proNovell

Здравствуйте.
У нас есть сетка MS Windows. Клиенты MS Windows XP, терминальный сервер Win2k3, 2 сервера под Linux (напрямую пользователи с ними не работают, обслуживают 1С), шлюз на FreeBSD, планируется файловый сервер под Linux.
Необходимо развернуть службу каталогов для решения следующих задач.
1. Централизованная авторизация пользователей.
2. Перемещаемые профили пользователей.
3. Авторизация пользователей SQUID через домен.
4. Авторизация пользователей домена в Postfix.
5. Разграничение доступа на файловом сервере используя учетные записи домена.
6. Управление групповыми политиками домена.

Возможно ли решение вышеуказанных задач с помощью eDirectory?
Все вышеуказанные задачи решаются конечно с помощью AD, однако хотелось бы рассмотреть альтернативные варианты.
Дело ни с AD, ни с eDirectory, ни с FDS не имел.
Хотелось бы услышать мнение людей, которые работают с этим продуктом.
1. Стоит ли вообще связываться с этим?
2. Если стоит, то какие из вышеуказанных задач я смогу решить с помощью eDirectory?
3. Какую еще пользу мне может принести данный продукт, если будет работать в связке с AD?

Заранее всем спасибо.

vchikarin писал(а):Здравствуйте.
У нас есть сетка MS Windows. Клиенты MS Windows XP, терминальный сервер Win2k3, 2 сервера под Linux (напрямую пользователи с ними не работают, обслуживают 1С), шлюз на FreeBSD, планируется файловый сервер под Linux.
Необходимо развернуть службу каталогов для решения следующих задач.
1. Централизованная авторизация пользователей.
2. Перемещаемые профили пользователей.
3. Авторизация пользователей SQUID через домен.
4. Авторизация пользователей домена в Postfix.
5. Разграничение доступа на файловом сервере используя учетные записи домена.
6. Управление групповыми политиками домена.

Возможно ли решение вышеуказанных задач с помощью eDirectory?
Все вышеуказанные задачи решаются конечно с помощью AD, однако хотелось бы рассмотреть альтернативные варианты.
Дело ни с AD, ни с eDirectory, ни с FDS не имел.
Хотелось бы услышать мнение людей, которые работают с этим продуктом.
1. Стоит ли вообще связываться с этим?
2. Если стоит, то какие из вышеуказанных задач я смогу решить с помощью eDirectory?
3. Какую еще пользу мне может принести данный продукт, если будет работать в связке с AD?

Заранее всем спасибо.

Одним словом не ответишь. тут некий ликбез нужен. если у вас 3 сервера и 10-20 пользователей, оставьте АД. Если серверов много и задач разных много то имеет смымл ставить edir и через IDM взаимодействовать с АД и другими системами. Увы, но никто меня не переубедит, что edir для больших предприятий, для маленьких он не окупается (имею ввиду затраты на поддержку и людей).
Ну к примеру тот-же open workgroup suite, получате почти полный цикл - сервера, рабочие станции, почту, управление рабочими станциями, identity manager. нехватает только шлюза.

Короче нужно Ваше понимание, что Вы хотите в результате. А вопроос что лучше поставить, сам по себе смысла не имеет.

eDirectory - это каталог пользователей. Задачи вроде перемещаемого профиля или управления политикаи к каталогу никакого отношения не имеют.

Я так понимаю вам необходимо комплексное решение, альтернатива виндовому серверу. Оно есть, как уж упомянули, Novell Opn Workgroup Suite. Ели говорить проще то это сумма продуктов Каталога(eDirectory) + Почта (Groupwise) + Управление рабочими станцями (Zenworks) + Интеграция с другими продуктами (IDM) + Серверная ОС (SLES) + клиентская ОС (SLED) + Набор служб вроде сервера печати, файл сервера и т.д. (OES2)

Теперь по вашим задачам, их могут решить продукты

1. eDir
2. Zenworks
3. SLES(это если сквид) + eDir
4. SLES(это если POSTFIX) + eDir
5. OES +NSS
6. Zenworks

Стоит ли с этим связываться? Зависит от развитости сущ структуры, если все заточено под домен и пользователей10-20 - наверное не стоит, так как Zenworks штука громоздая и использовать только для груп политик или профиля - смысла не имеет.

Если планируете развиваться и клиентов много то Zenworks даже удобнее MS Server + AD + SMS (по собственному опыту). ну и задачи решить сможете не только что описали, но и более ваажные вроде распространения софта, автоматической инвентаризации и много много других.

По третьему вопосу даже и не зню что ответить, так как все продукты затоены на LDAP то надобность eDir отпадает, в связке с AD тем более, другой вопрос что eDir тоже поинтереснее AD будет, но это уже спор физиков и лириков...

Возможно ли решение вышеуказанных задач с помощью eDirectory?
Все вышеуказанные задачи решаются конечно с помощью AD, однако хотелось бы рассмотреть альтернативные варианты.
Дело ни с AD, ни с eDirectory, ни с FDS не имел.

Судя по этому хочу сказать берите учебники и изучайте то что имеете, а то решите переход и в такие дебри влезете, что потом придётся всю структуру организации с нуля поднимать...
Изучайте AD!
Лучше всего всякого рода измения вначале делать на тестовых серверах, благо для этого теперь требуется всего один физический сервер, т.к. есть VMWare или Xen...

Бурылов Александр писал(а):Судя по этому хочу сказать берите учебники и изучайте то что имеете, а то решите переход и в такие дебри влезете, что потом придётся всю структуру организации с нуля поднимать...

В том то все и дело, что сейчас нету ничего. Просто сетка на рабочих группах.

