Совместное использование Windows Server 2003 и eDirectory

[sashacrane]

Доброго всем времени суток, Господа
Есть сложная тема.

Имеестя:
-Windows Server 2003 без Active Directory На нем расшарены папки
-несколько сотен компов Windows XP. На них стоят Novell Clent 4.9 SP1
-умирающий Netware 5.0.0.9 + ZENworks App Explorer 3.0
-Админы Виндовозники и FreeBSDшники

Задача:
Обойтись без Active Directory путем использования eDirectory
для того чтобы можно было
-рулить шарингом (типа Иванову Read/Write, Петрову Read Only)
-на стороне клиента давать ярлычки на рабочем столе.
-на стороне клиента исполнять скрипты, которые цепляют шаринг сервера
-на стороне клиента запускать приолжения
-на стороне клиента писать в реест

Попытки решения задачи:
1. Умирающий NetWare не трогать
2. На Windows Server 2003 было успешно установлено
-eDirectory 8.8
-iManager 2.6
3. Создано дерево.
4. Создан несколько тестовых пользователей.

Пользователи БЕЗ проблем логинятся на eDirectory

Теперь осталось выяснить как
-примаппировать шаринг Windows Server'а под буквой скажем K: и разрулить на нем доступ
-и все прочие проблемы указанные выше в пункте ЗАДАЧА.

Принимаем любые советы!

[Андрей Фисенко]

Если у вас лицензионно чистый Windows Server, Windows XP, то вам прямая дорога в AD. Со всеми вытекающими.
То, что вы хотите - нереализуемо в части управдения дисковой подсистемой винды. ЗЕН работает и на Винде.

[Мещеряков Андрей]

Можно использовать связку АМ 3.х - там должен быть драйвер DirXML для сервера рабочей группы.. Но связка вельми кромоздкая и неразумна по определению. Логиниться к Ввынь придется опять таки напрямую. А NDS остается репозитарием прав и пользователей...

[Андрей Тр. aka RH]

Теперь осталось выяснить как
-примаппировать шаринг Windows Server'а под буквой скажем K: и разрулить на нем доступ

В принципе, можно подумать о варианте маппирования виндозной шары из новелловского логин скрипта но руления там правами на основе непосредственно еДира вам не видать ( если только не затевать связку еДир - АД, как предложил Андрей Мещеряков ).

В целом я, скорее, соглашусь с Фисенко

[psix]

Если вторая половина админов freebsd ники то им должен быть знаком и Linux :) Качаем oes linux и ставим вместо Netware. Если есть вопросы в личку icq.

[sashacrane]

Хотелось бы выяснить немного информации об oes LINUX

Что означает аббревиатура "oes"?

Слышал, что Новелл купила SuSe Linux
Как я понимаю в дистрибутив этого линукса входят некоторые пакеты, которые делают следующее:
1. Ведение списка пользователей (eDirectory)
2. Публикация сетевых дисков (NFS)
3. Раздача прав на каталоги и файлы на этих сетевых дисках (имя пакета не знаю)
4. Исполнение скриптов, раздача ярлыков, маппирование NFS дисков, правка реестра (наверное что-нибудь ЗЕНовское)

Поправьте меня на счет названия пакетов.

Интересуют пока принципиальные вопросы, чтобы понять как оно вообще на линуксе работает.

Можно ли все это поднять на Fedora Core?

[Андрей Фисенко]

Хотелось бы выяснить немного информации об oes LINUX

Что означает аббревиатура "oes"?

Open Enterprise Server
http://www.novell.com/ru-ru/products/op ... iseserver/

Слышал, что Новелл купила SuSe Linux

Эх, как вас, однако... Это было еще в декабре 2003 года

Как я понимаю в дистрибутив этого линукса входят некоторые пакеты, которые делают следующее:
1. Ведение списка пользователей (eDirectory)
2. Публикация сетевых дисков (NFS)
3. Раздача прав на каталоги и файлы на этих сетевых дисках (имя пакета не знаю)
4. Исполнение скриптов, раздача ярлыков, маппирование NFS дисков, правка реестра (наверное что-нибудь ЗЕНовское)

Поправьте меня на счет названия пакетов.

