Polskie Forum Użytkowników Debiana

W zasadzie, to nie mam jakiegoś konkretnego problemu z którąś z tych usług a raczej poszukuję dobrego rozwiązania u Was - bardziej zaawansowanych użytkowników.
Wiadomo, że Microsoft ma swoje Active Directory i w ten sposób udostępnia adminom możliwość zarządzania użytkownikami, nakładania na nich polis, kontroli do zasobów sieciowych itp.

W Linuksie mamy LDAP, NIS. Nie jestem specjalistą, ale LDAP udostępnia tylko usługi katalogowe, dzięki którym możemy się autoryzować, wyszukiwać różne informacje itp. Niestety chyba nie jesteśmy w ten sposób dystrybuować na stacje robocze użytkowników root albo synchronizować jakoś wygodnie z NFS (tego jestem mniej pewny)? NIS-em jesteśmy w stanie natomiast podczepić wszędzie pliki passwd oraz shadow, jednak po pierwsze nie jest to jakaś wyspecjalizowana baza, tylko plik, przez co przy rozrastaniu może stwarzać problemy. Po drugie, to mimo, że jest to zaszyfrowane, to jakoś tak ciężko dzielić się plikiem z hasłami. Zaletą NIS jest natomiast dobra współpraca z NFS.

Jest jeszcze FreeRadius, ale mało się w to wgłębiałem jeszcze.

Czego używacie, jakie rozwiązanie polecacie? Będę wdzięczny za wszelkie uwagi i spostrzeżenia.

Masz zawsze iFolder oraz inne iXXXX ze stajni N. ;-)

W praktyce niestety na Linuksa nie ma takich rewelacji jak AD w wersji free/open.

adasiek_j

Ale iFolder w żaden sposób chyba nie upoważnia "roota domeny" do logowania się na komputer użytkownika. Czy źle to zrozumiałem? Z tego co przeczytałem to tylko... swego rodzaju synchronizacja folderu ze zdalnym hostem.

Wszędzie praktycznie jest mieszane środowisko i jednak przeważnie działają Active Directory. Wygoda i duże możliwości wypierają linuksowe odpowiedniki.
Sam u siebie mam parę AD, lecz LDAP też jest, ale powoli uciekamy od niego. Spróbuje to ładnie ująć: za dużo pitolenia z nim jest!
NIS, jeszcze się z nim nie spotkałem w produkcji, tzn. żadna firma, dla której pracowałem, go nie używała.

Ja nie mówię o usunięciu Active Directory, bo do Windows, to bym się nawet nie próbował zabierać z innymi narzędziami. Chodzi mi raczej o odseparowanie zarządzanie domeną Windows za pomocą AD, a domeną Linux za pomocą czegoś innego. Za pomocą Active Directory nie rozdystrybuuję użytkownika root na wszystkie systemy Linux.

NIS jest używany na mojej uczelni (wiem, że to nie jest typowa firma, ale myślę, że można to tak potraktować, bo przecież i użytkowników jest sporo i środowisko mocno rozproszone).

To dokładnie musisz napisać, co konkretnie chcesz robić. Bo jest iDirectory, iFolder, iPrint, iCośtamJeszcze pewnie....
A jeśli chcesz, aby hasło roota z jednego miejsca centralnie się rozproszyło na wiele linuksów, to już inna zabawa, a może po prostu wystarczy autoryzacja przez RSA-SSH ?

Adam

Chodzi mi o to, żeby użytkownik np. root był "zcentralizowany". Jeśli np. zwalniany jest informatyk, to wypadałoby zmienić hasło roota na każdym hoście, serwerze. Niby można to załatwiać jakimiś skryptami itp, ale wtedy też trzeba mieć choć listę hostów i wykonywać skrypt co jakiś czas. NIS gwarantuje coś takiego, bo plik passwd i shadow jest przetrzymywany centralnie, ale to zwykły plik tekstowy i przy LDAP lekko wymięka.

Druga sprawa, to centralne przetrzymywanie kont użytkowników tak aby można nimi zarządzać, hasłami i co ważniejsze dostępem do dysków sieciowych NFS.

To dwa główne założenia, które chciałbym rozwiązać.

To już raczej tylko http://www.novell.com/products/edirectory/

pozdrawiam,
Adam

O! To jest jakieś rozwiązanie! Minus, że nie otwarte oprogramowanie, ale za dobre rozwiązania czasem trzeba płacić.
Chwalą się, że wspiera:

• Windows 2000
• Windows Server 2003
• SUSE Linux Enterprise Server
• Red Hat Enterprise Linux
• Novell NetWare
• Solaris
• IBM AIX
• HP-UX

Ciekawe jak wygląda w praktyce?
To nie jest oprogramowanie tylko na SLES, prawda (choć pewnie najlepiej z nim współpracuje)?

Dodane:
Znalazłem coś jeszcze: LDAP + Kerberos + NFS:
http://wiki.debian.org/LDAP/Kerberos
http://wiki.debian.org/NFS/Kerberos