Novell и Active Directory

Обсуждение технических вопросов по продуктам Novell

Novell и Active Directory

Сообщение Berd » 19 окт 2004, 11:47

В данный момент стоит Novell 4.11 и сервер Windows 2000. Юзеров более 1000 (учебное заведение). Novell работает как файловый сервер, сервер аутентификации, DHSP, DNS. Windows как сервер приложений, proxy, Web, ftp. Большинство народу сервер windows не юзает, остальные регистрятся тут и там.
Сейчас ставим Novell 5.1 и два сервера Windows 2000, подымаем Active Directory, Exchange 2000. Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?
Аватара пользователя
Berd
 
Сообщения: 6
Зарегистрирован: 02 окт 2003, 03:08
Откуда: Якутия

Re: Novell и Active Directory

Сообщение Андрей Фисенко » 19 окт 2004, 12:26

Berd писал(а):Сейчас ставим Novell 5.1 и два сервера Windows 2000, подымаем Active Directory, Exchange 2000. Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?


Ну, допустим, не Novell 5.1, а Netware 5.1.

И, спрашивается, почему не Netware 6.5 и почему не GroupWise 6.5?
Тогда и АД вам не надо совсем.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Novell и Active Directory

Сообщение Сергей Каретин » 19 окт 2004, 13:28

Berd писал(а):Windows как сервер приложений, proxy, Web, ftp. Большинство народу сервер windows не юзает, остальные регистрятся тут и там.


Все это под Netware прекрасно работает, ставь 6.5, и не морочься с зоопарком.
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Re: Novell и Active Directory

Сообщение Андрей Тр. aka RH » 19 окт 2004, 13:52

Berd писал(а):Сейчас ставим Novell 5.1 и два сервера Windows 2000, подымаем Active Directory, Exchange 2000. Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?
Вроде конкретные вопросы - почему бы не дать конкретные ответы ? Что ли обязательно "раскручивать" народ на покупку ГВ и 6.5 ( при варианте что софт вообще лицензионный ) ? Может быть куча причин, почему надо сделать именно так, а не иначе. И да, "все это" есть и под Netware, но тогда еще и Бордер надо добавить, как минимум.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: Novell и Active Directory

Сообщение Larico » 19 окт 2004, 15:05

Андрей Тр. aka RH писал(а):Вроде конкретные вопросы - почему бы не дать конкретные ответы ?
Давайте попробую начать давать конкретные ответы.

Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?
Собственно вариатов крайне мало. Точнее всего 2:
:arrow: Администрить НДС и АД - 2 абсолютно отдельных каталога. Тут вроде все понятно. Плюсов мало, минусов дофига: 2 раза заводить пользователя, 2 раза менять ему пароль, строить аутентификацию (например в web-интерфейсе) на каком-то одном, и так далее до бесконечности...
:arrow: Интегрировать НДС и АД - надо смотреть в сторону DirXML + Novell Account Management. DirXML , который входит в комплект поставки 6.5 умеет интегрировать НДС+АД+Эксчендж вроде - смотрите внимательнее сами.

Короче в любом случае самым правильным думаю будет построение стенда и отладка будующей конфигурации на нем - я думаю вы узнаете много чего интересного!
С тем же DirXML - внимательно читайте системные требования - хватит ли ему вашей текущей версии НДС или придеться поднимат до иДиректори и т.д.
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

re

Сообщение Berd » 20 окт 2004, 04:26

спасибо за подсказку, но тут такая проблема. Как я понял, все эти программные продукты необходимо покупать. А мы на этот учебный год все что заложено под приобретение для компьютерных кабинетов израсходовали. :cry: и вообще, думаю знаете насколько богаты у нас средние учебные заведения, то что выделяют, даже на нормальное железо не хватает, не говоря о програмном продукте.
вопрос, а нельзя ли откуда нибудь, или у кого нибудь скачать нахаляву
Аватара пользователя
Berd
 
Сообщения: 6
Зарегистрирован: 02 окт 2003, 03:08
Откуда: Якутия

Сообщение Мещеряков Андрей » 20 окт 2004, 08:19

Говорят, что есть и второй вариант интеграции: решение Мелкомягких в платном пакете опций (~100$) Возможно окажется лучше Dirxml :)
А по поводу "раскрутки" на NetWare, GW & BM - человека просто извещают об альтернативных решениях и "забороняют" от геморроя. По крайней мере, в отношении почтовых систем :D
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: re

Сообщение Larico » 20 окт 2004, 10:25

Berd писал(а):...и вообще, думаю знаете насколько богаты у нас средние учебные заведения, то что выделяют, даже на нормальное железо не хватает, не говоря о програмном продукте.
...
знаю, сам работал в образовании раньше, поэтому так же очень хорошо знаком с Академичискими скидками, которые есть у любого крупного продавца и у большинства писателей ПО. Новелл естественно не исключение, причем скидки очень значительные.

