Выбор конфигурации сервера (сервер на Ubuntu для малой сети)

[HAW]

Оди товарищ где-то не далеко на машинай без сервера обошелся, у него при загрузке каталог пользователя очищается и заполняется новым из архива.
Если вас два пользователя (5кл и 8кл) устраивают, тогда при входе можно такое организовать.

[oneq]

http://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%BA%D0%B8

Лучше бы Вы вот это привели:
http://ru.wikipedia.org/wiki/Novell_ZENworks

[oneq]

Оди товарищ где-то не далеко на машинай без сервера обошелся, у него при загрузке каталог пользователя очищается и заполняется новым из архива.
Если вас два пользователя (5кл и 8кл) устраивают, тогда при входе можно такое организовать.

Нет, два пользователя меня не устраивают. Каждому ученику нужен свой логин. Иначе начинаются претензии: "а мне Вася удалил программу".


Кстати, нашёл ещё одну систему централизованного управления, поддерживающую Linux: IBM Tivoli
У кого какие данные по ней имеются?

[VPF]

Было $110 за одно рабочее место, а стало $300 за 100 рабочих мест...
Это как понимать?

Смейтесь. Но пока что наиболее внятный (рабочий, проверенный, с удобными инструментами) вариант реализации централизованного управления сетью на Linux предложил именно он.

Так я не смеялся, а очень сильно удивился...
Но затем прочитал новость об убытках Novell и всё стало ясно...

Радоваться тут нечему...
Я знаю об этом решении, но из-за высоких цен, такой вариант мною был отвергнут.

Привожу калькуляцию:

1. Домен на Windows. Win2003 серверная лицензия - 20 т.р. Сетевая лицензия для каждого клиента - 1 т.р. Считаем для 1 сервера и 30 клиентов и получаем - 20+1х30=50 т.р.

2. Novel OES. Клиентская лицензия - примерно 2,7 т.р. Считаем для 30 клиентов и получем - 2,7х30=80 т.р.

Ну предложили они вам по нереальной цене... но, ведь это опять чистые убытки для них... а что будет дальше?

[oneq]

Так я не смеялся, а очень сильно удивился...
Но затем прочитал новость об убытках Novell и всё стало ясно...

У всех бывают убытки. Тот же, считающийся мегауспешным в мире Linux, RedHat не раз по итогам года оставался "в минусах".

Привожу калькуляцию:
1. Домен на Windows. Win2003 серверная лицензия - 20 т.р. Сетевая лицензия для каждого клиента - 1 т.р. Считаем для 1 сервера и 30 клиентов и получаем - 20+1х30=50 т.р.

2. Novel OES. Клиентская лицензия - примерно 2,7 т.р. Считаем для 30 клиентов и получем - 2,7х30=80 т.р.

Это хорошо, только немного неправильно
Вы забыли включить в комплект лицензии на клиентские ОС.
Для реализации домена от MS понадобятся ещё 30х4 = 120 т.р. на Windows XP Pro (Home официально в домен завести нельзя)
В то же время, SLED стоит, если не ошибаюсь, 30х0,5 = 15 т.р.
Итого MS: 200 т.р., Novell: 95 т.р.
При этом, насколько я понял, в эти 110 у.е. входит ещё много чего, а у MS сервер - "голый" (хотя ему, например, не надо добавочное ПО, чтобы права по сети раздавать):
Построение сети предприятия на смеси открытого и закрытого кода.

Ну предложили они вам по нереальной цене... но, ведь это опять чистые убытки для них... а что будет дальше?

Не по "нереальной цене", а по официальной, установленной для учебных учреждений.
Читайте внимательнее - MS предлагает нам ВСЕ свои продукты точно по такой официально утверждённой компанией цене: $800.

[Сергий]

Pitry,
Ваша основная проблема - Вы не подобрали себе дистрибутив "по руке"- т.е. тот с которым бы могли работать без особенной головной боли. Я как и Вы не являюсь профессиональным сисадмином, но для начала рекомендовал бы специализированные дистрибутивы с веб-интерфейсом SME Server http://smeserver.org , http://wiki.contribs.org/Main_Page , Ebox http://ebox-platform.com , ClarkConnect http://www.clarkconnect.com , SmoothWall http://smoothwall.org, думаю не стоит отбрасывать традиционные "графические" дистрибутивы Mandriv'y, SUSE, Fedoru и их аналоги(АЛЬТ, АСП). Убунту на сервере мне не очень сипатичен(для Ваших задач), а вот ЕдуБунту по умолчанию ставится как сервер классной комнаты - думаю что решение многих Ваших проблем там уже есть.
Пробуйте!
Удачи !!!

