | ☑ | ||
|---|---|---|---|---|
|
0
karpos
31.01.14
✎
20:45
|
Всем привет.Рассейте сомнения мои и скажите правильно ли думаю. Время от времени задумываюсь об AD. Так же был в курсе того что это но особых представление и опыта нет, да когда то подымал на 2003 все закончилось тестовым режимом не было острой необходимости. На новой работе я видел пример контролера домена реализованный через samba + openldap и не помню что еще (но не возьмусь сказать был ли это приближен сервер к AD или просто сервер samba для поддержки контролера домена где производилась регистрация и просто хранились профили не каких настроек групповых политик и не было как я думаю). Когда первый раз я узнал что такое вообще openldap и что он существует, почитал пару статей посмотрел какие конфиги нужно сделать они вызвали шок. Я посоветовался с товарищами которые тоже админят чуток и пришел к выводу (я уважаю linux) но AD и linux еще не готовы. Я визуал (да консоль это удобно vi и vim рулят mc отстой), но в windows я четко понимал подымаешь dns, затем службу AD ставятся все необходимые утилиты, заходишь в групповую политику и ставишь юзера на колени (у тебя все плюшки под рукой, очень нравится плюшка ограничить доступ flash usb в win2008 и R2). Вот теперь подхожу ближе к делу я просто напросто не понимаю как конфигурировать пользователей домена linux как мне там открыть групповую политику и редактировать ее (не ужели всю политику надо делать в консоли я понимаю что первичную настройку сервера контролера домена надо будет делать в консоли )??? Почитав статьи сегодня я увидел два решения мысли вроде стали по полочкам, в одной статье человек проделал огромную связку программ с Mandriva Directory Server (это компонент для заведения пользователей и их администрирования как я понял), а потом я начал видеть повсюду статьи samba4 и разработчики там реализовали полную поддержку AD (ну или почти полную) вопрос как админить групповые политики остается в голове я понял так что можно делегировать права любой утечки и заходить с windows машины и админить. Если это так то это здорово если есть какие то linux средства то подскажите почитаю, и напоследок а у linux есть альтернатива AD контроллера и например все клиенты тоже сидят на линух и удобный web интерфейс для настройки. Не надо тролить.
|
|||
|
1
ЗлобнийМальчик
31.01.14
✎
20:48
|
THE WALL!!!!
|
|||
|
2
XLife
31.01.14
✎
20:49
|
бобер, выдыхай!
|
|||
|
3
oslokot
31.01.14
✎
20:55
|
продолжайте наблюдения
|
|||
|
4
Lionee
31.01.14
✎
20:56
|
сильно вдохнул
|
|||
|
5
karpos
31.01.14
✎
21:01
|
ну я так и думал))))
|
|||
|
6
kot275
31.01.14
✎
21:10
|
(0)Вам бы сначала бы определится какую роль на себя должен взять контролер домена. Для небольшой сети и самба годится, но некоторые задачи можно решить только на виндоус сервере.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|