И снова eDir и Linux

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

И снова eDir и Linux

Сообщение Смирнов Дмитрий » 13 сен 2007, 17:43

Добрый день.
Вопрос все тот же, каким образом можно подружить eDir установленный на NetWare 6.5 sp6 с openSUSE 10.2. Ну, скажем, например для авторизации. Т.е. чтобы авторизоваться в рабочей станции Linux через дерево NW. С виндовым доменом таких проблем не возникает, авторизация проходит.
Пробовал через YaST настраивать LDAP клиент ничего не получается, дохожу до конфигурации базового DN, а потом все :(
Это все к тому, что в будующем у нас грядет переход от NW к Linux, а следовательно надо ковырять САМБУ :(
Аватара пользователя
Смирнов Дмитрий
 
Сообщения: 124
Зарегистрирован: 31 мар 2005, 16:05
Откуда: АРК, Симферополь

Сообщение Иван Левшин aka Ivan L. » 13 сен 2007, 19:48

Поиск совсем не помогает? :) Если б не было лень искать, узнал бы, что к опенсусе 10.2 прикручивается клиент от SLED (несколько кривовато, правда, но прикручивается). Даже автологин посредством CASA реализуется! В общем, лениться вредно, Дмитрий :) Ищи по этому же форуму, тема обсуждалась в начале лета.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: И снова eDir и Linux

Сообщение Андрей Фисенко » 14 сен 2007, 06:33

Смирнов Дмитрий писал(а):Это все к тому, что в будующем у нас грядет переход от NW к Linux, а следовательно надо ковырять САМБУ :(

Э-э-э-... уважаемый, а причем тут это.
Если вы собираетесь ходить с честно украденной нетвари (IMHO), на опенсорс - это замечательный способ попытаться избежать уголовной ответственности. Но... Зачем тогда прикручивать OpenSuSE к eDir? Поднимайте сервак с Linux, на нем Samba и вперед. Эмулируйте WinDоmain и готово. Или вы легких путей не ищете? Насколько мне известно, миграции с NW на Linux нет, поэтому вам все-равно придется все делать с нуля. Ну, разве, что OpenLDAP можете забить данными из eDir, но это вам мало что даст в остальном плане...
Похвально, конечно, желание уйти на Linux, но надо понимать, что затраты по администрированию "чисто-линукс" все-таки больше, чем, например "чисто-венды"... Ну, дак ведь и стоимость продукта разная.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Смирнов Дмитрий » 14 сен 2007, 09:48

Иван Левшин aka Ivan L. писал(а):Поиск совсем не помогает? :) Если б не было лень искать, узнал бы, что к опенсусе 10.2 прикручивается клиент от SLED (несколько кривовато, правда, но прикручивается). Даже автологин посредством CASA реализуется! В общем, лениться вредно, Дмитрий :) Ищи по этому же форуму, тема обсуждалась в начале лета.

Спасибо, Иван, а все-таки какой клиент? Novell-клиент?
Вообщем то, сама задача плавно перетекает к авторизации SAMBA через LDAP
Аватара пользователя
Смирнов Дмитрий
 
Сообщения: 124
Зарегистрирован: 31 мар 2005, 16:05
Откуда: АРК, Симферополь

Сообщение Иван Левшин aka Ivan L. » 14 сен 2007, 12:12

Фис уже спросил "а при чем здесь самба?" Позволю себе повторить его вопрос: "А при чем здесь самба?" Зачем придумывать костыли, когда есть собственная, прекрасно работающая система?
Клиент - да, на download.novell.com есть клиент для SuSE Linux Enterprise Desktop (SLED). Его надо качать и ставить. Рецепт, как прикрутить его на опенсусе 10.2. CASA, в принципе, можно взять из репозиториев SLED10, но лично меня его работа не впечатлила.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Фисенко » 14 сен 2007, 13:22

Иван Левшин aka Ivan L. писал(а):Клиент - да, на download.novell.com есть клиент для SuSE Linux Enterprise Desktop (SLED). Его надо качать и ставить. Рецепт, как прикрутить его на опенсусе 10.2. CASA, в принципе, можно взять из репозиториев SLED10, но лично меня его работа не впечатлила.