[VPF]

Привожу калькуляцию:
1. Домен на Windows. Win2003 серверная лицензия - 20 т.р. Сетевая лицензия для каждого клиента - 1 т.р. Считаем для 1 сервера и 30 клиентов и получаем - 20+1х30=50 т.р.

2. Novel OES. Клиентская лицензия - примерно 2,7 т.р. Считаем для 30 клиентов и получем - 2,7х30=80 т.р.

Это хорошо, только немного неправильно
Вы забыли включить в комплект лицензии на клиентские ОС.
Для реализации домена от MS понадобятся ещё 30х4 = 120 т.р. на Windows XP Pro (Home официально в домен завести нельзя)
В то же время, SLED стоит, если не ошибаюсь, 30х0,5 = 15 т.р.
Итого MS: 200 т.р., Novell: 95 т.р.
При этом, насколько я понял, в эти 110 у.е. входит ещё много чего, а у MS сервер - "голый" (хотя ему, например, не надо добавочное ПО, чтобы права по сети раздавать):

Да, я забыл уточнить, что выбор решения для домена стоял уже после принятия решения о клиентских ОС. Нам не подошёл Linux в качестве десктопной оси по многим причинам... На данном этапе это так.

Когда встал вопрос о централизованном управлении пользователями и ПК, то рассматривалось решение от Novel (OES) и MS Win2003. OES пока для меня (и для многих других тоже) остаётся тёмной лошадкой. В нашем городе на одном крупном заводе применяют это решение, но только для некоторых задач. Так вот один из сисадминов, который имеет большой опыт работы с Linux, сказал мне в приватной беседе, что там косяков тоже хватает и разобраться с ними гораздо сложнее, чем с другими, более распространёнными решениями...

Поэтому я не стал рисковать и выбрал Win2003, тем более, что он нам обходился дешевле, чем OES.

Что касается других сетевых задач (кроме домена), так это всё крутится на отдельном сервере, где установлен специализированный дистрибутив Linux, который нам обходится примерно 2 т.р. в год. Платишь 2 т.р. в год и имеешь всегда самое свежее ПО.

Просто для каждой задачи подбирается свое, наиболее эффективное решение...
А вы ищите решение, которое удовлетворит все ваши запросы, а такого не существует просто...

[HAW]

модераторы, перенесите ветку на винфорум.

[Pitry]

oneq
Рассмотрел предложенные варианты централизованного управления от Novell, судя по описаниям, возможно это одно из лучших решений, обратился к своему руководству о возможной покупке SLES + eDirectory + ZENwork, но получил отказ. В ближайшее (и не очень) время, по крайней мере до сентября - октября 2008 не выделят ни копейки . Посему вынужден искать хоть какие-то решения, пускай даже частично решающие поставленные задачи. К тому же, если удасться реализовать хоть часть из них - лучше разберусь в деталях, что можно, а чего пока нельзя сделать на Линукс. Пока гуглил, наткнулся на статейку, в которой автор говорит о возможности реализации централизованного управления на Samba. Возможно Вы ее видели, возможно она ничего и не дает, но все же, вот ссылка:
http://www.opennet.ru/base/net/samba_dc_steps.txt.html
К статье автор приложил ссылку на исходный документ (как я понял, по нему он и решал свою задачу). Я бегло прошелся по ней, там тоже говорят, что кое-что реализовать на Samba по централизованному управлению можно (если я, конечно, правильно понял т.к. словаря под рукой не было...), но тут же авторы говорят, что это все же не AD от MS, где все это работает лучше. Вот ссылка на исходный документ:
http://samba.org/samba/docs/using_samba/ch04.html
Что Вы думаете по этому поводу? Стоит ли игра свечь. Я попробую что-то подобное сделать, т.к. пока другие варианты несколько сложнее.

