Здравствуйте, Артур.
Скажите, приходилось ли вам поднимать контроллер домена на Samba, вообще, что можете посоветовать? А также связку Samba и Ldap.
У вас CMS joomla? Если да, то почему именно ее?

Здравствуйте, Артур.
Скажите, приходилось ли вам поднимать контроллер домена на Samba, вообще, что можете посоветовать? А также связку Samba и Ldap.
У вас CMS joomla? Если да, то почему именно ее?

1. Приходилось, работает нормально. +LDAP тоже работает.
1.1 Посоветую читать документацию, там много интересного :).
2. Да. Так получилось :)

Вспомнил почему выбрал Джумлу:) У меня училась девушка (симпатичная), которая как раз джумлу использовала. Было с кем проконсультироваться на первых порах. А потом привык.

Недавно сталкивался с подобным )

Было необходимо рассмотреть возможности сервера с ОС Linux в качестве альтернативы контролеру домена под управлением Win2000 Server, Win2003 Server в «смешанной» сети, есть Windows машины, linux и т.п.

Сразу скажу, эксперимент, увы, закончился не в пользу Linux по той причине, что слишком много возни.

Ну во-первых, я себе обрисовал примерный круг задач, которые выполняет контролер домена Windows, грубо говоря, это централизованное управление, контроль над сетью и тем что в ней находится:

— работа с пользователями
— работа с группами
— работы с групповыми политиками, политиками безопасности
— предоставление доступа к папкам, файлам, принтерам и т.п
— сетевые сервисы, DNS интегрированная в AD, dhcp интегрированная с DNS и т.д

Всё это дело удобно, оперативно управляется и настраивается + довольно дружно живёт с другими ОС в сети.

Соответственно, от сервера с ОС Linux хочется получить что-нибудь похожее, хотя бы на уровне, чтобы он знал всех пользователей домена, группы, их права. Если этого достаточно, то Linux+Samba, но тут, не обойтись без службы каталогов, например OpenLDAP, поскольку возможности Samba весьма ограничены. Соответственно, вырисовывается схема действий:

1. Linux + настройка Samba на работу с LDAP

2. LDAP сервер + примочки ( pam_ldap, nss_ldap, kerberos...). (В ASP, Fedora, RHEL это, к счастью, имеется, а вот в Slackware всё приходится доустанавливать самостоятельно)


При внимательном изучении документации выполнение этих 2-х пунктов приводит к рабочему серверу )


3. После настройки и запуска, лёгкая жизнь заканчивается, поскольку нет никакой дружелюбной оснастки, интерфейса для управления этим делом. Всё придётся делать вручную, либо писать или искать что-нибудь позволяющее оперативно управлять.

Усложню ситуацию, нужно работать не с одним доменом, развёрнуты терминальные службы, серверы лицензий, службы сертификатов и .т.п.

Короче, с налёту не осилишь.

Тем не менее тема очень интересна. При наличии времени, желания, возможностей для экспериментов работа в этом направлении приведёт к результатм, которыми можно гордиться! )

Кстати, приведу несколько ссылок, которые неплохо поссмотреть:

1. Непосредственно документация по Samba
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/

2. LDAP-овские примочки
http://www.padl.com/

3. Очень много документации, примеров по Samba
http://www.samba.org.ua/

4. О настройке Samba+LDAP
http://www.lissyara.su/?id=1329

5. О сопоставлениях групп и пользователей (SID, RID)
http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html#Create_builtin

6. неплохой GUI для управления информацией в LDAP
http://ldapadmin.sourceforge.net/screenshots/index.html

7.Windows Services for UNIX
http://technet.microsoft.com/en-us/interopmigration/bb380242.aspx

8. Централизованная схема управления сетью с использованием OpenLDAP
http://www.opennet.ru/docs/RUS/ldap_net_ctl/index.html


Желаю удачи! )

8. Централизованная схема управления сетью с использованием OpenLDAP
http://www.opennet.ru/docs/RUS/ldap_net_ctl/index.html


Желаю удачи! )

Интересная статья. Правда это привязанное к конкретной проблеме решение, но все равно интересная концепция.

ооо:blink:, спасибо за подробный ответ.:)

Имхо не надо заниматься рукоблудием.

Используйте продукты микрософта для технологий микрософта.

Если вам надо АД, используйте виндовс-сервер. Линуксовые тачки очень нормально в домен AD входят и дают ресурсы как надо. Если нужно, могу дать инструкцию. Но не надо заставлять самбу контроллировать домен. не умеет она этого правильно на 100% делать.

У меня на работе, в моей сфере, тотальный UNIX, поэтому NIS юзаю.

Но сильно советую - не пытайтесь ставить самбу в одну шеренгу с Win2K3 сервером.

Говорю по опыту.

Если вам надо АД, используйте виндовс-сервер. Линуксовые тачки очень нормально в домен AD входят и дают ресурсы как надо. Если нужно, могу дать инструкцию. Но не надо заставлять самбу контроллировать домен. не умеет она этого правильно на 100% делать.
Тут в принципе можно уточнить: самба-3 умеет эмулировать контроллер домена только NT4. А домен NT4 в сравнении с AD - всё равно что "Жигули" в сравнении с иномаркой :).
Вроде как заявлено, что самба-4 умеет прикидываться контроллером AD. Но ни на одном из серваков мне её пока не удалось собрать до конца - компилятор вылетает с ошибкой на стадии make :). (Судя по строкам вывода компилятора эта штука действительно интересная - от gssapi, ldap и kerberos пестрит в глазах; только видимо ещё очень сырая.)