Страница 1 из 2

eDir и OpenLDAP на Linux

СообщениеДобавлено: 20 окт 2004, 09:24
Игорь Вершинин
Есть ли какая-либо разница в использовании eDir и OpenLDAP при работе в среде Linux (сервера Linux, станции рабочие WinXP)? У кого какие преимущества?
Надо это изучить в разрезе того, что LDAP-хранилище используется как база данных пользователей для Squid, Postfix, Samba, Apache, службы печати. В принципе, никаких более "изворотов" не требуется. В сети предприятия планируется установка одного Win2003-сервера для поднятия на нем сервиса Active Directory, Terminal Server. Возможно встанет еще один Win2003-сервер с MS SQL. Или все же использовать Active Directory как LDAP-сервер и не заниматься ерундой с eDir и OpenLDAP?

Можно отказаться от Active Directory, но тогда надо решить вопрос с логином в сеть и хранением перемещаемых профилей пользователя.

Например

СообщениеДобавлено: 20 окт 2004, 11:12
skoltogyan
КОгда ставите eDir8.7.3 on Linux будет установлен и LDAP от eDir
Главное что-бы не запускали в автомате openldap при старте системы
Тогда будет такой-же доступ по LDAP, как когда eDIr on NW.
Т.е. У Вас будет база eDir к которой можно будет и по LDAP обращаться

СообщениеДобавлено: 20 окт 2004, 11:34
Михаил Григорьев
Игорь

eDir это есть eDir
OpenLDAP он и в Африке OpenLDAP
а Active Directory это... ну в представлении не нуждается.

Сравнивать эти 3 вещи это все равно что сравнивать небо и землю, ночь и день. Просто бесполезно.

Выбор того или иного следства зависит от списка задач которые нужно решать.

Можно без проблем скрестить (смотря в какой пропорции) все 3 состовляющие (eDir, AD, OpenLDAP)

Только это не есть гуд, гемору слишком много, и если фирма небольшая то просто не имеет смысл заниматся такой напряженкой.

Лучше выбрать 1 или макс-м 2 решения.

Для начала вам нужно определиться какие задачи вы будите решать и на какой платформе.

Опишу ситуацию в одной из Челябинских фирм где мы занимаемся интеграцией FreeBSD и OpenLDAP + есть терминальный сервер.

Есть сервер FreeBSD 5.2.1 (1 внеш. интерф. (ADSL) + 2 внутр. (2 подсети) примерно 50 компов) на нем стоит OpenLDAP + Samba (в режиме домена NT4, перемещаемые профили, политики и т.д.) + Squid + MPD (выход в инет с клиентских машин по VPN) + Radius + Sendmail + Apache + DNS + DHCP + ...

Юзера + пароли + и т.д. все лежит в OpenLDAP в системе не заведено ни одного пользователя кроме стандартных системных, все проживает в LDAP.

Терминальный сервер является просто членом домена NT4, на нем бегает ACT! и другая кака что требует интенсивного обращения к файловой базе (типа 1С)

Есть 1 сервер NW6.0 сугубо как огромная файл-помойка (фильмы, музыка, софт, НЕ ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ, она на самбе живут), на нем CIFS (пользователи импортированы из домена NT4)

Ну как бы вот и все, в других фирмах например Sendmail не захотели, сказали хотим мультидомены на Exim+Cyrus+OpenLDAP, ну хотите дык пусть так и будет...

Active Directory как LDAP-сервер и не заниматься ерундой с eDir и OpenLDAP?


Active Directory это Active Directory, а OpenLDAP это OpenLDAP, я уже говорил. Это разные вещи.

Если выберете решение от MS то соответственно его и будите использовать, выберете решение *unix то соответственно использовать будите его. Преимущества есть и там и там.