Ну, вы уж определитесь, NFS вам надо, NTFS, NSS или WinFS?
Если Novell выпустила OES, это не значит, что там ВСЁ линуксовое.
Там есть eDir, NSS, iFolder, iPrint, Apache, Tomcat, NetStorage, VirtualOffice, Samba, и прочее...
http://www.novell.com/ru-ru/products/op ... tures.html

Интересуют пока принципиальные вопросы, чтобы понять как оно вообще на линуксе работает.

Нормально работает. Включая ZEN, GW, IDM и прочее.
Читайте ссылку, что я дал вначале.
Будут вопросы - в мыло мне или в личку.

Можно ли все это поднять на Fedora Core?

Сервисы Novell OES нельзя. Не для того мы покупали SuSE.

[sashacrane]

Доброе утро.
Коротко повторю проблему:
Есть старый ни кем не управляемый новелл нетварь.
На клиентах стоит клиент новелл. Он раздает ярлыки и маппирует шаринги самого новелла.
Естественно, новелл рулит кому, что можно делать на шарингах.
Так как мы не в зуб ногой в нетваре, нам надо как-то перенести существующую ситуацию на более управляемую (нами) технологию.

Проблема
Было предложение перенести задачу на винду 2003.
Но выходит, что вести пользователей в eDirectory можно,
выдавать ярлыки и маппировать виндовые шаринги тоже можно,
НО никак нельзя делать авторизацию на NTFS с помощью сетевого клиента Новелл.
Делается это только микрософтским клиентом, но для этого надо всех в добавлять домен.

В наших условиях это пока не возможно и временно не рассматривается как вариант решения проблемы.

Вариант решения проблемы
После общения в форуме я понял, что надо делать так:
1. внедрять OES Linux
2. поднять eDirectory
3. отшарить ресурсы (как это делается?)
4. разрулить авторизацию на отшаренный ресурс (как это делается?)
5. написать в скрипте команду маппирования линуксового шаринга (как это делается?)
этот шаринг будет NSS или NFS?
6. раздавать ярлыки клиентам (чем это делается на OES?)

Все эти функциональности входят в поставку OES, или что-то надо отдельное ставить?

[Андрей Фисенко]

Доброе утро.
Коротко повторю проблему:
censored
Проблема
censored
Вариант решения проблемы
После общения в форуме я понял, что надо делать так:

1. внедрять OES Linux

Да.

2. поднять eDirectory

Уже будет поднято после п.1

3. отшарить ресурсы (как это делается?)

Не совсем новеловское понятие, скорее вам надо просто раздать нужные права нужным пользователям (объектам еДир) на нужные каталоги на томах NSS

4. разрулить авторизацию на отшаренный ресурс (как это делается?)

Всеуже будет разрулено после п.1 и п.3

5. написать в скрипте команду маппирования линуксового шаринга (как это делается?)
этот шаринг будет NSS или NFS?

сама команда имеет формат map [options] [drive letter]:=\\[server name]\[volume name]\[directory name, if needed]
Ex. map root P:=\\oes\work\public - команда замапит в корень на локальный драйв (букву) P каталог public, находящийся на томе work сервера oes.
Естественно, это произойдет у тех, кто имеет соотвествующие права на это каталог.

6. раздавать ярлыки клиентам (чем это делается на OES?)

Ярлыки на что? На буквы? ДАк они и так будут там. Если речь идет о приложениях, то вам нужен ЗЕНворкс.

Все эти функциональности входят в поставку OES, или что-то надо отдельное ставить?

Все, кроме ЗЕНа.

PS. см. личку.