А что касается скачать нахаляву, повторюсь: попробуйте сначала построить работающий стенд, поймите надо оно вам или нет. А вот тогда уже выяснив все технические аспекты будете решать проблеммы с бюджетом и/или с поиском халявы!
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение $erg » 15 дек 2009, 17:21

Здравствуйте, уважаемые!
Прошло много времени с момента последних сообщений.
Хотелось бы обновить информацию о способах решения данной проблемы.
Имеется:
Сервер на OES2_SP2(Linux) - в данный момент тестовый
Сервер с AD (win2003_SP2R2) - тоже тестовый(пока)
В перспективе Сервер с Solaris 10
Требуется:
В идеале - при создании пользователя в одной из систем, он должен создаваться в других системах с теми же данными(пароль, Full Name и т.д.).
Что для этих целей лучше всего подойдет?
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Сообщение Владимир Семиколенных » 15 дек 2009, 17:45

eDir + Identity Manager Bundle Edition
Для создания юзера и синхронизации паролей достаточно.
В.
Владимир Семиколенных
 
Сообщения: 174
Зарегистрирован: 10 июн 2002, 16:03
Откуда: Мурманск

Сообщение $erg » 15 дек 2009, 17:54

А если смотреть в более полную интеграцию: управление ресурсами(раздача прав на разных ресурсах), управление политиками паролей(общая для всех), печать. Возможно ли такое?
Так же интересует цена впроса, при условии что OES(купим), MS(куплена), Solaris(бесплатная)

Похоже что почти все это может делать Identity Manager Bundle Edition, кроме печати
Но хотелось бы несколько вариантов
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Не совсем верно

Сообщение Павел Гарбар » 15 дек 2009, 19:22

Для соляры нужен будет не Bundle Edition, а полный IDM.
Права на ресурсы (как и печать) - свойство конкретной ОС и средство интеграции и синхронизации служб каталогов тут не при чем (не может IDM назначать права на локальные ресурсы виндового сервера.
Про свойства паролей - читай в доке к IDM, как придти к единообразию.
Павел Гарбар
 
Сообщения: 691
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Чего то не могу врубиться, зачем все это в реале усложнять.

Сообщение Boris Morozov » 15 дек 2009, 23:41

Делать на каждой системе надо то, что она умеет лучше всего делать.
Файлопомойку на нетварь, и нафиг раздавать права на винду. Создать пользователя может ZEN. Права на приложение все равно через AD не сильно и надо. Вообще роль AD в гетерогенной системе как-то у меня выпадает. Ну не могу я для нее роль придумать. С линуксом вроде вопрос решается сам по себе. AD к солярке все равно никоим боком. Оставить на вендах MSSQL какой-нибудь и терминалку без всяких доменов и AD.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение $erg » 16 дек 2009, 15:39

Существуют ли другие варианты решения этой задачи.
Допустим даже просто синхронизация пользователей и их паролей с применением одной парольной политики?
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Re: Чего то не могу врубиться, зачем все это в реале усложня

Сообщение Ковалев Артем » 16 дек 2009, 16:04

Boris Morozov писал(а):Делать на каждой системе надо то, что она умеет лучше всего делать.
Файлопомойку на нетварь, и нафиг раздавать права на винду. Создать пользователя может ZEN. Права на приложение все равно через AD не сильно и надо. Вообще роль AD в гетерогенной системе как-то у меня выпадает. Ну не могу я для нее роль придумать. С линуксом вроде вопрос решается сам по себе. AD к солярке все равно никоим боком. Оставить на вендах MSSQL какой-нибудь и терминалку без всяких доменов и AD.

А если терминалок чуток более десяти и они стоят в hot-swap (при падении одной юзеры перекидываются на другую) - тут требуется AD для синхронизации юзеров.
Я вот сейчас тоже размышляю, поднимать эмулятор на OES2 или в связи с очевидным протуханием Novell не дожидаться её конца и заранее отползти.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 919
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron