Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости: С 7.09.2011 отправка личных сообщений разрешена только пользователям из группы новичков (4 и более публичных сообщений). Ибо спамеры просто задолбали.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
08 Апрель 2020, 23:07:51


Войти


Страниц: [1] 2   Вниз
  Печать  
Автор Тема: PDC c WEB-интерфейсом  (Прочитано 15199 раз)
0 Пользователей и 1 Гость смотрят эту тему.
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« : 23 Январь 2009, 18:44:31 »

Вопрос к экспертам:
А есть что-то подобное FreeNAS, с доступным вэбинтерфейсом, для создания PDC?
Можно LDAP, можно еще то-нить, но чтобы выбрать отдельную отстойную машинку, развернуть на ней контроллер без заморочек, и больше ни под что её не юзать. Также задвинуть её за шкаф и забыть о ней.
А если этот сервер удастся еще и лес ввести с виндовым сервером, то это будет вообще круто...
Выручайте плиз...
« Последнее редактирование: 24 Январь 2009, 00:52:20 от NeO » Записан

Все достало - жду 2012 года. Улыбка
biruk
Продвинутый
***

Карма: 1
Сообщений: 209



Награды
« Ответ #1 : 24 Январь 2009, 01:15:46 »

http://www.lissyara.su/?id=1329

Это нормальный PDC.

http://www.lissyara.su/?id=1713

Еще вариант Улыбка

Насчет WWW интерфейса ХЗ

Может проще иметь виндовые утилиты и ими администрировать добавление и удаление пользователей, утилиты как WIN NT4.

Записан

FreeBSD 6.4

kvolkov
Гость
« Ответ #2 : 24 Январь 2009, 02:25:07 »

А есть что-то подобное FreeNAS, с доступным вэбинтерфейсом, для создания PDC?
А использовать webmin или swat вера не позволяет? Есть еще Fedora Directory Server.
See also:
What is Fedora Directory Server?
Fedora Directory Server and Samba
Fedora Directory Service -- HOWTO
Записан
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« Ответ #3 : 24 Январь 2009, 10:58:55 »

Спасибо за наводку. Начну копать. Т.к. делать надо без вариантов, то думаю что-нить реализую.
Я в принципе поднимал уже PDC на мандриве, но без репликации и без ввода в лес. Да и муторно там все - пока перечитаешь пару десятков взаимоисключающих рекомендаций, пока сообразишь какая из них хоть слегка подходит к твоей структуре каталогов. Пока сообразишь те вещи, которые для автора подразумеваются и он из вообще не описывает.... Короче к моменту, когда машина определилась на головном сервере (Win2003) как контроллер домена дальше сил уже нет разбираться. Вот я из захотел что то узкозаточенное, наподобие FreeNAS.
Т.к. тот же фринас еще пару недель назад имел существенно худший функционал, а буквально 17 января стал весьма неплохо юзабелен, то я и решил узнать - может кто уже наткнулся на свежий узкозаточенный дистр.
С федорой у меня упорно не складывается.... Видимо мой стиль мышления радикально не стыкуется со стилем разработчиков федоры... Посему отпадает.
А вот ставить фряху видимо придется научиться. У фряхи по крайней мере есть одно существенное преимущество - там пошаговки толково написаны, и совпадают с реальностью. А вот найти 2 одинаковых linuxа - большая проблема.

Теперь ВОПРОС - пошаговка установки PDC для FreeBSD 6.2 подойдет для 6.4? А для 7.1?
« Последнее редактирование: 24 Январь 2009, 11:11:13 от An-73 » Записан

Все достало - жду 2012 года. Улыбка
desperate
Не говорите, как мне жить, а я не скажу, куда вам идти :)
Администратор
*****

