proNovell

В данный момент стоит Novell 4.11 и сервер Windows 2000. Юзеров более 1000 (учебное заведение). Novell работает как файловый сервер, сервер аутентификации, DHSP, DNS. Windows как сервер приложений, proxy, Web, ftp. Большинство народу сервер windows не юзает, остальные регистрятся тут и там.
Сейчас ставим Novell 5.1 и два сервера Windows 2000, подымаем Active Directory, Exchange 2000. Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?

Berd писал(а):Сейчас ставим Novell 5.1 и два сервера Windows 2000, подымаем Active Directory, Exchange 2000. Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?

Ну, допустим, не Novell 5.1, а Netware 5.1.

И, спрашивается, почему не Netware 6.5 и почему не GroupWise 6.5?
Тогда и АД вам не надо совсем.

Berd писал(а):Windows как сервер приложений, proxy, Web, ftp. Большинство народу сервер windows не юзает, остальные регистрятся тут и там.

Все это под Netware прекрасно работает, ставь 6.5, и не морочься с зоопарком.

Berd писал(а):Сейчас ставим Novell 5.1 и два сервера Windows 2000, подымаем Active Directory, Exchange 2000. Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?

Вроде конкретные вопросы - почему бы не дать конкретные ответы ? Что ли обязательно "раскручивать" народ на покупку ГВ и 6.5 ( при варианте что софт вообще лицензионный ) ? Может быть куча причин, почему надо сделать именно так, а не иначе. И да, "все это" есть и под Netware, но тогда еще и Бордер надо добавить, как минимум.

Андрей Тр. aka RH писал(а):Вроде конкретные вопросы - почему бы не дать конкретные ответы ?

Давайте попробую начать давать конкретные ответы.

Стоит проблема все это интегрировать, чтобы не админить 2 раза всех юзеров. Какими средствами это можно сделать? и вообще как это можно сделать?

Собственно вариатов крайне мало. Точнее всего 2:
Администрить НДС и АД - 2 абсолютно отдельных каталога. Тут вроде все понятно. Плюсов мало, минусов дофига: 2 раза заводить пользователя, 2 раза менять ему пароль, строить аутентификацию (например в web-интерфейсе) на каком-то одном, и так далее до бесконечности...
Интегрировать НДС и АД - надо смотреть в сторону DirXML + Novell Account Management. DirXML , который входит в комплект поставки 6.5 умеет интегрировать НДС+АД+Эксчендж вроде - смотрите внимательнее сами.

Короче в любом случае самым правильным думаю будет построение стенда и отладка будующей конфигурации на нем - я думаю вы узнаете много чего интересного!
С тем же DirXML - внимательно читайте системные требования - хватит ли ему вашей текущей версии НДС или придеться поднимат до иДиректори и т.д.

спасибо за подсказку, но тут такая проблема. Как я понял, все эти программные продукты необходимо покупать. А мы на этот учебный год все что заложено под приобретение для компьютерных кабинетов израсходовали. и вообще, думаю знаете насколько богаты у нас средние учебные заведения, то что выделяют, даже на нормальное железо не хватает, не говоря о програмном продукте.
вопрос, а нельзя ли откуда нибудь, или у кого нибудь скачать нахаляву

Говорят, что есть и второй вариант интеграции: решение Мелкомягких в платном пакете опций (~100$) Возможно окажется лучше Dirxml
А по поводу "раскрутки" на NetWare, GW & BM - человека просто извещают об альтернативных решениях и "забороняют" от геморроя. По крайней мере, в отношении почтовых систем

Berd писал(а):...и вообще, думаю знаете насколько богаты у нас средние учебные заведения, то что выделяют, даже на нормальное железо не хватает, не говоря о програмном продукте.
...

знаю, сам работал в образовании раньше, поэтому так же очень хорошо знаком с Академичискими скидками, которые есть у любого крупного продавца и у большинства писателей ПО. Новелл естественно не исключение, причем скидки очень значительные.

А что касается скачать нахаляву, повторюсь: попробуйте сначала построить работающий стенд, поймите надо оно вам или нет. А вот тогда уже выяснив все технические аспекты будете решать проблеммы с бюджетом и/или с поиском халявы!

Здравствуйте, уважаемые!
Прошло много времени с момента последних сообщений.
Хотелось бы обновить информацию о способах решения данной проблемы.
Имеется:
Сервер на OES2_SP2(Linux) - в данный момент тестовый
Сервер с AD (win2003_SP2R2) - тоже тестовый(пока)
В перспективе Сервер с Solaris 10
Требуется:
В идеале - при создании пользователя в одной из систем, он должен создаваться в других системах с теми же данными(пароль, Full Name и т.д.).
Что для этих целей лучше всего подойдет?

eDir + Identity Manager Bundle Edition
Для создания юзера и синхронизации паролей достаточно.

А если смотреть в более полную интеграцию: управление ресурсами(раздача прав на разных ресурсах), управление политиками паролей(общая для всех), печать. Возможно ли такое?
Так же интересует цена впроса, при условии что OES(купим), MS(куплена), Solaris(бесплатная)

Похоже что почти все это может делать Identity Manager Bundle Edition, кроме печати
Но хотелось бы несколько вариантов

Для соляры нужен будет не Bundle Edition, а полный IDM.
Права на ресурсы (как и печать) - свойство конкретной ОС и средство интеграции и синхронизации служб каталогов тут не при чем (не может IDM назначать права на локальные ресурсы виндового сервера.
Про свойства паролей - читай в доке к IDM, как придти к единообразию.

Делать на каждой системе надо то, что она умеет лучше всего делать.
Файлопомойку на нетварь, и нафиг раздавать права на винду. Создать пользователя может ZEN. Права на приложение все равно через AD не сильно и надо. Вообще роль AD в гетерогенной системе как-то у меня выпадает. Ну не могу я для нее роль придумать. С линуксом вроде вопрос решается сам по себе. AD к солярке все равно никоим боком. Оставить на вендах MSSQL какой-нибудь и терминалку без всяких доменов и AD.

Существуют ли другие варианты решения этой задачи.
Допустим даже просто синхронизация пользователей и их паролей с применением одной парольной политики?

Boris Morozov писал(а):Делать на каждой системе надо то, что она умеет лучше всего делать.
Файлопомойку на нетварь, и нафиг раздавать права на винду. Создать пользователя может ZEN. Права на приложение все равно через AD не сильно и надо. Вообще роль AD в гетерогенной системе как-то у меня выпадает. Ну не могу я для нее роль придумать. С линуксом вроде вопрос решается сам по себе. AD к солярке все равно никоим боком. Оставить на вендах MSSQL какой-нибудь и терминалку без всяких доменов и AD.

А если терминалок чуток более десяти и они стоят в hot-swap (при падении одной юзеры перекидываются на другую) - тут требуется AD для синхронизации юзеров.
Я вот сейчас тоже размышляю, поднимать эмулятор на OES2 или в связи с очевидным протуханием Novell не дожидаться её конца и заранее отползти.