Сергий

Мне уже сдесь давали подобный совет. Не спорю, специализированный дистрибутив лучше. Но, кстати, поставил на отдельной машине ClarkConnect (как раз мне рекомендованный), пакет в принципе хороший, содержит встроенные антивирусник, фаервол и т.п., но по сути не отличается от Ubuntu Server, где кроме OLDAP есть практически то же самое. Так, что большой разницы (или выигрыша) от выбора дистрибутива я не увидел (речь конечно же идет об абсолютно бесплатных версиях). Чтобы развеять свои сомнения относительно того на чем остановиться опять гуглил и нашел не один совет, что для начинающего админа все же лучше, чтобы и сервер и рабочие станции были из одного вида дистрибутивов. Вернулся на Ubuntu Server, буду пилять его. Дополнительным доводом к этому тот, что можно заказать репозитории на DVD или скачать обновления с Инета один раз для всех машин, включая сервер. Для меня это актуально так как Интернет у нас ограниченный как по объему, так и по времени, когда им можно пользоваться.

[oneq]

Да, я забыл уточнить, что выбор решения для домена стоял уже после принятия решения о клиентских ОС. Нам не подошёл Linux в качестве десктопной оси по многим причинам... На данном этапе это так.

В таком случае, конечно, выгоднее использовать Windows.

Когда встал вопрос о централизованном управлении пользователями и ПК, то рассматривалось решение от Novel (OES) и MS Win2003. OES пока для меня (и для многих других тоже) остаётся тёмной лошадкой. В нашем городе на одном крупном заводе применяют это решение, но только для некоторых задач. Так вот один из сисадминов, который имеет большой опыт работы с Linux, сказал мне в приватной беседе, что там косяков тоже хватает и разобраться с ними гораздо сложнее, чем с другими, более распространёнными решениями...

Косяков хватает везде. Даже в ActiveDirectory они имеются в достаточных количествах.

Просто для каждой задачи подбирается свое, наиболее эффективное решение...
А вы ищите решение, которое удовлетворит все ваши запросы, а такого не существует просто...

Вы ошибаетесь
У меня не так много запросов. Фактически, он у меня вообще один: как сделать сеть на Linux, управляемую с тем же удобством, что и на Windows.

Возможно Вы ее видели, возможно она ничего и не дает, но все же, вот ссылка:
http://www.opennet.ru/base/net/samba_dc_steps.txt.html

Именно эту статью я не видел, но видел подобные. Обратите ОСОБОЕ внимание на то, что в качестве клиентов используется Windows. Это задача, которая изначально стояла перед Samba, поэтому она на ней решается относительно просто и безболезненно. Но с другой стороны это означает, что для каждого клиента Вам понадобится собственная лицензия.

Особенно порадовал вот этот фрагмент:

9. Заходим в панель управления/Ползователи и пароли/Добавить...
Нажимаем "Обзор..." На запрос вводим пользователь - root, пароль -
пароль, который мы вводили на пункте 5)
10. Выбираем пользователя (к примеру administrator) и жмём "ОК". Жмём далее.
11. Выбираем уровень доступа пользователя -
обычный/ограниченный/Администратор или какой-либо другой. В данном
случае выбираем "Администратор" . Жмём "ОК" и выходим из диалога.

Для примера возьмём 20 компьютеров, 50 пользователей = 20 х 50 = 1000 одинаковых действий.

Что Вы думаете по этому поводу? Стоит ли игра свечь. Я попробую что-то подобное сделать, т.к. пока другие варианты несколько сложнее.

Если у Вас есть лицензии на клиентский Windows и нет денег на серверный, то надо делать.
Для обеспечения совместимости Windows 2000 (на счет XP не уверен) поддерживает схему назначения политик NT4 - через файлы .pol в папке netlogon.
Поддержку GPO обещают только в Samba 4. Так что даже кое-что получится настроить централизовано.
Если же лицензий на Windows нет, то по-моему лучше воспользоваться чисто Unix-решениями: NIS, NIS+, NFS.

Дополнительным доводом к этому тот, что можно заказать репозитории на DVD или скачать обновления с Инета один раз для всех машин, включая сервер. Для меня это актуально так как Интернет у нас ограниченный как по объему, так и по времени, когда им можно пользоваться.

Во-первых, репозиторий всё же надо обновлять.
Во-вторых, любой дистрибутив можно заказать по почте - linuxcenter.ru предоставит Вам преогромнейший выбор. Да, попросят денег, но суммы просто смешные.
И подводя итог сказанному, я бы посоветовал обратить внимание прежде всего на OpenSUSE или Alt. Оба дистрибутива считаются русифицированными значительно лучше Убунты, в OpenSUSE Вы выучите основные инструменты и в случае приобретения решения от Novell Вам не придётся переучиваться, а Alt недавно выиграл конкурс на школьный дистрибутив. Так что инвестирование интеллектуальных ресурсов в эти два дистрибутива считаю более оправданными, чем в Убунту.

[HAW]

Для примера возьмём 20 компьютеров, 50 пользователей = 20 х 50 = 1000 одинаковых действий.

Э... самба, это сервер.... может работать, как PDC... зчем на каждой машине?!

[oneq]

Э... самба, это сервер.... может работать, как PDC... зчем на каждой машине?!

Так написано в статье
Я сам очень сильно подозреваю, что можно по-другому. Жаль, доказать не могу, ибо в Linux имею знания поверхностные, а в Самбе так и вообще практически "никакие".

[HAW]

ну так можно попробовать, по любому задачнику настроить самбу и админить через mmc с любой вин.машины, если так лень разбираться.

[oneq]

ну так можно попробовать, по любому задачнику настроить самбу и админить через mmc с любой вин.машины, если так лень разбираться.

Пока что банально негде. Все машины задействованы в учебном процессе.
К тому же для реализации GPO нужна Samba4, пользоваться старым механизмом через pol файлы я не хочу - он банально неудобен.
Директор сказал, что до лета нас с вопросом лицензионности ПО трогать не будут.
Собственно, до лета и надо решить вопрос: переходить на Linux или воспользоваться предложением для учебных учреждений от Microsoft.
Руководство (да и я сам) в любом случае выберет не то решение, которое принадлежит "правильной религии", а банально более выгодное.
Пока что предложение от MS выглядит привлекательнее: $800 за всё + учебные материалы + обучение персонала + удобная система для администрирования.

[HAW]

Пока что банально негде. Все машины задействованы в учебном процессе.

Vmware
VirtualBox

А остальное, это чисто реклама?

[VPF]

ну так можно попробовать, по любому задачнику настроить самбу и админить через mmc с любой вин.машины, если так лень разбираться.

Пока что банально негде. Все машины задействованы в учебном процессе.
К тому же для реализации GPO нужна Samba4, пользоваться старым механизмом через pol файлы я не хочу - он банально неудобен.
Директор сказал, что до лета нас с вопросом лицензионности ПО трогать не будут.
Собственно, до лета и надо решить вопрос: переходить на Linux или воспользоваться предложением для учебных учреждений от Microsoft.
Руководство (да и я сам) в любом случае выберет не то решение, которое принадлежит "правильной религии", а банально более выгодное.
Пока что предложение от MS выглядит привлекательнее: $800 за всё + учебные материалы + обучение персонала + удобная система для администрирования.

Про удобство я сразу вам так и сказал, но это не имеет никакого отношения к безопасности...

Удобно будет настраивать, но сервер MS надо прикрывать от интернета шлюзом на Linux, иначе работать будете там круглосуточно и никакая техподдержка MS вам не поможет...

[oneq]

Vmware
VirtualBox

Даже так я не могу рисковать.

А остальное, это чисто реклама?

Нет, скорее приглашение поделиться своими собственными расчётами.

Про удобство я сразу вам так и сказал, но это не имеет никакого отношения к безопасности...

Ну так ведь это совсем не так
Пользователю можно централизованно назначить список приложений, которые он может запускать. Обычный пользователь ограничен в правах на запись в системные каталоги по умолчанию.
Регулярная установка обновлений + антивирус - и вообще всё замечательно.
Плохо настроенный Linux будет уязвимее.

Удобно будет настраивать, но сервер MS надо прикрывать от интернета шлюзом на Linux, иначе работать будете там круглосуточно и никакая техподдержка MS вам не поможет...

http://wipfw.sourceforge.net/

[HAW]

Vmware
VirtualBox

Даже так я не могу рисковать.