Карма: 65535
Сообщений: 1254


OpenSuse 11.4 - XFCE


WWW Награды
« Ответ #4 : 24 Январь 2009, 11:16:14 »

webmin есть везде и всюду и с тучей плагинов. Так что не понимаю паники
Записан


Мой персональный блог "Шутки ради"
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« Ответ #5 : 24 Январь 2009, 14:05:51 »

webmin есть везде и всюду и с тучей плагинов. Так что не понимаю паники
Улыбка
Ты када в детстве ходить учился, тоже вызывал у окружающих вопрос типа - и чего такого страшного, оторваться от дивана и сделать пару шагов?
Одно дело поставить дружественную Мандриву или OpenSUSE на домашнюю машину и понять, что ничего страшного, и кино можно смотреть и на NTFS диски тоже можно ходить, и ничего особо не пропадает, и даже интернет есть без особых заморочек.
И совсем другое дело поставить фряху на корпоративный сервер (при том, что формально ты за это не отвечаешь и на учебу не пошлют, но больше некому), настроить PDC и поручиться, что все норм, ничего страшного, и давайте все переползать на новый контроллер (ибо на старом не хватает лицензий на подключение, и админ сильно свободолюбивый).
« Последнее редактирование: 24 Январь 2009, 14:11:54 от An-73 » Записан

Все достало - жду 2012 года. Улыбка
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #6 : 24 Январь 2009, 14:18:30 »

Лучше лицензий докупить, чем такие костыли городить. Не разоритесь.
Записан
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever


Награды
« Ответ #7 : 24 Январь 2009, 14:48:36 »

NeO: О_о вот так заявления. Потихоньку приходит понимание, что для каждой задачи свой инструмент и желетельно оптимально подобранный?))
Записан

Мы говорим Linux, подразумеваем Ubuntu......
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« Ответ #8 : 24 Январь 2009, 15:00:18 »

Лучше лицензий докупить, чем такие костыли городить. Не разоритесь.
Докупить - это конечно верно, но не интересно. Кроме того - КРИЗИС типа вокруг....
Короде денег на это вряд ли в ближайшее время дадут, а в силу приверженности корпоративного руководства к опенсёрсу, то просить докупа лицензий не есть идеологически верно.
Другое дело, раз руководство корпорации привержено к опенсерсу, то пускай программеры головного офиса и разрабатывают дистр корпоративный.... но это все мечты...
Записан

Все достало - жду 2012 года. Улыбка
desperate
Не говорите, как мне жить, а я не скажу, куда вам идти :)
Администратор
*****

Карма: 65535
Сообщений: 1254


OpenSuse 11.4 - XFCE


WWW Награды
« Ответ #9 : 24 Январь 2009, 15:03:32 »

НУ вообще Neo прав, лес городить надо на Win Server (они под это заточены), а вот уже на чем держать клиентов (open, не open Улыбка ) личное дело каждой организации
Записан


Мой персональный блог "Шутки ради"
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #10 : 24 Январь 2009, 15:22:13 »

NeO: О_о вот так заявления. Потихоньку приходит понимание, что для каждой задачи свой инструмент и желетельно оптимально подобранный?))
Оно никуда и не уходило. Фраза "выбрать отдельную отстойную машинку", как-бы намекает на то, что работать это будет на рассыпающемся от старости куске железа, что для сервера, управляющего аутентификацией и настройками во всей сети, просто непозволительно. Не говоря уже о том, что при таком раскладе к кривостям Active Directory добавятся косости Samba и OpenLDAP.

2An-73
Конечно продвигать GNU/Linux - это долг каждого труЪ linuxоида, но так подставляться ради этой высокой цели не стоит.

