Страница 1 из 3

инфраструктура на основе Edirectory. Помогите пожалуйста.

СообщениеДобавлено: 26 фев 2006, 20:03
psix
Хочу построить инфраструктуру на eDirectory , хотя в Novell еще слаб.
У организации кроме как на покупку лицензий на edirectory больше денег нету. Планируется финансирование по частям. edirectory будет распологатся на сервере SLES Соотв. Несколько вопросов в порядке важности ...
1. нужно какое нить файловое хранилище (с авторизацией на каталог)
(samba позоду отпадает судя по моему последнему топику ...)
2. какой нить хороший антивирус корпаративный чтобы сервер распологался под LINUX.
3. Авторизация почтовых серверов под Edirectory
4. Авторизация squid через каталог ...

Помогите пожалуйста
Всем заранее огроминое спасибо ...

СообщениеДобавлено: 26 фев 2006, 20:11
psix
Забыл сказать в качестве клиентов естественно XP .

СообщениеДобавлено: 27 фев 2006, 11:56
Иван Левшин aka Ivan L.
3. Netmail, Groupwise - сразу могут работать с едиром (правда, за них тоже платить надо). Остальные - по лдап можно прикрутить. Теоретически - сам не пробовал.
4. Мы делаем SSO для сквида. Есть старое решение с pam-модулями. Есть опять же авторизация через лдап.

СообщениеДобавлено: 27 фев 2006, 14:01
psix
меня больше всего интересует вопрос с фйловым хранилищем ..
А как насчет postfix ?

СообщениеДобавлено: 28 фев 2006, 12:28
Иван Левшин aka Ivan L.
psix писал(а):меня больше всего интересует вопрос с фйловым хранилищем ..
А как насчет postfix ?

Файловое хранилище - я бы для файлопомойки выбрал таки нетварь :) Понимаю, что оффтоп в пределах этой темы - но в НСС на линухе я пока, честно говоря, сильно сумлеваюсь (посмотри на сообщения о проблемах на форуме). Потом - как-то не верится мне, что права на файлы в линухе будут рулиться через едир. Нетварь же работает как часы и жрать не просит :)
Если таки не терпится именно на линухе - придется колупаться с самбой.

Постфикс - по-моему, на opennet.ru видел рецепты, как привязать постфикс по лдап к любому лдап-источнику. Попробуй :) Просто то, что я указал - изначально с едиром без проблем работает.

СообщениеДобавлено: 28 фев 2006, 12:49
Бурылов Александр
1. а что вам NSS не подходит ???
2. Касперсий, NOD, eTrust, DrWEB ?
3. Hula-project, а это как вам http://hula-project.org
4. ну и кальмара тоже можно прикрутить, а за этим в поиск по форуму
а сейчас есть решение FreeRadius for eDir...

СообщениеДобавлено: 28 фев 2006, 18:08
Андрей Фисенко
Иван Левшин aka Ivan L. писал(а):... что права на файлы в линухе будут рулиться через едир. Нетварь же работает как часы и жрать не просит :)

Права на файловую систему - есть свойство самой файловой системы.
В eDir эти права нигде не отражаются.

СообщениеДобавлено: 28 фев 2006, 18:32
Иван Левшин aka Ivan L.
Я не о том.... Старая, как мир, тема - на нетваревских серваках в той же К1 видны файлы и можно рулить правами на них.

СообщениеДобавлено: 28 фев 2006, 18:47
Андрей Фисенко
Иван Левшин aka Ivan L. писал(а):Я не о том.... Старая, как мир, тема - на нетваревских серваках в той же К1 видны файлы и можно рулить правами на них.

Ох, Иван, говоришь тебе, говоришь...
Просто для этого есть снапин под консольван, вот и все.
Ты же можешь админить файловую систему из по клиента просто зайдя в свойства каталога или файла. В С1 то-же самое. К eDir это никакого отношения не имеет.

