Аналоги Active Directory или централизованное управление сетью (Сборник ГОТОВЫХ решений)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

DSS
Сообщения: 390

Аналоги Active Directory или централизованное управление сетью

Сообщение DSS » 06.10.2009 10:17

На форуме с завидной регулярностью появляются темы, вопрошающие аналогов Active Directory.
Если поскрести по форуму, то можно набрать некоторое количество информации на данную тему.
Поскольку большинство вопрошающих требует чего-то готового, предлагаю собрать все готовые решения в кучку и закопать прибить на видном месте.

Предлагаю также устроить разбивку по категориям:

Управление сетью Windows машин
Самое верное решение в данной категории - не искать никаких замен Active Directory ;)
opsi
Достойный контроллер домена на Linux. (Подробный HowTo)

Управление гетерогенной сетью
Novell ZENworks
IBM Tivoli
HP OpenView
LANDesk

Управление сетью Linux-машин
Red Hat Network
Calculate Linux
Cfengine
LCFG
PIKT
Puppet
Ubuntu Landscape

Также можно поглядеть вот эту страничку:
http://en.wikipedia.org/wiki/List_of_syste...agement_systems
Хотя некоторые из представленных там программ есть только средства мониторинга, но никак не конфигурирования.
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 06.10.2009 10:38

Спасибо сказали:

DSS
Сообщения: 390

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение DSS » 06.10.2009 11:50

Goodvin писал(а):
06.10.2009 10:38
MDS
FDS

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 06.10.2009 12:32

DSS писал(а):
06.10.2009 11:50
Goodvin писал(а):
06.10.2009 10:38
MDS
FDS

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.
Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Ленивая Бестолочь » 06.10.2009 15:26

Действительно полезная тема, стоит прикрепить.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

DSS
Сообщения: 390

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение DSS » 07.10.2009 08:21

Goodvin писал(а):
06.10.2009 12:32
Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.
По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 07.10.2009 10:22

DSS писал(а):
07.10.2009 08:21
Goodvin писал(а):
06.10.2009 12:32
Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.
А в гугле и на сайте Мандривы Вас забанили, да ? :)

DSS писал(а):
07.10.2009 08:21
По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.
Разбирайтесь. :)
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.
Когда я пишу - то не на основе агентства ОБС, а о том, что знаю наверняка.
Спасибо сказали:

DSS
Сообщения: 390

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение DSS » 07.10.2009 11:04

Goodvin писал(а):
07.10.2009 10:22
Разбирайтесь. :)
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.
Спасибо сказали:

NiKoLa_N
Сообщения: 636

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение NiKoLa_N » 07.10.2009 16:29

DSS писал(а):
07.10.2009 11:04
Goodvin писал(а):
07.10.2009 10:22
Разбирайтесь. :)
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.


Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.
Спасибо сказали:

TylerDerden
Сообщения: 1
ОС: RedHat

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение TylerDerden » 07.10.2009 21:19

кто-нибудь пробовал прикрутить MDS к RHEL4 ?
Спасибо сказали:

playnet
Сообщения: 373
Статус: изучающий
ОС: CentOS, FreeBSD

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение playnet » 14.01.2010 03:24

NiKoLa_N писал(а):
07.10.2009 16:29
DSS писал(а):
07.10.2009 11:04
Goodvin писал(а):
07.10.2009 10:22
Разбирайтесь. :)
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.


Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

мдя.. видимо, только на словах
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 14.01.2010 15:34

О, давненько я тут не был.
А вы тут написали всякого.


DSS писал(а):
07.10.2009 11:04
Goodvin писал(а):
07.10.2009 10:22
Разбирайтесь. :)
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин",
Разные, и виндовсы, и линуксы, и маки.

DSS писал(а):
07.10.2009 11:04
как устроено внутри,
Может еще ключи от сейфа?
:)
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

DSS писал(а):
07.10.2009 11:04
что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Это всё есть в открытом доступе.
Вот этот MDS, про который я упоминаю, настраивали не марсиане и даже не спецагенты из Франции.
Взяли из интернета, почитали документацию, установили, настроили.
Что Вам мешает сделать это?
Почему Вы хотите от меня получить учебный курс о том, что лежит общедоступно в интернете?
Если Вам не нужно/не хочется воспользоваться элементарным поиском и чтением документации/статей - то мне и подавно не нужно.
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 14.01.2010 15:42

NiKoLa_N писал(а):
07.10.2009 16:29
Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.
Работает очень похоже на виндовый домен.
Виндовые клиенты даже не подозревают кто у них является PDC.

Извините, но расписывать внутреннее устройство сети коммерческой организации "что там вообще реализовано" на публичном форуме в интернете - было бы верхом идиотизма.
Жаль, если кто-то этого не понимает.

Создавать учебный курс по настройке LDAP вообще и MDS в частности - увы, нет возможности.
Могу ответить интересующимся на предметные вопросы, если они не затрагивают чего-то связанного с инф. безопасностью.
Но смысла в этом вижу мало.
Ибо тот, кто действительно интересуется и кому оно действительно нужно - уже сам все мог легко найти в сети, почитать и посмотреть.
Поставить MDS и попробовать - вопрос несколькоих часов, даже не дней.
А кто задаёт вопросы с другими мотивами - выглядит, по меньшей мере, странно и тратить на них время я не желаю.

Надеюсь, трезвомыслящие люди поймут меня правильно.
Спасибо сказали:

DSS
Сообщения: 390

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение DSS » 23.01.2010 14:46

Goodvin писал(а):
14.01.2010 15:34
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".
В частности, в первейшую очередь интересует кроссплатформенность и поддержка аналогов групповых политик для всех поддерживаемых платформ.

Goodvin писал(а):
14.01.2010 15:34
Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?
Спасибо сказали:

Аватара пользователя
guglez
Сообщения: 394
ОС: GNU/Linux

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение guglez » 12.02.2010 15:01

Goodvin, работает шустро? Железо на контроллере мощьное надо? Отказоустойчивость как реализована?
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 12.02.2010 18:39

guglez писал(а):
12.02.2010 15:01
Goodvin, работает шустро?
Работает нормально, учитывая на чём оно реализовано.
Жить можно, нагрузки держит.

guglez писал(а):
12.02.2010 15:01
Железо на контроллере мощьное надо?
Сильно зависит от структуры данных и масштабов домена.
Для усредненного случая будет достаточно сервера начального уровня от приличного производителя.
Контору в 100 человек можно попробовать поднять и на обычном ширпотребном самосборе в стиле "два ядра, два гига".

guglez писал(а):
12.02.2010 15:01
Отказоустойчивость как реализована?
Отказоустойчивость чего именно?
ОС? MDS?
Рекомендую посмотреть в сторону HeartBeat и DRBD.
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 12.02.2010 18:47

DSS писал(а):
23.01.2010 14:46
Goodvin писал(а):
14.01.2010 15:34
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".
Извините. не совсем понимаю вопрос. Исходники я не разбирал.

DSS писал(а):
23.01.2010 14:46
В частности, в первейшую очередь интересует кроссплатформенность
MDS - он сделан для работы на Линуксе.
Работает на мандриве и RH-подобных (CentOS и т.д.), НСЯЗ.
Кроссплатформенность чего именно и какая именно Вас интересует?

DSS писал(а):
23.01.2010 14:46
и поддержка аналогов групповых политик для всех поддерживаемых платформ.
Хм. Хороший вопрос, я подумаю над ним.

DSS писал(а):
23.01.2010 14:46
Goodvin писал(а):
14.01.2010 15:34
Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?
Разницу вижу. но не вижу, что мешает Вам самому развернуть и попробовать MDS.
Описывать "что умеет чуть подробнее" без конкретики устройства домена (что не подлежит разглашению) - ну я даже не знаю как.
Спасибо сказали:

Slartibarfast
Сообщения: 99
ОС: Debian GNU/Linux

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Slartibarfast » 23.12.2011 14:24

У кого-нибудь есть личный опыт использования Landscape?
Ситуация такая: есть сеть из win-машин под управлением AD'а, т.к. у руководства вроде-как появляются идеи перейти на OpenSource решение кажется вполне нормальным.
и конкретный вопрос, можно-ли сервер Landscape запустить на debian, а управлять бубунтами?
Спасибо сказали:

Bedazzled
Сообщения: 310
ОС: ubuntu

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Bedazzled » 10.01.2013 18:46

оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.
Спасибо сказали:

Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Goodvin » 11.01.2013 16:21

Bedazzled писал(а):
10.01.2013 18:46
оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.

Увы, это пока не является продакшн-решением, которому можно было бы доверить живую и боевую инфраструктуру.
Всё пока ещё на уровне глубокого теста.
Ибо сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде.

А как эксперимент вполне годится, да.
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение Ленивая Бестолочь » 11.01.2013 21:44

Goodvin писал(а):
11.01.2013 16:21
сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде

даже ту самбу-4.0,, которая вышла, которая не бэта, не альфа, а прямо релиз?
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

noUser
Сообщения: 137
ОС: Arch

Re: Аналоги Active Directory или централизованное управление сетью

Сообщение noUser » 21.08.2016 20:44

Все это круто, но шел 2016 й год...
Чего нынче есть из готового и бесплатного для управления сетью разных ос без домена?
Спасибо сказали:

Вернуться в «Администрирование для начинающих»