"Необходимо развернуть службу каталогов для решения следующих задач.
1. Централизованная авторизация пользователей.
2. Перемещаемые профили пользователей.
3. Авторизация пользователей SQUID через домен.
4. Авторизация пользователей домена в Postfix.
5. Разграничение доступа на файловом сервере используя учетные записи домена.
6. Управление групповыми политиками домена.
"
не указали главное - Вы предпологаете делать все СОБЛЮДАЯ лицензионные соглашения или лицензионный тонкости вас не волнуют.


Если делать "по уму" - закажите и оплатите ближайешему интегратору провести обследование и предоставить Вам вариант решения.

Если собираетесь все делать сам и не нарушать лицензий, докупая то, что понадобиться, то Вы предоставили слишком мало информации.

Навскидку ( не обязательно верно) - то, что у Вас есть - на этом можно сделать то, что Вам нужно (вопросы лицензионности в этом ответе не учтены никак).

можете еще использовать Directory Services for Windows

это "эмуляция" AD под Edir

идет с OES2 SP1

и будут пользователи работать без новеловского клиента, будете управлять политиками без Zenworks

вообщем работать и с скрещивать со всем остальным уже "AD"

Антон Фридрих писал(а):eDirectory - это каталог пользователей. Задачи вроде перемещаемого профиля или управления политикаи к каталогу никакого отношения не имеют.

Не споря с остальным, хочу заметить, что eDir - это всё же нечто большее, чем каталог пользователей.

По результатам ответов в этой ветке подытожу - нахрена вообще заморачиваться с этим eDir'ом, ставьте AD, WDS, SMS ( тогда уж SCCM ), ISA .. ( нужное вписать )

P.S. Про АД это шутка была, если кто не понял. А сколько у вас вообще пользователей ?

не указали главное - Вы предпологаете делать все СОБЛЮДАЯ лицензионные соглашения или лицензионный тонкости вас не волнуют.

Конечно все будет делаться соблюдая все лицензионные соглашения, именно поэтому и пытаюсь рассмотреть все варианты, чтобы потом не обошлось дороже.
Но прежде чем рассматривать вопросы стоимости, сначала надо определиться с кандидатами. Просто посмотрел описания Новеловских продуктов и не совсем понял что и как этот продукт может. А учитывая тот факт, что я вообще ни с чем пока еще не работал, считаю что лучше спросить совета у тех, кто реально сталкивался с этими продуктами, а не оценивать по красивым рекламным буклетикам.

Тогда боюсь, это вопрос веры. Вы во что верите?

Мещеряков Андрей писал(а):Тогда боюсь, это вопрос веры. Вы во что верите?

Я ни во что не верю
Пожалуй остановлюсь на AD.
А потом уже буду смотреть, имеет ли смысл дополнять ее еще чем-то.

Наверное Вы правы, останавливаясь на решениях от MS ( вам виднее).

Вы получите максимальную управляемость, если откажитесь и от существующих LINUX-ов в пользу решений от MS.

Для информации:
примерно полтора года назад делали подсчет скольку будет стоить ПО от MS и от Novell, если делать систему управления рабочими столами, инвентраизации, управления профилями пользователей, кому чего можно, удаленый доступ к столам...

Сделали оценочную версию. Решения от Novell стоило на 30% меньше, чем от MS.
Заказчик сказал так - не на столько оно единовременно дешевле, что-бы выбирать Novell. Ведь тогда их админам и пользоватлям пришлось-бы глубже знакомится с решениями от Novell(переучивание)...

Сейчас кризис, как бы они сказали сейчас - не знаю.

vchikarin писал(а):Я ни во что не верю

Так отвечают только нехристи......

vchikarin писал(а):Пожалуй остановлюсь на АД.

А это именно то направление куда нехристей отправляют.

P.S. Клиентских лицензий на AD нет. У Вас коннекты к серверу продаются. Ваша честность должна дорого обойтись компании при большом количестве сотрудников.

eDirectory - именно связующее звено разных платформ и технологий за несколько центов на человека. А под эгидой каталога AD - Вам впаривают эмулюцию каталога, которая рассчитана только на один продукт. А любые связи сторонних продуктов с AD у вас будут идти по LDAP. Так стоит ли это затраченных денег.
Появление линуксовых серверов говорит о том что с деньгами напряжёнка. Если имеются деньги там всё по другому - сделайте мне хорошо клиенты всё оплатят.

Доменика писал(а):

vchikarin писал(а):Я ни во что не верю

Так отвечают только нехристи......

Да, не зря у FreeBSD эмблема соответствующая

Доменика писал(а):

vchikarin писал(а):Пожалуй остановлюсь на АД.

А это именно то направление куда нехристей отправляют.

P.S. Клиентских лицензий на AD нет. У Вас коннекты к серверу продаются. Ваша честность должна дорого обойтись компании при большом количестве сотрудников.

А кто сказал, что eDirectory и все оставшиеся необходимые продукты обойдутся дешевле? Я в этом не уверен. Тем более что выше уже обсуждалось, что помимо eDirectory необходимо внедрение других продуктов.
Плюс ко всему сколько времени мне придется затратить на ознакомление с абсолютно незнакомыми мне продуктами.

Появление линуксовых серверов говорит о том что с деньгами напряжёнка. Если имеются деньги там всё по другому - сделайте мне хорошо клиенты всё оплатят.

Здесь я с Вами не соглашусь. В нашем случае под Linux 1C работает стабильней, чем под Win2k3. А если нет разницы, зачем платить больше?[/quote]

запуска приложений и то по одной единственной причине, что они успели монополизировать кривое WINAPI. Ни сети нормальной, ни файловои системи ни каталога нормального нет. Глюки задолбали просто. У новелла идеология на порядок гуманнее, она к пользователю приближена, а не к куску железа. Маркетинг слабее. Но у спецов же мозг должен бъть.