СообщениеДобавлено: 28 фев 2006, 19:20
psix
Иван Левшин aka Ivan L. . да только как ее туда прикрутить эту самбу (смотрите мой топик ). netware как по мне штука не плохаю но быстро стареет ... А насчет NSS это конечно хорошо только вот денег много а их нет ...

СообщениеДобавлено: 28 фев 2006, 21:29
Иван Левшин aka Ivan L.
Андрей Фисенко писал(а):Ох, Иван, говоришь тебе, говоришь...
Просто для этого есть снапин под консольван, вот и все.
Ты же можешь админить файловую систему из по клиента просто зайдя в свойства каталога или файла. В С1 то-же самое. К eDir это никакого отношения не имеет.

Фис, не ворчи :) Если я все знать буду - тебе же скучно жить будет! ;)

psix писал(а):netware как по мне штука не плохаю но быстро стареет

Интереснейшее замечание. Чем она постарела-то? Отсутствием GUI а ля "виста"? :lol:

СообщениеДобавлено: 04 мар 2006, 03:45
psix
нет просто 6.5 стоит денег это раз а два это то что сейчас она будет буксовать на фоне OES

СообщениеДобавлено: 04 мар 2006, 13:14
Иван Левшин aka Ivan L.
psix писал(а):нет просто 6.5 стоит денег это раз а два это то что сейчас она будет буксовать на фоне OES

Кгхм... Кгхим и еще раз кгхм...

1. Novell Netware 6.5 после сп3 на консоли пишет Oen Enterprise Server - это раз. Т.е. она как бы тоже "OES"
2. OES Linux - ты его имел в виду? Если не секрет - почему и с чего вдруг нетварь "буксовать" начнет? OES Netware и OES Linux - совершенно разные продукты, занимающие свои, вполне определенные ниши на рынке. Ты меня извини, но при всей навороченности линуха я на линухе файловое хранилище делать не собираюсь. По крайней мере - до тех пор, пока НСС не доточат напильником хотя бы состояния нетваревского НСС трехлетней давности. Дальше - нетварь управляется проще и комфортнее (одна возня с сертификатами в линухе чего стоит...) Да и дырок в нетвари поменьше будет ;) За все время, что польую нетварь, я всего два или три раза видел сообщения о том, что в нетвари найдены критические дырки (причем одна из них - СНМП - была общей для всех систем и росла из дыры в самом протоколе). Так что не надо делать опрометчивых выводов и горячиться :) Нетварь жива и будет жить (с) :lol:
Да, она похуже работает с TCP/IP, вебом и прочим. Однако как хранилище едира, файловый сервер, печать - лучше, как почтарь (что ГВ, что нетмыл) - не хуже (по мне - так опять же лучше и удобнее). БМ при том, что в отдельных местах коряв, как китайский радиоприемник (правда, я опять же давно не встречал упоминаний о серьезных проблемах с ним) - ничем не хуже, чем тот же сквид, а, благодаря наличию SSO, еще и покруче будет ;)

Re: инфраструктура на основе Edirectory. Помогите пожалуйста

СообщениеДобавлено: 04 мар 2006, 18:32
Андрей Тр. aka RH
psix писал(а):Хочу построить инфраструктуру на eDirectory , хотя в Novell еще слаб.
У организации кроме как на покупку лицензий на edirectory больше денег нету. Планируется финансирование по частям. edirectory будет распологатся на сервере SLES

Я все же немного не понял - ведь SLES тоже стоит денег. Или вы пока решили купить только еДир, а остальное - "как получится" ?

СообщениеДобавлено: 04 мар 2006, 20:20
Иван Левшин aka Ivan L.
Андрей Тр. aka RH - насколько я лично понял, SLES стоит денег только в том плане, что ты обязан снести его по истечении триального периода (т.е. лицензия чисто бумажная) и не сможешь подключиться к апдейтам по истечении триального периода. В принципе - та же фигня, что и с остальным линухом. Деньги зарабатываются на обслуге, а не на коде.