Да пишите уже понятней, сколько гадать можно, это означает не хочу-не буду, тогда смысл тут поститься?

риск блин, линукс в виртуалке запустить...

[oneq]

Да пишите уже понятней, сколько гадать можно, это означает не хочу-не буду, тогда смысл тут поститься?

Смысл я уже объяснял неоднократно: хочу найти систему на Linux управляемую по тем же принципам, как и Windows с ActiveDirectory.
Причина: хочу ВЫБИРАТЬ, а не пользоваться навязанным сверху мнением, а также доказать, что Linux'у есть место не только у техноманьяков.

риск блин, линукс в виртуалке запустить...

Вы опять неверно поняли. Риск не Linux в виртуалке запустить - риск в установке виртуалки. Будут зимние каникулы - посмотрю.
Хотя и я так более чем уверен, что Samba не позволит управлять настройками Linux-машин. Максимум - централизованная аутентификация.

[HAW]

хочу ВЫБИРАТЬ, а не пользоваться навязанным сверху мнением, а также доказать, что Linux'у есть место не только у техноманьяков.

ну я рассматриваю это с другой точки зрения... до некоторых "сверху" дошло, что им навязывают...
всем миром держать всю информацию в одних руках... нельзя так искушать чужие госдепы.

Samba не позволит управлять настройками Linux-машин. Максимум - централизованная аутентификация.

а вот тут уже становится интересней. Мы определились, что нам нужно: централизованная аутентификация и управление настройками пользователей.
пойду поработаю пожалуй, потом договорим

[Djam]

Да пишите уже понятней, сколько гадать можно, это означает не хочу-не буду, тогда смысл тут поститься?

Смысл я уже объяснял неоднократно: хочу найти систему на Linux управляемую по тем же принципам, как и Windows с ActiveDirectory.
Причина: хочу ВЫБИРАТЬ, а не пользоваться навязанным сверху мнением, а также доказать, что Linux'у есть место не только у техноманьяков.

риск блин, линукс в виртуалке запустить...

Вы опять неверно поняли. Риск не Linux в виртуалке запустить - риск в установке виртуалки. Будут зимние каникулы - посмотрю.
Хотя и я так более чем уверен, что Samba не позволит управлять настройками Linux-машин. Максимум - централизованная аутентификация.

Поясните в чем опасность установки виртуальной машины?

Если у вас небольшой учебный класс, то возможно и нет необходимости в Active Directory? Возможно стоит посмотреть на SSH, закроете все рабочие машины оставив только 1 порт через который и будете админить.

[VPF]

Про удобство я сразу вам так и сказал, но это не имеет никакого отношения к безопасности...

Ну так ведь это совсем не так
Пользователю можно централизованно назначить список приложений, которые он может запускать. Обычный пользователь ограничен в правах на запись в системные каталоги по умолчанию.
Регулярная установка обновлений + антивирус - и вообще всё замечательно.
Плохо настроенный Linux будет уязвимее.

Удобно будет настраивать, но сервер MS надо прикрывать от интернета шлюзом на Linux, иначе работать будете там круглосуточно и никакая техподдержка MS вам не поможет...

http://wipfw.sourceforge.net/

Не вижу смысла продолжать эту странную дискуссию...
Приходит человек на форум с вопросом, говорит, что новичёк и не знаком с Linux...
Но... в процессе общения всем начинает доказывать свою правоту и опровергать доводы других...

Я 2-3 года работал в школе на договорной основе (организовал коммерческие компьютерные курсы).
Могу сказать, что плодотворно сотрудничать с учителями, завучами и директорами школ просто невозможно... Они всех начинают учить... даже тому, в чём ничего не понимают...

Посему, делайте что хотите и не морочьте головы окружающим...

Кстати, ещё недавно говорилось, что на государственном уровне будет закупаться весь необходимый комплект лицензионного ПО в школы...
Тогда мне вообще непонятно, о чём идёт речь?

