eDir и OpenLDAP на Linux

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

eDir и OpenLDAP на Linux

Сообщение Игорь Вершинин » 20 окт 2004, 09:24

Есть ли какая-либо разница в использовании eDir и OpenLDAP при работе в среде Linux (сервера Linux, станции рабочие WinXP)? У кого какие преимущества?
Надо это изучить в разрезе того, что LDAP-хранилище используется как база данных пользователей для Squid, Postfix, Samba, Apache, службы печати. В принципе, никаких более "изворотов" не требуется. В сети предприятия планируется установка одного Win2003-сервера для поднятия на нем сервиса Active Directory, Terminal Server. Возможно встанет еще один Win2003-сервер с MS SQL. Или все же использовать Active Directory как LDAP-сервер и не заниматься ерундой с eDir и OpenLDAP?

Можно отказаться от Active Directory, но тогда надо решить вопрос с логином в сеть и хранением перемещаемых профилей пользователя.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Например

Сообщение skoltogyan » 20 окт 2004, 11:12

КОгда ставите eDir8.7.3 on Linux будет установлен и LDAP от eDir
Главное что-бы не запускали в автомате openldap при старте системы
Тогда будет такой-же доступ по LDAP, как когда eDIr on NW.
Т.е. У Вас будет база eDir к которой можно будет и по LDAP обращаться
skoltogyan
 
Сообщения: 1928
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Михаил Григорьев » 20 окт 2004, 11:34

Игорь

eDir это есть eDir
OpenLDAP он и в Африке OpenLDAP
а Active Directory это... ну в представлении не нуждается.

Сравнивать эти 3 вещи это все равно что сравнивать небо и землю, ночь и день. Просто бесполезно.

Выбор того или иного следства зависит от списка задач которые нужно решать.

Можно без проблем скрестить (смотря в какой пропорции) все 3 состовляющие (eDir, AD, OpenLDAP)

Только это не есть гуд, гемору слишком много, и если фирма небольшая то просто не имеет смысл заниматся такой напряженкой.

Лучше выбрать 1 или макс-м 2 решения.

Для начала вам нужно определиться какие задачи вы будите решать и на какой платформе.

Опишу ситуацию в одной из Челябинских фирм где мы занимаемся интеграцией FreeBSD и OpenLDAP + есть терминальный сервер.

Есть сервер FreeBSD 5.2.1 (1 внеш. интерф. (ADSL) + 2 внутр. (2 подсети) примерно 50 компов) на нем стоит OpenLDAP + Samba (в режиме домена NT4, перемещаемые профили, политики и т.д.) + Squid + MPD (выход в инет с клиентских машин по VPN) + Radius + Sendmail + Apache + DNS + DHCP + ...

Юзера + пароли + и т.д. все лежит в OpenLDAP в системе не заведено ни одного пользователя кроме стандартных системных, все проживает в LDAP.

Терминальный сервер является просто членом домена NT4, на нем бегает ACT! и другая кака что требует интенсивного обращения к файловой базе (типа 1С)

Есть 1 сервер NW6.0 сугубо как огромная файл-помойка (фильмы, музыка, софт, НЕ ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ, она на самбе живут), на нем CIFS (пользователи импортированы из домена NT4)

Ну как бы вот и все, в других фирмах например Sendmail не захотели, сказали хотим мультидомены на Exim+Cyrus+OpenLDAP, ну хотите дык пусть так и будет...

Active Directory как LDAP-сервер и не заниматься ерундой с eDir и OpenLDAP?


Active Directory это Active Directory, а OpenLDAP это OpenLDAP, я уже говорил. Это разные вещи.

