W zasadzie, to nie mam jakiegoś konkretnego problemu z którąś z tych usług a raczej poszukuję dobrego rozwiązania u Was - bardziej zaawansowanych użytkowników.
Wiadomo, że Microsoft ma swoje Active Directory i w ten sposób udostępnia adminom możliwość zarządzania użytkownikami, nakładania na nich polis, kontroli do zasobów sieciowych itp.
W Linuksie mamy LDAP, NIS. Nie jestem specjalistą, ale LDAP udostępnia tylko usługi katalogowe, dzięki którym możemy się autoryzować, wyszukiwać różne informacje itp. Niestety chyba nie jesteśmy w ten sposób dystrybuować na stacje robocze użytkowników root albo synchronizować jakoś wygodnie z NFS (tego jestem mniej pewny)? NIS-em jesteśmy w stanie natomiast podczepić wszędzie pliki passwd oraz shadow, jednak po pierwsze nie jest to jakaś wyspecjalizowana baza, tylko plik, przez co przy rozrastaniu może stwarzać problemy. Po drugie, to mimo, że jest to zaszyfrowane, to jakoś tak ciężko dzielić się plikiem z hasłami. Zaletą NIS jest natomiast dobra współpraca z NFS.
Jest jeszcze FreeRadius, ale mało się w to wgłębiałem jeszcze.
Czego używacie, jakie rozwiązanie polecacie? Będę wdzięczny za wszelkie uwagi i spostrzeżenia.
NIS, ldap - czego używacie, jakie rozwi
Wszędzie praktycznie jest mieszane środowisko i jednak przeważnie działają Active Directory. Wygoda i duże możliwości wypierają linuksowe odpowiedniki.
Sam u siebie mam parę AD, lecz LDAP też jest, ale powoli uciekamy od niego. Spróbuje to ładnie ująć: za dużo pitolenia z nim jest!
NIS, jeszcze się z nim nie spotkałem w produkcji, tzn. żadna firma, dla której pracowałem, go nie używała.
Sam u siebie mam parę AD, lecz LDAP też jest, ale powoli uciekamy od niego. Spróbuje to ładnie ująć: za dużo pitolenia z nim jest!
NIS, jeszcze się z nim nie spotkałem w produkcji, tzn. żadna firma, dla której pracowałem, go nie używała.
Ja nie mówię o usunięciu Active Directory, bo do Windows, to bym się nawet nie próbował zabierać z innymi narzędziami. Chodzi mi raczej o odseparowanie zarządzanie domeną Windows za pomocą AD, a domeną Linux za pomocą czegoś innego. Za pomocą Active Directory nie rozdystrybuuję użytkownika root na wszystkie systemy Linux.
NIS jest używany na mojej uczelni (wiem, że to nie jest typowa firma, ale myślę, że można to tak potraktować, bo przecież i użytkowników jest sporo i środowisko mocno rozproszone).
NIS jest używany na mojej uczelni (wiem, że to nie jest typowa firma, ale myślę, że można to tak potraktować, bo przecież i użytkowników jest sporo i środowisko mocno rozproszone).
Chodzi mi o to, żeby użytkownik np. root był "zcentralizowany". Jeśli np. zwalniany jest informatyk, to wypadałoby zmienić hasło roota na każdym hoście, serwerze. Niby można to załatwiać jakimiś skryptami itp, ale wtedy też trzeba mieć choć listę hostów i wykonywać skrypt co jakiś czas. NIS gwarantuje coś takiego, bo plik passwd i shadow jest przetrzymywany centralnie, ale to zwykły plik tekstowy i przy LDAP lekko wymięka.
Druga sprawa, to centralne przetrzymywanie kont użytkowników tak aby można nimi zarządzać, hasłami i co ważniejsze dostępem do dysków sieciowych NFS.
To dwa główne założenia, które chciałbym rozwiązać.
Druga sprawa, to centralne przetrzymywanie kont użytkowników tak aby można nimi zarządzać, hasłami i co ważniejsze dostępem do dysków sieciowych NFS.
To dwa główne założenia, które chciałbym rozwiązać.
O! To jest jakieś rozwiązanie! Minus, że nie otwarte oprogramowanie, ale za dobre rozwiązania czasem trzeba płacić.
Chwalą się, że wspiera:
To nie jest oprogramowanie tylko na SLES, prawda (choć pewnie najlepiej z nim współpracuje)?
Dodane:
Znalazłem coś jeszcze: LDAP + Kerberos + NFS:
http://wiki.debian.org/LDAP/Kerberos
http://wiki.debian.org/NFS/Kerberos
Chwalą się, że wspiera:
- Windows 2000
- Windows Server 2003
- SUSE Linux Enterprise Server
- Red Hat Enterprise Linux
- Novell NetWare
- Solaris
- IBM AIX
- HP-UX
To nie jest oprogramowanie tylko na SLES, prawda (choć pewnie najlepiej z nim współpracuje)?
Dodane:
Znalazłem coś jeszcze: LDAP + Kerberos + NFS:
http://wiki.debian.org/LDAP/Kerberos
http://wiki.debian.org/NFS/Kerberos