Что-то я не совсем понимаю, зачем одно прикручивать к другому...
http://rapidshare.com/files/55639238/No ... 13-CD1.iso
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: И снова eDir и Linux

Сообщение Андрей Тр. aka RH » 14 сен 2007, 16:10

Смирнов Дмитрий писал(а):Вопрос все тот же, каким образом можно подружить eDir установленный на NetWare 6.5 sp6 с openSUSE 10.2. Ну, скажем, например для авторизации. ..
Это все к тому, что в будующем у нас грядет переход от NW к Linux, а следовательно надо ковырять САМБУ :(

Честно говоря, после прочтенного у меня сразу возник вопрос .. "а при чем тут Самба ?" :) но я тогда решил его тут не постить - вдруг чего не понимаю, да и однозначного ответа у меня в голове как-то не сложилось. Но, оказывается, не у одного меня возник такой вопрос.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Игорь Вершинин » 17 сен 2007, 11:49

Я вот тоже как-то не понял... eDir прекрасно поддерживает LDAP v3. Поэтому встроенным pam-ldap модулем все можно сделать (это касается авторизации). Если надо достучаться до файлового хранилища, то оять-таки на NW 6.5 есть своя реализация CIFS, позволяющая видеть сервер как виндовый. Настраиваем и спокойно работаем.
Зачем какие-то кривоватые клиенты использовать, что-то где-то там прикручивать?... И рекламу SLES тоже не надо делать. Человек конкретно спросил, как авторизоваться? Есть куча решений - eDir совершенно нормальный LDAP-сервер.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Re: И снова eDir и Linux

Сообщение Смирнов Дмитрий » 17 сен 2007, 12:17

Андрей Тр. aka RH писал(а):Честно говоря, после прочтенного у меня сразу возник вопрос .. "а при чем тут Самба ?"


При том, что если перенести eDir на Linux (ну скажем на openLDAP), то придется авторизоваться в LDAP'е на уровне ОС, а если Linux будет например файловым сервером, то следовательно чтобы использовать SAMBA нужно авторизовываться в LDAP, т.к. через файл smb, достаточно грустно.
По этому я и спрашивал, каким образом настроить авторизацию Linux-систем в eDir (который в свою очередь является LDAP сервером v.3) :!:
Чтобы сделать единую систему авторизации.
Аватара пользователя
Смирнов Дмитрий
 
Сообщения: 124
Зарегистрирован: 31 мар 2005, 16:05
Откуда: АРК, Симферополь

Сообщение Игорь Вершинин » 17 сен 2007, 18:07

Не надо ничего никуда переносить. Пусть eDir работает на Netware. Настроить надо на простом Линухе авторизацию через удаленный LDAP-сервер. Там правятся несколько файлов, кажется, парочка в /etc - nss-что-то там и ldap.conf, затем pam-конфигурация настраивается на ldap и все. У меня сейчас под рукой Линукса нет, а так не помню что и как называется и где находится.
После этого готова авторизация Линуха в eDir.

Далее, если нужен доступ к ресурсам, то следовать надо описанию настройки доступа безклиентных Win-станций. На NW6.5 настраивается CIFS - доступ к файлам, iPrint - принтеры и т.д. Мы делали это у себя в качестве эксперимента, но это было несколько лет назад, когда сервера NW еще были живы. Сейчас, увы, все сервера и более половины рабочих станций работают под Линуксом.

Чуть не забыл. Не надо ничего YaST'ом настраивать. Это, видимо, неплохой продукт, но у меня с ним самые нехорошие воспоминания связаны. Хуже него только SWAT - графический настройщик Samba. Так конфиги лопатят, что потом ошибки в них крайне нелегко искать... :-(
Руками надо править. Или использовать инструментарий от RedHat - system-config-... (входит в поставку Fedora и RedHat).
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Иван Левшин aka Ivan L. » 17 сен 2007, 23:20

По поводу яста - уточнение. Одноклеточные конфиги он редактирует достаточно неплохо. А вот что-то более-менее замудреное (у меня, например, сплит-днс) - категорически нельзя им колупать. Узнать потом конфиг будет очень и очень проблематично :)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: И снова eDir и Linux

Сообщение Андрей Тр. aka RH » 18 сен 2007, 04:30

Смирнов Дмитрий писал(а):Вопрос все тот же, каким образом можно подружить eDir установленный на NetWare 6.5 sp6 с openSUSE 10.2. Ну, скажем, например для авторизации. Т.е. чтобы авторизоваться в рабочей станции Linux через дерево NW. ..
Это все к тому, что в будующем у нас грядет переход от NW к Linux, а следовательно надо ковырять САМБУ :(

Из первой фразы я понял так, что речь про аутентификацию рабочей станции в еДире ( неважно, где он установлен - на NW или Linux ). Тогда так и непонятно, причём тут Самба - как ответил Игорь, оно настраивается по LDAP.

Из последней фразы я понял так, что предполагается уйти с NW и отказаться от еДир - как вы собрались "переносить eDir на Linux" ( да еще если "на openLDAP" - это как можно перенести "на LDAP", если еДир сам по себе включает LDAP-сервер ? ), если это не одна из поддерживаемых еДиром платформ - SLES, RHEL ? Так что рекламировать SLES здесь не надо .. просто еДир - это ведь не бесплатный опенсорс, вы мне расскажите, как его запустить на некоем любом *никсе ?

Если последнее верно, и вы собираетесь переходить на какую-то другую службу каталогов ( не еДир, который сам по себе поддерживает LDAP ), то тогда понятно, причём тут Самба .. но тогда какое это все имеет отношение к Новеллу ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

cron