Если выберете решение от MS то соответственно его и будите использовать, выберете решение *unix то соответственно использовать будите его. Преимущества есть и там и там.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Игорь Вершинин » 20 окт 2004, 13:19

Весь вопрос в том, что мне безразлично какой софт использовать на сервере. Хоть DOS, если она предоставит требуемые возможности. Требования просты - прокси, веб-сайт, файловый сервер, сервер печати, бекап, почтовик с возможностью веб-просмотра и imap4. Клиенты должны работать под WinXP или Win2k. Все как бы просто. Хочется резко упростить себе жизнь введя возможность единой идентификации при логоне юзера (прокси, доступ к ресурсам), опять-таки управлять пользователями из одного места... Чтобы добавил я нового человека, а он сразу прописался и в почте, и на вебе, и в файловом сервере и т.п. Желательно доступ к ресурсам делать через группы, в которые юзер включен.

Сейчас у нас стоит NW6.5 с регистрацией там, как почтовик GroupWise 6.5, но последний больше раздражает, нежели приносит пользы. Спам нормально не фильтрует стандартными способами (через исключение "ненужных" IP-адресов), зато рубит нужную почту. Причины не выясняются почему-то... :-(

От Border Manager мы отказались в пользу Squid, пока не жалеем за исключением Client Trust. Этого не хватает, пытаемся сами что-то придумать на замену. В общем-то начинаем постепенно отказываться от решений Novell в пользу OpenSource, хотя сам принцип работы софта нас устраивал... но реализация... :-(

С другой стороны, на всякий случай, решили уйти на SUSE. :-)

Вопрос был в том, что даст мне использование eDir относительно OpenLDAP? Сейчас, немного прочитав про Samba, стало понятно, что логин можно устроить и через нее. Кое что стало проще, не надо поднимать Active Directory. Хотя с этим тоже не все еще ясно...
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Андрей Тр. aka RH » 20 окт 2004, 13:20

Григорьев Михаил писал(а):Есть 1 сервер NW6.0 сугубо как огромная файл-помойка .. на нем CIFS (пользователи импортированы из домена NT4)
А как обновляется список этих самых пользователей, которые импортированы из - самбовского, как я понял ? - домена НТ4, при создании в нем нового / удалении старого пользователя ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 20 окт 2004, 19:23

Андрей Тр. aka RH писал(а):
Григорьев Михаил писал(а):Есть 1 сервер NW6.0 сугубо как огромная файл-помойка .. на нем CIFS (пользователи импортированы из домена NT4)
А как обновляется список этих самых пользователей, которые импортированы из - самбовского, как я понял ? - домена НТ4, при создании в нем нового / удалении старого пользователя ?


Удаление из NDS ручками через Web, а заведение тоже ручками, телодвижений достаточно мало, тем более что персонал фирмы меняется редко.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

GW НАстройка под Линуксом через LDAP

Сообщение al » 27 фев 2005, 17:47

А не подскажет ли кто-то сталкивался с проблемой при настройке GroupWise 6.5 под Linux когда ставишь и начинаешь конфигурить Интернет агент он просит регестрации через LDAP, вводишь в формате cn=admin,o=Tree - он начинает ругаться что не может авторизироваться в LDAP. Как реально проверить запущин ли сервис, или может линуксовый LDAP в конфликте с Новелловским или как их разрулить. И еще - как корректно импортировать под линукс базы Грпвайса с новелла 6.0 и если просто скопировать и подставить путь будет ли оно жить
al
al
 
Сообщения: 29
Зарегистрирован: 15 июл 2003, 23:22

Сообщение Мещеряков Андрей » 28 фев 2005, 14:01

Игорь Вершинин писал(а):Вопрос был в том, что даст мне использование eDir относительно OpenLDAP? Сейчас, немного прочитав про Samba, стало понятно, что логин можно устроить и через нее. Кое что стало проще, не надо поднимать Active Directory. Хотя с этим тоже не все еще ясно...


Насколько я понял, OpenLDAP, является просто системой протокаталога. Универсальным справочником, и больше ничем. Слоя, который позволял бы использовать его для чего-то другого (примитив - назначение прав на ФС) там нет по определению. И это справедливо в равной мере и для АД и NDS. LDAP от MS имеет свои синтаксические особенности, по сети дела он у них свой, и является родным только для самих MS :lol: . За SUSE ручаться не буду, а реальных выборов из существующих у вас 2: среда Novell (отказались :D ) и среда MS. У ОпенСоурсов единой среды нет.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Egor » 28 фев 2005, 17:06

С использованием Open LDAP можно сделать единую базу аккаунтов для авторизации в самом линуксе, доступа в инет (squid+iptables), почты, samba и т.п.
Egor
 
Сообщения: 65
Зарегистрирован: 20 фев 2003, 11:06

Итак...

Сообщение Андрей Фисенко » 28 фев 2005, 18:51

Берем OES (например, апдейтим существующие лицензионные нетвари).
Ставим его Линуксоидную составляющую.
В итоге получаем:
- SLES9
- eDir (он-же полноценный LDAP v.3)
- локальных юзверей с паролями в eDir
- Samba, мамба и прочее с авторизацией в eDir
- NSS
- остальная "ботва" из Netware (Виртуальный офис, iManager, iPrint, iFolder)

Докупаем за $30 или за $15 (per user, ессно) Novell NetMail 3.1 и получаем:
- SMTP(s)
- IMAP(s)4 (Sharing)
- POP(s)3
- ANtispam (RBL, UBE, Blocking host, check in DNS ...)
- Antivirus Ready
- Aliasing
- Calendaring (Sharing)
- WebMail (с русским, китайским, японским и др. интерфейсами)
- WebAdmin
- Rules
- Mail Proxy
- up to 15000 users per server and one admin

Для синхронизации с AD или плоским доменом юзаем входящий в состав OES компонент - Nsure Identity Management (aka DirXML)

Для разруливания профилей можно заюзать вполне неплохо ZENworks for Desktop (с середины года обещается работать на OES)

Что нам надо для счастья еще?
Правильно - полноценный бекап. :-)

Игорь - стукнись ко мне в аську, я тебе все подробно объясню.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Egor » 01 мар 2005, 11:01

Половина (а может и больше) из этого списка можно сделать с использованием open source софта.
Но вот NSS, Виртуальный офис, iManager, iPrint, iFolder это конечно нужен OES
Egor
 
Сообщения: 65
Зарегистрирован: 20 фев 2003, 11:06

Сообщение puny » 01 мар 2005, 12:03

А зачем, простите, покупать Netmail ? Когда его можно взять бесплатно.... :D
Новелл недавно анонсировал опен сурс проект группваре сервера "Hula", в который входит Netmail совершенно бесплатно.... :)
Я уже скачал... :)
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40

Сообщение Сергей Дубров » 01 мар 2005, 22:29

puny писал(а):А зачем, простите, покупать Netmail ? Когда его можно взять бесплатно.... :D
Новелл недавно анонсировал опен сурс проект группваре сервера "Hula", в который входит Netmail совершенно бесплатно.... :)

Угу, входит... но не весь:

"Компания Novell во вторник частично открыла исходные коды собственной почтовой системы NetMail. Как сообщается в пресс-релизе, около 200 тысяч строк данного программного продукта легли в основу нового проекта, получившего название Hula."

Да, теперь у новеловских клиентов глаза разбегутся точно - три конкурирующих между собой продукта: GroupWise, NetMail и Open-Xchange Server :lol:
Аватара пользователя
Сергей Дубров
 
Сообщения: 2078
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Не разбегутся

Сообщение Андрей Фисенко » 02 мар 2005, 17:55

Сергей Дубров писал(а):Да, теперь у новеловских клиентов глаза разбегутся точно - три конкурирующих между собой продукта: GroupWise, NetMail и Open-Xchange Server :lol:


Последний уже в стадии EOL.

2Egor
Идея как раз не половинчатом решении.
Покупая автомобиль в салоне вы, прежде всего, думаете о том, чтобы все работало как надо и он ездил, как вам хочется. При этом даже не возникает мысли, что можно купить некоторые детали авто от других производителей по цене упаковочного материала или сделать самому.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Egor » 03 мар 2005, 15:47

А я и не спорю - на данный момент OES самое лучшее решение на базе Linux как копоративный сервер
Egor
 
Сообщения: 65
Зарегистрирован: 20 фев 2003, 11:06

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1