unixforum.org

На форуме с завидной регулярностью появляются темы, вопрошающие аналогов Active Directory.
Если поскрести по форуму, то можно набрать некоторое количество информации на данную тему.
Поскольку большинство вопрошающих требует чего-то готового, предлагаю собрать все готовые решения в кучку и закопать прибить на видном месте.

Предлагаю также устроить разбивку по категориям:

Управление сетью Windows машин
Самое верное решение в данной категории - не искать никаких замен Active Directory
opsi
Достойный контроллер домена на Linux. (Подробный HowTo)

Управление гетерогенной сетью
Novell ZENworks
IBM Tivoli
HP OpenView
LANDesk

Управление сетью Linux-машин
Red Hat Network
Calculate Linux
Cfengine
LCFG
PIKT
Puppet
Ubuntu Landscape

Также можно поглядеть вот эту страничку:
http://en.wikipedia.org/wiki/List_of_syste...agement_systems
Хотя некоторые из представленных там программ есть только средства мониторинга, но никак не конфигурирования.

MDS
FDS

Goodvin писал(а): ↑

06.10.2009 10:38

MDS
FDS

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.

DSS писал(а): ↑

06.10.2009 11:50

Goodvin писал(а): ↑

06.10.2009 10:38

MDS
FDS

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.

Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

Действительно полезная тема, стоит прикрепить.

Goodvin писал(а): ↑

06.10.2009 12:32

Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.
По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.

DSS писал(а): ↑

07.10.2009 08:21

Goodvin писал(а): ↑

06.10.2009 12:32

Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.

А в гугле и на сайте Мандривы Вас забанили, да ?

DSS писал(а): ↑

07.10.2009 08:21

По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.
Когда я пишу - то не на основе агентства ОБС, а о том, что знаю наверняка.

Goodvin писал(а): ↑

07.10.2009 10:22

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.

DSS писал(а): ↑

07.10.2009 11:04

Goodvin писал(а): ↑

07.10.2009 10:22

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.

Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

кто-нибудь пробовал прикрутить MDS к RHEL4 ?

NiKoLa_N писал(а): ↑

07.10.2009 16:29

DSS писал(а): ↑

07.10.2009 11:04

Goodvin писал(а): ↑

07.10.2009 10:22

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.

Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

мдя.. видимо, только на словах

О, давненько я тут не был.
А вы тут написали всякого.

DSS писал(а): ↑

07.10.2009 11:04

Goodvin писал(а): ↑

07.10.2009 10:22

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин",

Разные, и виндовсы, и линуксы, и маки.

DSS писал(а): ↑

07.10.2009 11:04

как устроено внутри,

Может еще ключи от сейфа?

Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

DSS писал(а): ↑

07.10.2009 11:04

что позволяет делать с клиентскими машинами и с помощью каких механизмов.

Это всё есть в открытом доступе.
Вот этот MDS, про который я упоминаю, настраивали не марсиане и даже не спецагенты из Франции.
Взяли из интернета, почитали документацию, установили, настроили.
Что Вам мешает сделать это?
Почему Вы хотите от меня получить учебный курс о том, что лежит общедоступно в интернете?
Если Вам не нужно/не хочется воспользоваться элементарным поиском и чтением документации/статей - то мне и подавно не нужно.

NiKoLa_N писал(а): ↑

07.10.2009 16:29

Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

Работает очень похоже на виндовый домен.
Виндовые клиенты даже не подозревают кто у них является PDC.

Извините, но расписывать внутреннее устройство сети коммерческой организации "что там вообще реализовано" на публичном форуме в интернете - было бы верхом идиотизма.
Жаль, если кто-то этого не понимает.

Создавать учебный курс по настройке LDAP вообще и MDS в частности - увы, нет возможности.
Могу ответить интересующимся на предметные вопросы, если они не затрагивают чего-то связанного с инф. безопасностью.
Но смысла в этом вижу мало.
Ибо тот, кто действительно интересуется и кому оно действительно нужно - уже сам все мог легко найти в сети, почитать и посмотреть.
Поставить MDS и попробовать - вопрос несколькоих часов, даже не дней.
А кто задаёт вопросы с другими мотивами - выглядит, по меньшей мере, странно и тратить на них время я не желаю.

Надеюсь, трезвомыслящие люди поймут меня правильно.

Goodvin писал(а): ↑

14.01.2010 15:34

Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".
В частности, в первейшую очередь интересует кроссплатформенность и поддержка аналогов групповых политик для всех поддерживаемых платформ.

Goodvin писал(а): ↑

14.01.2010 15:34

Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?

Goodvin, работает шустро? Железо на контроллере мощьное надо? Отказоустойчивость как реализована?

guglez писал(а): ↑

12.02.2010 15:01

Goodvin, работает шустро?

Работает нормально, учитывая на чём оно реализовано.
Жить можно, нагрузки держит.

guglez писал(а): ↑

12.02.2010 15:01

Железо на контроллере мощьное надо?

Сильно зависит от структуры данных и масштабов домена.
Для усредненного случая будет достаточно сервера начального уровня от приличного производителя.
Контору в 100 человек можно попробовать поднять и на обычном ширпотребном самосборе в стиле "два ядра, два гига".

guglez писал(а): ↑

12.02.2010 15:01

Отказоустойчивость как реализована?

Отказоустойчивость чего именно?
ОС? MDS?
Рекомендую посмотреть в сторону HeartBeat и DRBD.

DSS писал(а): ↑

23.01.2010 14:46

Goodvin писал(а): ↑

14.01.2010 15:34

Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".

Извините. не совсем понимаю вопрос. Исходники я не разбирал.

DSS писал(а): ↑

23.01.2010 14:46

В частности, в первейшую очередь интересует кроссплатформенность

MDS - он сделан для работы на Линуксе.
Работает на мандриве и RH-подобных (CentOS и т.д.), НСЯЗ.
Кроссплатформенность чего именно и какая именно Вас интересует?

DSS писал(а): ↑

23.01.2010 14:46

и поддержка аналогов групповых политик для всех поддерживаемых платформ.

Хм. Хороший вопрос, я подумаю над ним.

DSS писал(а): ↑

23.01.2010 14:46

Goodvin писал(а): ↑

14.01.2010 15:34

Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?

Разницу вижу. но не вижу, что мешает Вам самому развернуть и попробовать MDS.
Описывать "что умеет чуть подробнее" без конкретики устройства домена (что не подлежит разглашению) - ну я даже не знаю как.

У кого-нибудь есть личный опыт использования Landscape?
Ситуация такая: есть сеть из win-машин под управлением AD'а, т.к. у руководства вроде-как появляются идеи перейти на OpenSource решение кажется вполне нормальным.
и конкретный вопрос, можно-ли сервер Landscape запустить на debian, а управлять бубунтами?

оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.

Bedazzled писал(а): ↑

10.01.2013 18:46

оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.

Увы, это пока не является продакшн-решением, которому можно было бы доверить живую и боевую инфраструктуру.
Всё пока ещё на уровне глубокого теста.
Ибо сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде.

А как эксперимент вполне годится, да.

Goodvin писал(а): ↑

11.01.2013 16:21

сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде

даже ту самбу-4.0,, которая вышла, которая не бэта, не альфа, а прямо релиз?

Все это круто, но шел 2016 й год...
Чего нынче есть из готового и бесплатного для управления сетью разных ос без домена?