инфраструктура на основе Edirectory. Помогите пожалуйста.

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Сообщение Gambler » 25 мар 2006, 22:55

Linux User Management это управление юзеров каторые сидят на линуксе . У меня же Windows пользователи. Если самба, токак я понял нужна вторичная ауторизация. Для чего тогда спрашиваетса еДир? Поэтому вопрос открыт: есть ли оддельный пакет NSS под линукс?
Gambler
 
Сообщения: 18
Зарегистрирован: 24 мар 2006, 17:32

Сообщение Иван Левшин aka Ivan L. » 26 мар 2006, 13:14

Gambler писал(а):Реч идёт о том как создать под линуксом доступное для eDir юзеров дисковое пространство....
Linux User Management это управление юзеров каторые сидят на линуксе .

А у меня имеется представление о том, что LUM как раз и надобен, чтобы давать пользователям eDir контролируемый доступ к ресурсам линукс-сервера.
Gambler писал(а):Вариант с Samab я думаю сразу мимо, потому как я понял, это не будет single sign on. И общего менеджмента для этого нверняка нету....
Поэтому нужен NSS чтобы создать понятные eDir Pools и Volumes!. В OES NSS присутствует....
Если самба, токак я понял нужна вторичная ауторизация. Для чего тогда спрашиваетса еДир?...

1.SSO и Samba - совершенно разные технологии, выполняющие совершенно разные задачи. Зачем их сваливать в кучу?
2.Общий менеджмент как раз присутствует - есть иманагер, К1 и яст.
3.Пулы и тома, созданные в НСС для линуха, в едир, если мне память не изменяет, по любому не импортируются. Так что здесь и голову ломать незачем.
4.еДир - он и в линухе еДир. Единая служба каталогов, из которой можно (и нужно) брать информацию для организации работы пользователей. У нас, например, еДир на линухе имеется для того, чтобы обеспечить работу пользователей с веб-порталом.

Gambler писал(а): У меня же Windows пользователи. Поэтому вопрос открыт: есть ли оддельный пакет NSS под линукс?


А про Windows-пользователей - вообще не понял, к чему тут еще и Windows-пользователи? Или имеются в виду win-клиенты? Надо бы определиться с терминологией ;)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Gambler » 27 мар 2006, 15:13

В моём случае на базе еДир под линуксом надо реализовать фаил сервер. Все пользователи сидят на Windows станциях. Если при логине через Win клиент я также попадаю к фаиловым ресурсам через самбу то ето ОК. ето SSO.
Gambler
 
Сообщения: 18
Зарегистрирован: 24 мар 2006, 17:32

Сообщение Иван Левшин aka Ivan L. » 27 мар 2006, 16:13

Gambler писал(а):В моём случае на базе еДир под линуксом надо реализовать фаил сервер. Все пользователи сидят на Windows станциях. Если при логине через Win клиент я также попадаю к фаиловым ресурсам через самбу то ето ОК. ето SSO.

Кгхм... И где здесь SSO? Убей - не вижу.

Тебе, ИМХО, надобно LUM ковырять. Стопудово.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Тр. aka RH » 27 мар 2006, 18:11

Gambler, у вас на еДире вообще что-то еще помимо файлового сервиса сделано ? А то если пользователи виндовые, сервер на Линуксе, то, может, и еДир там не нужен .. Самба в чистом виде - как с ней интегрировать виндовых пользователей вроде хорошо известно.

Иван, LUM ИМХО это все же для управления пользователями на линуховых рабочих станциях ( их логинам ), а на Самбой рулить.

P.S. Implementing OES Samba, далее по ссылкам.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Левшин aka Ivan L. » 28 мар 2006, 11:14

Кгхм... Я все же думаю, что LUM предназначен как раз для организации доступа пользователей еДир к линуховым ресурсам (насколько я понял, он работает похоже на DLU из ЗЕН)
How to configure LUM on a new SUSE workstation

Т.е., насколько я понял, ему надо сначала организовать возможность доступа пользователей едир к ресурсам линуха - а это как раз ЛУМ ;).
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Loky » 28 мар 2006, 18:37

Андрей Тр. aka RH писал(а):Иван, LUM ИМХО это все же для управления пользователями на линуховых рабочих станциях ( их логинам ), а на Самбой рулить.

Не совсем. LUM реализует возможность входа на сервер пользователей из eDirectory, я с большим удовольствием этой возможностью пользуюсь для подключения по ftp из дома где у меня нет новеловского клиента.
Самба использует LUM для "выдергивания" юзера. Тобишь имея в дереве пользователя vpupkin и разрешив ему входить как пользователю линукс на некоторые сервера с определенными правами (хоть рутовыми) я могу далее прописать его в базу самбы smbpasswd -a vpupkin
Ну а рулежка самой самбой это на любителя - или файл править или в ЙаСТе приседать.
Аватара пользователя
Loky
 
Сообщения: 11
Зарегистрирован: 10 фев 2004, 13:35
Откуда: Москва

Сообщение Loky » 28 мар 2006, 18:43

Gambler писал(а):Поэтому вопрос открыт: есть ли оддельный пакет NSS под линукс?

Нет и не будет.
Аватара пользователя
Loky
 
Сообщения: 11
Зарегистрирован: 10 фев 2004, 13:35
Откуда: Москва

Сообщение Gambler » 28 мар 2006, 20:27

Спасибо Loky. Такой вопросик в чём отличие простой самбы в SLES и и пакета novell-samba? и если можно линк на мануал по настройке связки самба-лум.
Gambler
 
Сообщения: 18
Зарегистрирован: 24 мар 2006, 17:32

Я попробую ответить

Сообщение Павел Гарбар » 28 мар 2006, 22:31

1. OES includes a Novell customized version of the Samba package (novell-samba-2.2.8a). In compliance with Samba standards, Novell has added the switches "-with-ldapsam" and "with-ssl" and recompiled RPM to provide secure LDAP authentication support for Samba users.
2. www.novell.com/documentation - а дальше сам найдешь.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Сообщение Андрей Тр. aka RH » 29 мар 2006, 07:50

Линк на Implementing OES Samba из доки по OES я уже привел выше. Там оно все и описано.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Loky » 30 мар 2006, 09:57

Gambler писал(а):Спасибо Loky. Такой вопросик в чём отличие простой самбы в SLES и и пакета novell-samba? и если можно линк на мануал по настройке связки самба-лум.

novell-samba, это как бы переточка samba, тобишь все как сказал Павел.
А настройка связки делается очень просто:
1. Если это OES, то через YaST в настройках LUM разрешаешь самбе юзать LUM, в дереве каталога добавляешь пользователя в группу юзверей линуха и разрешаешь юзать самбу. За подробной докой иди по линку Андрея Тр.
2. Имея SLES9 мы можем прикрутить проволокой LUM используя вот это решение http://www.novell.com/coolsolutions/trench/16876.html. Но это только в том случае, если интересно рулить юзверями SLES из каталога. Если же элементарно хочется самбу завернуть на каталог, то проще, по моему мнению, натравить ее на каталог по LDAP, и добавить юзверей командой smbpasswd.
Аватара пользователя
Loky
 
Сообщения: 11
Зарегистрирован: 10 фев 2004, 13:35
Откуда: Москва

Сообщение psix » 11 апр 2006, 02:09

да только вот проблема одна возникает если заворачивать самбу на лдар без лум что пароли самбы не держатся в ED , и соотв. если пользователь меняет пароль , то к самбе он уже не достучится , может у когото есть решение сией проблемы ?
Аватара пользователя
psix
 
Сообщения: 106
Зарегистрирован: 16 май 2005, 20:29

Пред.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron