Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

 
Reply to this topic Start new topic
> Аналоги Active Directory или централизованное управление сетью, Сборник ГОТОВЫХ решений
DSS
bookmark
gyfbbdvkffmrljmmmwd
Oct 6 2009, в 09:17
Сообщение #1


Бывалый
Иконка группы

Сообщений: 390

Вставить имя   :   Цитата

Группа: Участники

Автор темы
На форуме с завидной регулярностью появляются темы, вопрошающие аналогов Active Directory.
Если поскрести по форуму, то можно набрать некоторое количество информации на данную тему.
Поскольку большинство вопрошающих требует чего-то готового, предлагаю собрать все готовые решения в кучку и закопать прибить на видном месте.

Предлагаю также устроить разбивку по категориям:

Управление сетью Windows машин
Самое верное решение в данной категории - не искать никаких замен Active Directory wink.gif
opsi
Достойный контроллер домена на Linux. (Подробный HowTo)

Управление гетерогенной сетью
Novell ZENworks
IBM Tivoli
HP OpenView
LANDesk

Управление сетью Linux-машин
Red Hat Network
Calculate Linux
Cfengine
LCFG
PIKT
Puppet
Ubuntu Landscape

Также можно поглядеть вот эту страничку:
http://en.wikipedia.org/wiki/List_of_syste...agement_systems
Хотя некоторые из представленных там программ есть только средства мониторинга, но никак не конфигурирования.
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Oct 6 2009, в 09:38
Сообщение #2


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

MDS
FDS


--------------------
Go to the top of the page
 
+Quote Post
DSS
bookmark
gyfbbdvkffmrljmmmwd
Oct 6 2009, в 10:50
Сообщение #3


Бывалый
Иконка группы

Сообщений: 390

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Goodvin @ Oct 6 2009, в 14:38) *

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Oct 6 2009, в 11:32
Сообщение #4


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

Цитата(DSS @ Oct 6 2009, в 11:50) *
Цитата(Goodvin @ Oct 6 2009, в 14:38) *

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.
Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".


--------------------
Go to the top of the page
 
+Quote Post
Ленивая Бестолоч...
bookmark
gyfbbdvkffmrljmmmwd
Oct 6 2009, в 14:26
Сообщение #5



Иконка группы

Сообщений: 2760

Вставить имя   :   Цитата

ОС: Debian; gentoo
Город: Питер

Группа: Бывшие модераторы

Действительно полезная тема, стоит прикрепить.


--------------------
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Go to the top of the page
 
+Quote Post
DSS
bookmark
gyfbbdvkffmrljmmmwd
Oct 7 2009, в 07:21
Сообщение #6


Бывалый
Иконка группы

Сообщений: 390

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Goodvin @ Oct 6 2009, в 16:32) *
Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.
По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Oct 7 2009, в 09:22
Сообщение #7


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

Цитата(DSS @ Oct 7 2009, в 08:21) *
Цитата(Goodvin @ Oct 6 2009, в 16:32) *
Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.
А в гугле и на сайте Мандривы Вас забанили, да ? smile.gif

Цитата(DSS @ Oct 7 2009, в 08:21) *
По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.
Разбирайтесь. smile.gif
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.
Когда я пишу - то не на основе агентства ОБС, а о том, что знаю наверняка.


--------------------
Go to the top of the page
 
+Quote Post
DSS
bookmark
gyfbbdvkffmrljmmmwd
Oct 7 2009, в 10:04
Сообщение #8


Бывалый
Иконка группы

Сообщений: 390

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Goodvin @ Oct 7 2009, в 14:22) *
Разбирайтесь. smile.gif
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.
Go to the top of the page
 
+Quote Post
NiKoLa_N
bookmark
gyfbbdvkffmrljmmmwd
Oct 7 2009, в 15:29
Сообщение #9


Знаток линукса
Иконка группы

Сообщений: 636

Вставить имя   :   Цитата

Группа: Участники

Цитата(DSS @ Oct 7 2009, в 11:04) *
Цитата(Goodvin @ Oct 7 2009, в 14:22) *
Разбирайтесь. smile.gif
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.


Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.
Go to the top of the page
 
+Quote Post
TylerDerden
bookmark
gyfbbdvkffmrljmmmwd
Oct 7 2009, в 20:19
Сообщение #10


Прохожий
Иконка группы

Сообщений: 1

Вставить имя   :   Цитата

ОС: RedHat
Город: Киров

Группа: Участники

кто-нибудь пробовал прикрутить MDS к RHEL4 ?
Go to the top of the page
 
+Quote Post
playnet
bookmark
gyfbbdvkffmrljmmmwd
Jan 14 2010, в 03:24
Сообщение #11


изучающий
Иконка группы

Сообщений: 373

Вставить имя   :   Цитата

ОС: CentOS, FreeBSD
Город: spb

Группа: Участники

Цитата(NiKoLa_N @ Oct 7 2009, в 15:29) *
Цитата(DSS @ Oct 7 2009, в 11:04) *
Цитата(Goodvin @ Oct 7 2009, в 14:22) *
Разбирайтесь. smile.gif
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.


Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

мдя.. видимо, только на словах
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Jan 14 2010, в 15:34
Сообщение #12


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

О, давненько я тут не был.
А вы тут написали всякого.


Цитата(DSS @ Oct 7 2009, в 10:04) *
Цитата(Goodvin @ Oct 7 2009, в 14:22) *
Разбирайтесь. smile.gif
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин",
Разные, и виндовсы, и линуксы, и маки.

Цитата(DSS @ Oct 7 2009, в 10:04) *
как устроено внутри,
Может еще ключи от сейфа?
smile.gif
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Цитата(DSS @ Oct 7 2009, в 10:04) *
что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Это всё есть в открытом доступе.
Вот этот MDS, про который я упоминаю, настраивали не марсиане и даже не спецагенты из Франции.
Взяли из интернета, почитали документацию, установили, настроили.
Что Вам мешает сделать это?
Почему Вы хотите от меня получить учебный курс о том, что лежит общедоступно в интернете?
Если Вам не нужно/не хочется воспользоваться элементарным поиском и чтением документации/статей - то мне и подавно не нужно.


--------------------
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Jan 14 2010, в 15:42
Сообщение #13


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

Цитата(NiKoLa_N @ Oct 7 2009, в 15:29) *
Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.
Работает очень похоже на виндовый домен.
Виндовые клиенты даже не подозревают кто у них является PDC.

Извините, но расписывать внутреннее устройство сети коммерческой организации "что там вообще реализовано" на публичном форуме в интернете - было бы верхом идиотизма.
Жаль, если кто-то этого не понимает.

Создавать учебный курс по настройке LDAP вообще и MDS в частности - увы, нет возможности.
Могу ответить интересующимся на предметные вопросы, если они не затрагивают чего-то связанного с инф. безопасностью.
Но смысла в этом вижу мало.
Ибо тот, кто действительно интересуется и кому оно действительно нужно - уже сам все мог легко найти в сети, почитать и посмотреть.
Поставить MDS и попробовать - вопрос несколькоих часов, даже не дней.
А кто задаёт вопросы с другими мотивами - выглядит, по меньшей мере, странно и тратить на них время я не желаю.

Надеюсь, трезвомыслящие люди поймут меня правильно.


--------------------
Go to the top of the page
 
+Quote Post
DSS
bookmark
gyfbbdvkffmrljmmmwd
Jan 23 2010, в 14:46
Сообщение #14


Бывалый
Иконка группы

Сообщений: 390

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Цитата(Goodvin @ Jan 14 2010, в 19:34) *
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".
В частности, в первейшую очередь интересует кроссплатформенность и поддержка аналогов групповых политик для всех поддерживаемых платформ.

Цитата(Goodvin @ Jan 14 2010, в 19:34) *
Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?
Go to the top of the page
 
+Quote Post
guglez
bookmark
gyfbbdvkffmrljmmmwd
Feb 12 2010, в 15:01
Сообщение #15


Бывалый
Иконка группы

Сообщений: 394

Вставить имя   :   Цитата

ОС: GNU/Linux
Город: питер

Группа: Участники

Goodvin, работает шустро? Железо на контроллере мощьное надо? Отказоустойчивость как реализована?
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Feb 12 2010, в 18:39
Сообщение #16


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

Цитата(guglez @ Feb 12 2010, в 15:01) *
Goodvin, работает шустро?
Работает нормально, учитывая на чём оно реализовано.
Жить можно, нагрузки держит.

Цитата(guglez @ Feb 12 2010, в 15:01) *
Железо на контроллере мощьное надо?
Сильно зависит от структуры данных и масштабов домена.
Для усредненного случая будет достаточно сервера начального уровня от приличного производителя.
Контору в 100 человек можно попробовать поднять и на обычном ширпотребном самосборе в стиле "два ядра, два гига".

Цитата(guglez @ Feb 12 2010, в 15:01) *
Отказоустойчивость как реализована?
Отказоустойчивость чего именно?
ОС? MDS?
Рекомендую посмотреть в сторону HeartBeat и DRBD.


--------------------
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Feb 12 2010, в 18:47
Сообщение #17


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

Цитата(DSS @ Jan 23 2010, в 14:46) *
Цитата(Goodvin @ Jan 14 2010, в 19:34) *
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".
Извините. не совсем понимаю вопрос. Исходники я не разбирал.

Цитата(DSS @ Jan 23 2010, в 14:46) *
В частности, в первейшую очередь интересует кроссплатформенность
MDS - он сделан для работы на Линуксе.
Работает на мандриве и RH-подобных (CentOS и т.д.), НСЯЗ.
Кроссплатформенность чего именно и какая именно Вас интересует?

Цитата(DSS @ Jan 23 2010, в 14:46) *
и поддержка аналогов групповых политик для всех поддерживаемых платформ.
Хм. Хороший вопрос, я подумаю над ним.

Цитата(DSS @ Jan 23 2010, в 14:46) *
Цитата(Goodvin @ Jan 14 2010, в 19:34) *
Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?
Разницу вижу. но не вижу, что мешает Вам самому развернуть и попробовать MDS.
Описывать "что умеет чуть подробнее" без конкретики устройства домена (что не подлежит разглашению) - ну я даже не знаю как.


--------------------
Go to the top of the page
 
+Quote Post
Slartibarfast
bookmark
gyfbbdvkffmrljmmmwd
Dec 23 2011, в 13:24
Сообщение #18


Интересующийся новичок
Иконка группы

Сообщений: 99

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Moscow

Группа: Участники

У кого-нибудь есть личный опыт использования Landscape?
Ситуация такая: есть сеть из win-машин под управлением AD'а, т.к. у руководства вроде-как появляются идеи перейти на OpenSource решение кажется вполне нормальным.
и конкретный вопрос, можно-ли сервер Landscape запустить на debian, а управлять бубунтами?
Go to the top of the page
 
+Quote Post
Bedazzled
bookmark
gyfbbdvkffmrljmmmwd
Jan 10 2013, в 17:46
Сообщение #19


Бывалый
Иконка группы

Сообщений: 306

Вставить имя   :   Цитата

ОС: ubuntu
Город: irkutsk

Группа: Участники

оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.


--------------------
Go to the top of the page
 
+Quote Post
Goodvin
bookmark
gyfbbdvkffmrljmmmwd
Jan 11 2013, в 15:21
Сообщение #20


⚝⚠⚒⚑⚖☭☞☣☤&
Иконка группы

Сообщений: 4332

Вставить имя   :   Цитата
Город: Бетельгейзе

Группа: ведущий рубрики

Цитата(Bedazzled @ Jan 10 2013, в 18:46) *
оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.

Увы, это пока не является продакшн-решением, которому можно было бы доверить живую и боевую инфраструктуру.
Всё пока ещё на уровне глубокого теста.
Ибо сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде.

А как эксперимент вполне годится, да.


--------------------
Go to the top of the page
 
+Quote Post
Ленивая Бестолоч...
bookmark
gyfbbdvkffmrljmmmwd
Jan 11 2013, в 20:44
Сообщение #21



Иконка группы

Сообщений: 2760

Вставить имя   :   Цитата

ОС: Debian; gentoo
Город: Питер

Группа: Бывшие модераторы

Цитата(Goodvin @ 11th January 2013 - в 16:21) *
сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде

даже ту самбу-4.0,, которая вышла, которая не бэта, не альфа, а прямо релиз?


--------------------
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Go to the top of the page
 
+Quote Post
noUser
bookmark
gyfbbdvkffmrljmmmwd
Aug 21 2016, в 20:44
Сообщение #22


Продвинутый участник
Иконка группы

Сообщений: 134

Вставить имя   :   Цитата

ОС: Arch

Группа: Участники

Все это круто, но шел 2016 й год...
Чего нынче есть из готового и бесплатного для управления сетью разных ос без домена?
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 18th December 2017 - в 05:55




Rating@Mail.ru