[Pitry]

oneq
Я тут сегодня наткнулся в разделе "Администрирование" на пост "импорт политик с winPDC (2k3) в OpenLDAP, Такое возможно??", где обсуждают подобный вопрос про AD в Линуксе. Есть две ссылки от JIeHb, посмотрите, может они хоть как-то приблизят к решению вопроса, вот эти ссылки:
http://www.lissyara.su/?id=1487
http://www.fatofthelan.com/articles/articles.php?pid=13
У меня пока нет возможности все это реализовать (нет времени, надо успеть хоть что-то сделать, пусть даже на samba, дабы не сорвать экзамены и зачеты...), там для меня, как для новичка в Линукс, пока слишком много вопросов, нежели ответов. И все же, прогресс некоторый есть, привыкаю к работе в терминале, пытаюсь понять идеологию Линукс и т.п. Тут, кстати, если не ошибаюсь HAW в соседнем топике поднял тему - будет ли Линукс в школе, судя по обсуждению - эта тема весьма щекотливая и в таких раздумьях не мы одни (я имею ввиду, что выгоднее - Виндоуз или Линукс?). Как по мне, то не всякий захочет ковыряться в строке терминала..., хотя справедливости ради должен признать, Линукс в целом хорошо шагнул навстречу обычному пользователю, по крайней мере в десктопном варианте.
Удачи!

[oneq]

Не вижу смысла продолжать эту странную дискуссию...
Приходит человек на форум с вопросом, говорит, что новичёк и не знаком с Linux...
Но... в процессе общения всем начинает доказывать свою правоту и опровергать доводы других...

Вовсе нет. Я просто подозреваю, что Вы плохо знаете Windows и повторяете распространенные мифы.
В частности, описанная мной схема давно и успешно работает в соседнем университете.
На своем собственном компьютере я давно работаю из-под пользователя с ограниченными правами. Очень долго я про вирусы вообще не вспоминал. С недавних пор по флэшкам стал распространятся RavMon - он мне напомнил о существовании вирусов - всплывающим оповещением антивирусного монитора об его убийстве.
При этом компьютер подключен к кабельной сети одного известного местного провайдера. Известен он, в том числе, и весьма дурной славой: в сети просто-таки живут вирусы и постоянно всяческие личности пытаются что-нибудь взломать. Пока что всё нормально.
Имея весьма малый опыт в Linux я очень сильно боюсь, что настроить его также хорошо, как Windows (особенно, при отсутствии централизованной системы) я не смогу. А дети - существа крайне любопытные, но почему-то ещё и крайне пакостливые. Руткит в Linux вещь гораздо более страшная, чем вирус или различные "ломалки" в Windows. Вирус можно обнаружить. Взлом можно обнаружить по последствиям. А руткит обнаружить практически невозможно.

Кстати, ещё недавно говорилось, что на государственном уровне будет закупаться весь необходимый комплект лицензионного ПО в школы...
Тогда мне вообще непонятно, о чём идёт речь?

Речь идёт о том, желает ли сообщество продвижения Linux или нет. Судя по активности Alt и прочих - желает. Судя по реакции на этом форуме - вовсе нет.

Я тут сегодня наткнулся в разделе "Администрирование" на пост "импорт политик с winPDC (2k3) в OpenLDAP, Такое возможно??", где обсуждают подобный вопрос про AD в Линуксе. Есть две ссылки от JIeHb, посмотрите, может они хоть как-то приблизят к решению вопроса, вот эти ссылки:
http://www.lissyara.su/?id=1487
http://www.fatofthelan.com/articles/articles.php?pid=13

Спасибо, обязательно посмотрю.

[oneq]

http://www.lissyara.su/?id=1487
http://www.fatofthelan.com/articles/articles.php?pid=13

Посмотрел.
Вторая - ничего особенного. Разве что ГОТОВЫЙ скрипт на перле, который пользователей переносит.
А вот по первой интереснее. Схема для пользователей и политик - известная. Политики всё также файликами pol через папку netlogon - это не очень удобно, особенно, привыкшим к ActiveDirectory.
Теоретически предусмотрено использование скриптов для машины и для пользователя. Дальше предлагается додумывать самостоятельно.
А вот перенос конфигураций DNS и DHCP в дерево LDAP - это интересно. Чисто теоретически, тут можно получить много вкусностей. Чисто практически - не знаю - надо пробовать.

[HAW]

Чисто теоретически, тут можно получить много вкусностей. Чисто практически - не знаю - надо пробовать.

эээ.. вы тут пытаетесь узнать, как можно сделать или критиком подрабатываете?

[oneq]

эээ.. вы тут пытаетесь узнать, как можно сделать или критиком подрабатываете?

Вы тут пытаетесь помочь или сделать так, чтобы и эту тему закрыли за примерное поведение?

Теоретически, от хранения конфигурации DNS и DHCP в LDAP можно поиметь существенные плюсы.
Такие как единый инструмент для администрирования разнородных сервисов, репликацию данных "по уму" (в том числе - пересылка только dif'ов), единая точка внесения изменений и т.д.

Нужно ли это на практике, с учётом того, что тот же DNS спокойно может хранить конфигурацию в текстовых файлах и реплицировать данные на вторичные сервера самостоятельно - большой вопрос.

Нужно ли это прямо сейчас человеку, который просит совсем другого, - вопрос ещё более бОльший.
К решению проблемы Pitry это не продвигает. И желаемую сеть он может построить используя самые обычные текстовые файлы для хранения конфигураций DNS и DHCP - вариант гораздо более распространённый и гораздо лучше отлаженный и документированый.

[akdengi]

Вы тут пытаетесь помочь или сделать так, чтобы и эту тему закрыли за примерное поведение?

oneq - вы что пытаетесь всем доказать,а ? Давно известное правило - сравнимый с AD механизм - LDAP и нечего изобретать велосипед. Вопрос - а нужно ли это? И к слову предупреждение - МС на форуме ОФФТОП - задолбали со своим "вот МС лучше, МС мне дает то..." Дает - берите и живите спокойно - это форум про ЛИНУКС и спрашивать надо про ЛИНУКС. И от LDAP вы будете иметь плюсы практически... А то и эту тему закроют, чего вы похоже и добиваетесь, раз вам перекрыли кислород в прошлой теме...

[oneq]

oneq - вы что пытаетесь всем доказать,а ?

Я пытаюсь доказать только одно: "думать надо, а не лозунгами махать".

Давно известное правило - сравнимый с AD механизм - LDAP и нечего изобретать велосипед.

Да Вы что?! Обалдеть!!!
Ну ладно я дурак, MS-тролль, тупой учитель, который может работать только по учебному плану, и всё прочее, а вот Ваши однофорумчане, соратники по идеологии, тоже ничего не соображают? А то, понимаешь, один про самописные скрипты рассказывает, другой про KioskMode в KDE, третий про технологии, которые из KDE4 будут удалены насовсем. Ну так Вы пойдите - объясните им, что всё, оказывается, так просто - "LDAP - и готово!"
Когда объясните, не затруднит ли такую без сомнения гениальную и всезнающую личность ответить на простейший и элементарный вопрос "что изучать RedHat или Novell" заданный в этой теме:
Централизованное управление сетью: выбор дистрибутива и пути

И к слову предупреждение

У Вас есть полномочия на данном форуме, позволяющие выносить предупреждения?

[ArtSh]

Я пытаюсь доказать только одно: "думать надо, а не лозунгами махать".

Давайте это доказывать на винфаке! А тут все и так прекрасно думают.

Давно известное правило - сравнимый с AD механизм - LDAP и нечего изобретать велосипед.

Да Вы что?! Обалдеть!!!
Ну ладно я дурак, MS-тролль, тупой учитель, который может работать только по учебному плану, и всё прочее, а вот Ваши однофорумчане, соратники по идеологии, тоже ничего не соображают? А то, понимаешь, один про самописные скрипты рассказывает, другой про KioskMode в KDE, третий про технологии, которые из KDE4 будут удалены насовсем. Ну так Вы пойдите - объясните им, что всё, оказывается, так просто - "LDAP - и готово!"

Так Вам AD нужен или сетью управлять? Вы уж определитесь!

Когда объясните, не затруднит ли такую без сомнения гениальную и всезнающую личность ответить на простейший и элементарный вопрос "что изучать RedHat или Novell" заданный в этой теме:
Централизованное управление сетью: выбор дистрибутива и пути

Вам надо срочно выбирать SLED-SLES и причём покупать это у ООО "Майкрософт Рус".

P.S. Чтобы узнать больше, рекомендую задать этот вопрос на винфаке, там как раз сосредоточены специалисты по AD.