СообщениеДобавлено: 20 окт 2004, 13:19
Игорь Вершинин
Весь вопрос в том, что мне безразлично какой софт использовать на сервере. Хоть DOS, если она предоставит требуемые возможности. Требования просты - прокси, веб-сайт, файловый сервер, сервер печати, бекап, почтовик с возможностью веб-просмотра и imap4. Клиенты должны работать под WinXP или Win2k. Все как бы просто. Хочется резко упростить себе жизнь введя возможность единой идентификации при логоне юзера (прокси, доступ к ресурсам), опять-таки управлять пользователями из одного места... Чтобы добавил я нового человека, а он сразу прописался и в почте, и на вебе, и в файловом сервере и т.п. Желательно доступ к ресурсам делать через группы, в которые юзер включен.

Сейчас у нас стоит NW6.5 с регистрацией там, как почтовик GroupWise 6.5, но последний больше раздражает, нежели приносит пользы. Спам нормально не фильтрует стандартными способами (через исключение "ненужных" IP-адресов), зато рубит нужную почту. Причины не выясняются почему-то... :-(

От Border Manager мы отказались в пользу Squid, пока не жалеем за исключением Client Trust. Этого не хватает, пытаемся сами что-то придумать на замену. В общем-то начинаем постепенно отказываться от решений Novell в пользу OpenSource, хотя сам принцип работы софта нас устраивал... но реализация... :-(

С другой стороны, на всякий случай, решили уйти на SUSE. :-)

Вопрос был в том, что даст мне использование eDir относительно OpenLDAP? Сейчас, немного прочитав про Samba, стало понятно, что логин можно устроить и через нее. Кое что стало проще, не надо поднимать Active Directory. Хотя с этим тоже не все еще ясно...

СообщениеДобавлено: 20 окт 2004, 13:20
Андрей Тр. aka RH
Григорьев Михаил писал(а):Есть 1 сервер NW6.0 сугубо как огромная файл-помойка .. на нем CIFS (пользователи импортированы из домена NT4)
А как обновляется список этих самых пользователей, которые импортированы из - самбовского, как я понял ? - домена НТ4, при создании в нем нового / удалении старого пользователя ?

СообщениеДобавлено: 20 окт 2004, 19:23
Михаил Григорьев
Андрей Тр. aka RH писал(а):
Григорьев Михаил писал(а):Есть 1 сервер NW6.0 сугубо как огромная файл-помойка .. на нем CIFS (пользователи импортированы из домена NT4)
А как обновляется список этих самых пользователей, которые импортированы из - самбовского, как я понял ? - домена НТ4, при создании в нем нового / удалении старого пользователя ?


Удаление из NDS ручками через Web, а заведение тоже ручками, телодвижений достаточно мало, тем более что персонал фирмы меняется редко.

GW НАстройка под Линуксом через LDAP

СообщениеДобавлено: 27 фев 2005, 17:47
al
А не подскажет ли кто-то сталкивался с проблемой при настройке GroupWise 6.5 под Linux когда ставишь и начинаешь конфигурить Интернет агент он просит регестрации через LDAP, вводишь в формате cn=admin,o=Tree - он начинает ругаться что не может авторизироваться в LDAP. Как реально проверить запущин ли сервис, или может линуксовый LDAP в конфликте с Новелловским или как их разрулить. И еще - как корректно импортировать под линукс базы Грпвайса с новелла 6.0 и если просто скопировать и подставить путь будет ли оно жить

СообщениеДобавлено: 28 фев 2005, 14:01
Мещеряков Андрей
Игорь Вершинин писал(а):Вопрос был в том, что даст мне использование eDir относительно OpenLDAP? Сейчас, немного прочитав про Samba, стало понятно, что логин можно устроить и через нее. Кое что стало проще, не надо поднимать Active Directory. Хотя с этим тоже не все еще ясно...


Насколько я понял, OpenLDAP, является просто системой протокаталога. Универсальным справочником, и больше ничем. Слоя, который позволял бы использовать его для чего-то другого (примитив - назначение прав на ФС) там нет по определению. И это справедливо в равной мере и для АД и NDS. LDAP от MS имеет свои синтаксические особенности, по сети дела он у них свой, и является родным только для самих MS :lol: . За SUSE ручаться не буду, а реальных выборов из существующих у вас 2: среда Novell (отказались :D ) и среда MS. У ОпенСоурсов единой среды нет.

СообщениеДобавлено: 28 фев 2005, 17:06
Egor
С использованием Open LDAP можно сделать единую базу аккаунтов для авторизации в самом линуксе, доступа в инет (squid+iptables), почты, samba и т.п.

Итак...

СообщениеДобавлено: 28 фев 2005, 18:51
Андрей Фисенко
Берем OES (например, апдейтим существующие лицензионные нетвари).
Ставим его Линуксоидную составляющую.
В итоге получаем:
- SLES9
- eDir (он-же полноценный LDAP v.3)
- локальных юзверей с паролями в eDir
- Samba, мамба и прочее с авторизацией в eDir
- NSS
- остальная "ботва" из Netware (Виртуальный офис, iManager, iPrint, iFolder)

Докупаем за $30 или за $15 (per user, ессно) Novell NetMail 3.1 и получаем:
- SMTP(s)
- IMAP(s)4 (Sharing)
- POP(s)3
- ANtispam (RBL, UBE, Blocking host, check in DNS ...)
- Antivirus Ready
- Aliasing
- Calendaring (Sharing)
- WebMail (с русским, китайским, японским и др. интерфейсами)
- WebAdmin
- Rules
- Mail Proxy
- up to 15000 users per server and one admin

Для синхронизации с AD или плоским доменом юзаем входящий в состав OES компонент - Nsure Identity Management (aka DirXML)

Для разруливания профилей можно заюзать вполне неплохо ZENworks for Desktop (с середины года обещается работать на OES)

Что нам надо для счастья еще?
Правильно - полноценный бекап. :-)

Игорь - стукнись ко мне в аську, я тебе все подробно объясню.

СообщениеДобавлено: 01 мар 2005, 11:01
Egor
Половина (а может и больше) из этого списка можно сделать с использованием open source софта.
Но вот NSS, Виртуальный офис, iManager, iPrint, iFolder это конечно нужен OES

СообщениеДобавлено: 01 мар 2005, 12:03
puny
А зачем, простите, покупать Netmail ? Когда его можно взять бесплатно.... :D
Новелл недавно анонсировал опен сурс проект группваре сервера "Hula", в который входит Netmail совершенно бесплатно.... :)
Я уже скачал... :)

СообщениеДобавлено: 01 мар 2005, 22:29
Сергей Дубров
puny писал(а):А зачем, простите, покупать Netmail ? Когда его можно взять бесплатно.... :D
Новелл недавно анонсировал опен сурс проект группваре сервера "Hula", в который входит Netmail совершенно бесплатно.... :)

Угу, входит... но не весь:

"Компания Novell во вторник частично открыла исходные коды собственной почтовой системы NetMail. Как сообщается в пресс-релизе, около 200 тысяч строк данного программного продукта легли в основу нового проекта, получившего название Hula."

Да, теперь у новеловских клиентов глаза разбегутся точно - три конкурирующих между собой продукта: GroupWise, NetMail и Open-Xchange Server :lol:

Не разбегутся

СообщениеДобавлено: 02 мар 2005, 17:55
Андрей Фисенко
Сергей Дубров писал(а):Да, теперь у новеловских клиентов глаза разбегутся точно - три конкурирующих между собой продукта: GroupWise, NetMail и Open-Xchange Server :lol:


Последний уже в стадии EOL.

2Egor
Идея как раз не половинчатом решении.
Покупая автомобиль в салоне вы, прежде всего, думаете о том, чтобы все работало как надо и он ездил, как вам хочется. При этом даже не возникает мысли, что можно купить некоторые детали авто от других производителей по цене упаковочного материала или сделать самому.

СообщениеДобавлено: 03 мар 2005, 15:47
Egor
А я и не спорю - на данный момент OES самое лучшее решение на базе Linux как копоративный сервер