Короде денег на это вряд ли в ближайшее время дадут, а в силу приверженности корпоративного руководства к опенсёрсу, то просить докупа лицензий не есть идеологически верно.
Придется тратить деньги либо на лицензии, либо на железо. Если не хотят тратиться ни на что, то ССЗБ. Тем болеее, что это не твои проблемы.
« Последнее редактирование: 24 Январь 2009, 15:24:40 от NeO » Записан
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« Ответ #11 : 24 Январь 2009, 17:46:45 »

Ну ладно уж. Про рассыпающийся кусок железа - это Neo загнул. Это будет что-то не старее 945 интела, проц из раздела E2160, оперативки 512 метров, винт один на 120 гигов. - именно это по моим понятиям "отдельная отстойная машинка" - у нас таких довольно много сейчас стоит не у дел (посокращали однако народ). Будет 4 сервера PDC в разных зданиях (у нас 4 оффиса), на каждый будет завязано от 10 до 25 машин. Сервера должны обмениваться учетками между собой. Конторы завязаны по VNC, во всех конторах безлимитка.
Тут по большому Гамбургскому счету причина даже не в недостаке лицензий на подключение....
Просто мы сейчас форсированно переводим рабочие места на linux. А заводить linuxовые машины в AD немного муторно (ASP Linux 11.2 - Корпоративный стандарт блин). В итоге они у нас стоят на локальной авторизации. А доменный логин и пароль тока для авторизации на прокси для интернета. Ну и для авторизации на файлопомойке и FTP (FreeNAS рулит). А т.к. текучка большая, в том числе и ротация, то надо сделать перемещаемые профили. В основном для этого и хочется огород городить. Ибо бегать по машинам править локальную авторизацию и перемещать профили за юзерами несколько достало уже.
Если не получится наладить репликацию учетных данных с AD, то и без этого станет все равно легче - я уж лучше ручками поправлю логин и пароль юзера на сервере linuxовом, симметрично с правкой данных в AD. А править данные в AD все равно надо, ибо его данные уходят на прокси в Москву, и в кадровую службу туда же. Соответственно при увольнении юзера я о этом узнаю в первую очередь по блокированию его учетки в AD - это делается в Москве.
Сумбурно, но я сам не до конца еще разобрался в маршрутах хождения данных в нашей конторе...

Я кста тут подумал на досуге... а может нарастить функциональность FreeNAS сервера? Там же нормальный FreeBSD 6.4...
« Последнее редактирование: 24 Январь 2009, 18:17:54 от An-73 » Записан

Все достало - жду 2012 года. Улыбка
biruk
Продвинутый
***

Карма: 1
Сообщений: 209



Награды
« Ответ #12 : 25 Январь 2009, 12:00:46 »

Я кста тут подумал на досуге... а может нарастить функциональность FreeNAS сервера? Там же нормальный FreeBSD 6.4...
Именно Улыбка

Выбрать FULL установку и голову не ломать. При таком раскладе и проапгрейдил до последней версии без проблем Улыбка

Добавил себе в установку пакеты еще от 6.2 (ну типа что под руку попалось) squid, mc, deco, mgetty, pppd и т.д. Встали, работают. Видны в web менеджере пакетов freenas-ком.

Ляпота. Для ленивых админов так сказать. Правка smb.conf и можно получить полноценный PDC.

ps.

Главное тут backup настроек и freenas-ких и своих, сделанных ручками. Проблем вроде нет. Нужно поробовать дома и коллекцию портов от в установку поставить Улыбка


Записан

FreeBSD 6.4

An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« Ответ #13 : 25 Январь 2009, 23:38:18 »

Ну положим из консоли команда pkg_add -r mc норм сработала и уже час как тянет свежие пекеты с портов http://ftp://ftp.freebsd.org
Тут подвох в другом - при правке конфигов надо сильно продумывать, какие из них затрагиваются вэбинтерфейсом и в эти конфиги правку вносить через окно допкоманд в вэбинтерфейсе. Иначе при первой же правке конфига через вэбинтерфейс все побочные строки будут затерты.
Записан

Все достало - жду 2012 года. Улыбка
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6


Награды
« Ответ #14 : 25 Январь 2009, 23:45:08 »

Дык, ёлы-палы... Городить контроллер домена на Samba+OpenLDAP - это надо быть либо гуру, либо мазохистом... Улыбка Если не тот и не другой вариант - поставить Win2k3 - и проще, и быстрее. Это йа вам как linuxоид linuxоидам говорю Улыбка
Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM