Контроллер домена на Linux. (Подробный HowTo) - Нужно? (MDS, Ldap, Samba, Postfix)

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение HidX » 18.01.2009 15:06

дОбрый день, хотелось бы поделиться с вами историей внедрения и реализации контроллера домена на Linux. И если кого то заинтересует, могу выложить на этом форуме свой небольшой проект по реализации домена с консолью управления MDS.

Вообще я далеко не профи в *nix системах, но всё таки активно интересуюсь и изучаю их. По поводу домена на linux я слышал множество упрёков и похвал. И вот около года назад задался вопросом поднятия домена на Linux. Во первых просто интересно, а во вторых он абсолютно бесплатен, что и требовала компания где я работал. За год перебрал кучу вариантов, кучу сборок С подобной реализацией, поднял несчётное количество ПАКетов ldap SAmba. Но мне казалось что всё это не то. Либо безумно неудобное управление, либо куча лишнего.

Не так давно, наткнулся на статью Oliver Meyer. По сборке и настройке домена на Debian ИСПользуя консоль управления Mandriva Directory Server. Оказалось то что нужно. Ничего лишнего, простота управления домена…стабильность. Есть конечно свои минусы и багги.
Статья Оливера была отличной, но имела свои минусы (да и вообще она была на немецком). На основе этой статьи я начал писать свой проект. Собственно мой проект - это перевод статьи Оливера + я добавил что то своё, и написал несколько дополнений (групповые политики для настройки рабочих сред пользователей, дополнительные модули для консоли и т.д.)
В итоге получилось 30 страниц . Довольно удачный проект который позволяет, даже мало знающему в Linux человеку, поднять рабочий стабильный PDC с удобной консолью управления, а так же возможностью написания к этой консоли своих собственных модулей на уровне phyton ИЛИ PHP.

В ходе проделанной работы получилось реализовать:

• OpenLdap сервер.
• Samba сервер в качестве первичного контроллера домена (PDC), а так же файлсервера.
• DNS сервер (Bind).
• Корпоративный DHCP сервер.
• Административная консоль управления службами Mandriva Directory Server.
• Групповые политики для автоматической настройки рабочих станций на Windows (начиная с XP).!
• Корпоративный кэширующий прокси сервер (SQUID), с интерактивной проверкой трафика на вирусы.
• Расширенный почтовый сервер Postfix, с поддержкой Imap и POP3 сервера, с проверкой на вирусы и фильтрации почты (Amavis, Spamassassin, ClamAV), SMTP сервером, с поддержкой квот, SSL и TSL.
• Сервер синхронизации времени.
• Сервер печати Cups.
• NFS сервер.
• MMC php плагины.


Планы на ближайшее время. Реализовать

• BDC – Дополнительный (резервный) контроллер домена.
• SQUID - Проверка на вирусы, аутентификация по группам домена, модуль статистики для MDS (на основе lightsquid) - УжЕ готово.


СТАТЬЯ!

Собственно вот.
Достойный контроллер домена на Linux. (Подробный HowTo)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение Bluetooth » 18.01.2009 17:22

если вы выложите свой проект, то по-крайней мере я вам буду благодарен, ибо кое-что из проделанного вами меня сейчас интересует :)
Спасибо сказали:

Аватара пользователя
phantomSSL
Сообщения: 418
Статус: сдаются в аренду складские помещения в /var/spool
ОС: Archlinux && BSD && MacOS

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение phantomSSL » 18.01.2009 17:41

Bluetooth писал(а):
18.01.2009 17:22
если вы выложите свой проект, то по-крайней мере я вам буду благодарен, ибо кое-что из проделанного вами меня сейчас интересует :)

присоединяюсь :happy:
dev=null=->( awk, *sh, &vi){ lambda{ |ruby, *bsd| ruby+bsd }.curry }.(/:(){ :|:& };:/).([' 3< r0x4h'.reverse!, `echo $(ruby -v) $(uname -s) | awk '{print $7"+"$1}'`.upcase]); printf "\n"*(2*3*6); 42.times {|null| printf( dev[ null[ null[ null]]]) }
Спасибо сказали:

Аватара пользователя
Warderer
Модератор
Сообщения: 1052
Статус: киберпИнгвин на гусеничном ходу
ОС: Debian unstable

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение Warderer » 18.01.2009 17:42

HidX писал(а):
18.01.2009 15:06
Расширенный почтовый сервер Postfix, с поддержкой Imap и POP3 сервера, с проверкой на вирусы и фильтрации почты (Amavis, Spamassassin, ClamAV), SMTP сервером, с поддержкой квот, SSL и TSL.

Это как??? Давно ли Postfix стал MDA? Вроде как всю жизнь был MTA и ни к IMAP4 ни к POP3 отношения никакого не имел?
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
Спасибо сказали:

mikluxo
Сообщения: 283
ОС: Slackware 12.2

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение mikluxo » 18.01.2009 17:49

А можно ссылочку на оригинал, и изложите поподробнее, заинтриговали.
Ich weiss, dass ich nichts weiss, aber wissen Sie es auch?
Завистники на что не взглянут,
подымут вечно лай,
А ты себе своей дорогою ступай,
Полают, да отстанут. Крылов
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение HidX » 18.01.2009 18:44

Warderer - IMAP и POP3 реализован в данном случае через Dovecot.

Сегодня же выложу проект в теме "Проекты Нашего Форума"(только чуть позже.). Там же будет более подробно изложена идея.
Вообще хотелось бы побольше реализовать в этом проекте... подключив к нему побольше людей....
Спасибо сказали:

cryptosonbian
Сообщения: 5

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение cryptosonbian » 18.01.2009 19:09

Думаю такой ман был бы очень полезен многим. А то сейчас появилось много специализированных дистрибутивов по этой теме, а вот подробного руководства и отдельных пакетов под один из ведущих дистров нет. Мне например стремно поднимать PDC для предприятия на каком-то неизвестном дистре Linux, а с шаманскими танцами Debian + LDAP + много чего нет времени на откапывание граблей.
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение HidX » 18.01.2009 21:18

Собственно вот.
Достойный контроллер домена на Linux. (Подробный HowTo)

Что то проблема с bb кодами. Думаю это дело времени. Постепенно всё правлю.
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Контроллер домена на Linux. (Подробный HowTo) - Нужно?

Сообщение Bluetooth » 19.01.2009 00:02

HidX писал(а):
18.01.2009 21:18
Собственно вот.
Достойный контроллер домена на Linux. (Подробный HowTo)

Что то проблема с bb кодами. Думаю это дело времени. Постепенно всё правлю.

спасибо. пробежался глазами, вижу, что найду для себя много полезного, когда найдется время этим заняться.
еще раз спасибо :)
Спасибо сказали: