PDC c WEB-интерфейсом

[An-73]

Вопрос к экспертам:
А есть что-то подобное FreeNAS, с доступным вэбинтерфейсом, для создания PDC?
Можно LDAP, можно еще то-нить, но чтобы выбрать отдельную отстойную машинку, развернуть на ней контроллер без заморочек, и больше ни под что её не юзать. Также задвинуть её за шкаф и забыть о ней.
А если этот сервер удастся еще и лес ввести с виндовым сервером, то это будет вообще круто...
Выручайте плиз...

[biruk]

http://www.lissyara.su/?id=1329

Это нормальный PDC.

http://www.lissyara.su/?id=1713

Еще вариант

Насчет WWW интерфейса ХЗ

Может проще иметь виндовые утилиты и ими администрировать добавление и удаление пользователей, утилиты как WIN NT4.

[kvolkov]

А есть что-то подобное FreeNAS, с доступным вэбинтерфейсом, для создания PDC?

А использовать webmin или swat вера не позволяет? Есть еще Fedora Directory Server.
See also:
What is Fedora Directory Server?
Fedora Directory Server and Samba
Fedora Directory Service -- HOWTO

[An-73]

Спасибо за наводку. Начну копать. Т.к. делать надо без вариантов, то думаю что-нить реализую.
Я в принципе поднимал уже PDC на мандриве, но без репликации и без ввода в лес. Да и муторно там все - пока перечитаешь пару десятков взаимоисключающих рекомендаций, пока сообразишь какая из них хоть слегка подходит к твоей структуре каталогов. Пока сообразишь те вещи, которые для автора подразумеваются и он из вообще не описывает.... Короче к моменту, когда машина определилась на головном сервере (Win2003) как контроллер домена дальше сил уже нет разбираться. Вот я из захотел что то узкозаточенное, наподобие FreeNAS.
Т.к. тот же фринас еще пару недель назад имел существенно худший функционал, а буквально 17 января стал весьма неплохо юзабелен, то я и решил узнать - может кто уже наткнулся на свежий узкозаточенный дистр.
С федорой у меня упорно не складывается.... Видимо мой стиль мышления радикально не стыкуется со стилем разработчиков федоры... Посему отпадает.
А вот ставить фряху видимо придется научиться. У фряхи по крайней мере есть одно существенное преимущество - там пошаговки толково написаны, и совпадают с реальностью. А вот найти 2 одинаковых linuxа - большая проблема.

Теперь ВОПРОС - пошаговка установки PDC для FreeBSD 6.2 подойдет для 6.4? А для 7.1?

[desperate]

webmin есть везде и всюду и с тучей плагинов. Так что не понимаю паники

[An-73]

webmin есть везде и всюду и с тучей плагинов. Так что не понимаю паники

Ты када в детстве ходить учился, тоже вызывал у окружающих вопрос типа - и чего такого страшного, оторваться от дивана и сделать пару шагов?
Одно дело поставить дружественную Мандриву или OpenSUSE на домашнюю машину и понять, что ничего страшного, и кино можно смотреть и на NTFS диски тоже можно ходить, и ничего особо не пропадает, и даже интернет есть без особых заморочек.
И совсем другое дело поставить фряху на корпоративный сервер (при том, что формально ты за это не отвечаешь и на учебу не пошлют, но больше некому), настроить PDC и поручиться, что все норм, ничего страшного, и давайте все переползать на новый контроллер (ибо на старом не хватает лицензий на подключение, и админ сильно свободолюбивый).

[NeO]

Лучше лицензий докупить, чем такие костыли городить. Не разоритесь.

[RemDerBauer]

NeO: О_о вот так заявления. Потихоньку приходит понимание, что для каждой задачи свой инструмент и желетельно оптимально подобранный?))

[An-73]

Лучше лицензий докупить, чем такие костыли городить. Не разоритесь.

Докупить - это конечно верно, но не интересно. Кроме того - КРИЗИС типа вокруг....
Короде денег на это вряд ли в ближайшее время дадут, а в силу приверженности корпоративного руководства к опенсёрсу, то просить докупа лицензий не есть идеологически верно.
Другое дело, раз руководство корпорации привержено к опенсерсу, то пускай программеры головного офиса и разрабатывают дистр корпоративный.... но это все мечты...

[desperate]

НУ вообще Neo прав, лес городить надо на Win Server (они под это заточены), а вот уже на чем держать клиентов (open, не open ) личное дело каждой организации

[NeO]

NeO: О_о вот так заявления. Потихоньку приходит понимание, что для каждой задачи свой инструмент и желетельно оптимально подобранный?))

Оно никуда и не уходило. Фраза "выбрать отдельную отстойную машинку", как-бы намекает на то, что работать это будет на рассыпающемся от старости куске железа, что для сервера, управляющего аутентификацией и настройками во всей сети, просто непозволительно. Не говоря уже о том, что при таком раскладе к кривостям Active Directory добавятся косости Samba и OpenLDAP.

2An-73
Конечно продвигать GNU/Linux - это долг каждого труЪ linuxоида, но так подставляться ради этой высокой цели не стоит.

Короде денег на это вряд ли в ближайшее время дадут, а в силу приверженности корпоративного руководства к опенсёрсу, то просить докупа лицензий не есть идеологически верно.

Придется тратить деньги либо на лицензии, либо на железо. Если не хотят тратиться ни на что, то ССЗБ. Тем болеее, что это не твои проблемы.

[An-73]

Ну ладно уж. Про рассыпающийся кусок железа - это Neo загнул. Это будет что-то не старее 945 интела, проц из раздела E2160, оперативки 512 метров, винт один на 120 гигов. - именно это по моим понятиям "отдельная отстойная машинка" - у нас таких довольно много сейчас стоит не у дел (посокращали однако народ). Будет 4 сервера PDC в разных зданиях (у нас 4 оффиса), на каждый будет завязано от 10 до 25 машин. Сервера должны обмениваться учетками между собой. Конторы завязаны по VNC, во всех конторах безлимитка.
Тут по большому Гамбургскому счету причина даже не в недостаке лицензий на подключение....
Просто мы сейчас форсированно переводим рабочие места на linux. А заводить linuxовые машины в AD немного муторно (ASP Linux 11.2 - Корпоративный стандарт блин). В итоге они у нас стоят на локальной авторизации. А доменный логин и пароль тока для авторизации на прокси для интернета. Ну и для авторизации на файлопомойке и FTP (FreeNAS рулит). А т.к. текучка большая, в том числе и ротация, то надо сделать перемещаемые профили. В основном для этого и хочется огород городить. Ибо бегать по машинам править локальную авторизацию и перемещать профили за юзерами несколько достало уже.
Если не получится наладить репликацию учетных данных с AD, то и без этого станет все равно легче - я уж лучше ручками поправлю логин и пароль юзера на сервере linuxовом, симметрично с правкой данных в AD. А править данные в AD все равно надо, ибо его данные уходят на прокси в Москву, и в кадровую службу туда же. Соответственно при увольнении юзера я о этом узнаю в первую очередь по блокированию его учетки в AD - это делается в Москве.
Сумбурно, но я сам не до конца еще разобрался в маршрутах хождения данных в нашей конторе...

Я кста тут подумал на досуге... а может нарастить функциональность FreeNAS сервера? Там же нормальный FreeBSD 6.4...

[biruk]

Я кста тут подумал на досуге... а может нарастить функциональность FreeNAS сервера? Там же нормальный FreeBSD 6.4...

Именно

Выбрать FULL установку и голову не ломать. При таком раскладе и проапгрейдил до последней версии без проблем

Добавил себе в установку пакеты еще от 6.2 (ну типа что под руку попалось) squid, mc, deco, mgetty, pppd и т.д. Встали, работают. Видны в web менеджере пакетов freenas-ком.

Ляпота. Для ленивых админов так сказать. Правка smb.conf и можно получить полноценный PDC.

ps.

Главное тут backup настроек и freenas-ких и своих, сделанных ручками. Проблем вроде нет. Нужно поробовать дома и коллекцию портов от в установку поставить

[An-73]

Ну положим из консоли команда pkg_add -r mc норм сработала и уже час как тянет свежие пекеты с портов http://ftp://ftp.freebsd.org
Тут подвох в другом - при правке конфигов надо сильно продумывать, какие из них затрагиваются вэбинтерфейсом и в эти конфиги правку вносить через окно допкоманд в вэбинтерфейсе. Иначе при первой же правке конфига через вэбинтерфейс все побочные строки будут затерты.

[black0f]

Дык, ёлы-палы... Городить контроллер домена на Samba+OpenLDAP - это надо быть либо гуру, либо мазохистом... Если не тот и не другой вариант - поставить Win2k3 - и проще, и быстрее. Это йа вам как linuxоид linuxоидам говорю