Аналоги Active Directory или централизованное управление сетью (Сборник ГОТОВЫХ решений)

[DSS]

На форуме с завидной регулярностью появляются темы, вопрошающие аналогов Active Directory.
Если поскрести по форуму, то можно набрать некоторое количество информации на данную тему.
Поскольку большинство вопрошающих требует чего-то готового, предлагаю собрать все готовые решения в кучку и закопать прибить на видном месте.

Предлагаю также устроить разбивку по категориям:

Управление сетью Windows машин
Самое верное решение в данной категории - не искать никаких замен Active Directory
opsi
Достойный контроллер домена на Linux. (Подробный HowTo)

Управление гетерогенной сетью
Novell ZENworks
IBM Tivoli
HP OpenView
LANDesk

Управление сетью Linux-машин
Red Hat Network
Calculate Linux
Cfengine
LCFG
PIKT
Puppet
Ubuntu Landscape

Также можно поглядеть вот эту страничку:
http://en.wikipedia.org/wiki/List_of_syste...agement_systems
Хотя некоторые из представленных там программ есть только средства мониторинга, но никак не конфигурирования.

[Goodvin]

MDS
FDS

[DSS]

MDS
FDS

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.

[Goodvin]

MDS
FDS

Насколько я понимаю, это только LDAP-каталоги. Т.е. они реализуют только часть требуемого функционала.
Для того, чтобы было понятнее, сравните Novell eDirectory и ZENworks. Акценты в данной теме предлагаю сместить в сторону продуктов типа ZENworks (возможно стоит несколько подкорректировать название темы). Т.к., как показывает практика, именно это интересует ищущих "аналоги Active Directory". Те, кому подойдут MDS, FDS, OpenLDAP, обычно знают, что им нужен именно LDAP-каталог и находят требуемое без проблем.

Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

[Ленивая Бестолочь]

Действительно полезная тема, стоит прикрепить.

[DSS]

Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.
По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.

[Goodvin]

Вы с матчастью ознакомились или пишете наобум ?
http://mandriva.ru/resheniya/produkty/mand...irectory_server
MDS - это несколько больше, чем "просто дерево".

В том, что Вы предоставили в первый раз, об этом не было упоминания.

А в гугле и на сайте Мандривы Вас забанили, да ?

По второй ссылке упоминается Mandriva Pulse, Linbox Rescue Server - может быть это есть более подходящие решения.
Сейчас почитаю ещё, пригласим экспертов по Мандриве - разберёмся.

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.
Когда я пишу - то не на основе агентства ОБС, а о том, что знаю наверняка.

[DSS]

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.

[NiKoLa_N]

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.

Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

[TylerDerden]

кто-нибудь пробовал прикрутить MDS к RHEL4 ?

[playnet]

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин", как устроено внутри, что позволяет делать с клиентскими машинами и с помощью каких механизмов.
Потому что пока выпукло видна только LDAP + Samba.

Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

мдя.. видимо, только на словах

[Goodvin]

О, давненько я тут не был.
А вы тут написали всякого.

Разбирайтесь.
У меня этот самый MDS стоит в соседнем здании у клиента, рулит сетью на полтысячи машин.

Тогда поясните, какие клиенты эти самые "полтысячи машин",

Разные, и виндовсы, и линуксы, и маки.

как устроено внутри,

Может еще ключи от сейфа?

Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

что позволяет делать с клиентскими машинами и с помощью каких механизмов.

Это всё есть в открытом доступе.
Вот этот MDS, про который я упоминаю, настраивали не марсиане и даже не спецагенты из Франции.
Взяли из интернета, почитали документацию, установили, настроили.
Что Вам мешает сделать это?
Почему Вы хотите от меня получить учебный курс о том, что лежит общедоступно в интернете?
Если Вам не нужно/не хочется воспользоваться элементарным поиском и чтением документации/статей - то мне и подавно не нужно.

[Goodvin]

Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания "как все работает" и что реализовано.

Работает очень похоже на виндовый домен.
Виндовые клиенты даже не подозревают кто у них является PDC.

Извините, но расписывать внутреннее устройство сети коммерческой организации "что там вообще реализовано" на публичном форуме в интернете - было бы верхом идиотизма.
Жаль, если кто-то этого не понимает.

Создавать учебный курс по настройке LDAP вообще и MDS в частности - увы, нет возможности.
Могу ответить интересующимся на предметные вопросы, если они не затрагивают чего-то связанного с инф. безопасностью.
Но смысла в этом вижу мало.
Ибо тот, кто действительно интересуется и кому оно действительно нужно - уже сам все мог легко найти в сети, почитать и посмотреть.
Поставить MDS и попробовать - вопрос несколькоих часов, даже не дней.
А кто задаёт вопросы с другими мотивами - выглядит, по меньшей мере, странно и тратить на них время я не желаю.

Надеюсь, трезвомыслящие люди поймут меня правильно.

[DSS]

Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".
В частности, в первейшую очередь интересует кроссплатформенность и поддержка аналогов групповых политик для всех поддерживаемых платформ.

Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?

[guglez]

Goodvin, работает шустро? Железо на контроллере мощьное надо? Отказоустойчивость как реализована?

[Goodvin]

Goodvin, работает шустро?

Работает нормально, учитывая на чём оно реализовано.
Жить можно, нагрузки держит.

Железо на контроллере мощьное надо?

Сильно зависит от структуры данных и масштабов домена.
Для усредненного случая будет достаточно сервера начального уровня от приличного производителя.
Контору в 100 человек можно попробовать поднять и на обычном ширпотребном самосборе в стиле "два ядра, два гига".

Отказоустойчивость как реализована?

Отказоустойчивость чего именно?
ОС? MDS?
Рекомендую посмотреть в сторону HeartBeat и DRBD.

[Goodvin]

Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?

Вообще-то я имел в виду не "как устроена внутри Ваша организация", а "как устроена внутри работа MDS".

Извините. не совсем понимаю вопрос. Исходники я не разбирал.

В частности, в первейшую очередь интересует кроссплатформенность

MDS - он сделан для работы на Линуксе.
Работает на мандриве и RH-подобных (CentOS и т.д.), НСЯЗ.
Кроссплатформенность чего именно и какая именно Вас интересует?

и поддержка аналогов групповых политик для всех поддерживаемых платформ.

Хм. Хороший вопрос, я подумаю над ним.

Что Вам мешает сделать это?
Почему Вы хотите от меня получитьучебный курс о том, что лежит общедоступно в интернете?

Учебный курс мне от Вас не нужен. Тем более по основам LDAP и самба. Мне нужна информация о том, что умеет в чуть более подробном виде, чем это расписано на официальной странице. Разницу видите?

Разницу вижу. но не вижу, что мешает Вам самому развернуть и попробовать MDS.
Описывать "что умеет чуть подробнее" без конкретики устройства домена (что не подлежит разглашению) - ну я даже не знаю как.

[Slartibarfast]

У кого-нибудь есть личный опыт использования Landscape?
Ситуация такая: есть сеть из win-машин под управлением AD'а, т.к. у руководства вроде-как появляются идеи перейти на OpenSource решение кажется вполне нормальным.
и конкретный вопрос, можно-ли сервер Landscape запустить на debian, а управлять бубунтами?

[Bedazzled]

оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.

[Goodvin]

оставлю это здесь возможно комуто пригодится
Samba4, Radius и PPTP с использованием MS-CHAP v2
PDC Windows-домена c Active-Directory.

Увы, это пока не является продакшн-решением, которому можно было бы доверить живую и боевую инфраструктуру.
Всё пока ещё на уровне глубокого теста.
Ибо сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде.

А как эксперимент вполне годится, да.

[Ленивая Бестолочь]

сами разработчики SAMBA4 крайне не рекомендуют использовать это в боевой среде

даже ту самбу-4.0,, которая вышла, которая не бэта, не альфа, а прямо релиз?

[noUser]

Все это круто, но шел 2016 й год...
Чего нынче есть из готового и бесплатного для управления сетью разных ос без домена?