Fórum Root.cz
Hlavní témata => Server => Téma založeno: Dominik Matoulek 15. 02. 2011, 16:27:05
-
Ahoj, jsem tu nováček a potřebuji poradit.
Docela rád bych rozjel Active Directory z Windows v linuxu. Nejspíš to půjde přes LDAP a Sambu, ale není náhodou něco lepšího?
Co potřebuji? Uživatele, kteří se mohou připojit kdekoliv v síti a pro každého domovskou složkou.
-
Jedna rada, použij Windows ;) Fakt Samba je něco tak strašného, že se to vyplatí jen na základní share, ale jinak je to relativně nepoužitelný produkt.
-
Použijte NT doménu s domain logon. Active Directory se na Linuxu provozuje opravdu špatně.
-
lepsiu podporu Active Directory v Sambe by mala prisniest az jej verzia 4:
http://www.root.cz/zpravicky/samba-4-prinese-podporu-active-directory/
momentalne je ale este stale vo vyvoji, no vraj by niekedy v priebehu tohto roka mohli vypustit verziu do finale
-
Asi jsem to špatně napsal. Active directory byl jen příklad. Není snad v linuxu něco, co by připojilo linux klienta na linux server v doméně? (ala připojení do domény ve Widlích)
Nebo?
Vytvořil bych uživatele(=účty) na serveru (normálně) a že by se na klientu mohl uživatel příhlásit na PC s účtem ze serveru?
Takhle jsem asi tak nějak myslel :)
-
Taky by mě to zajímalo, jestli něco na tento způsob existuje. Z toho důvodu nenasazuju Linux jak hlavní operační systém na desktopy, protože spravovat to, to bych se z toho opupínkoval. Na MS si nastavim všechno do detailů a když se to umí, běhá to perfektně. Do doby, než bude něco jako AD pro Linux se vyplatí jak finančně tak časově nakoupit si MS licence a udržovat MS.... Jiná situace je ovšem na serverech ;) tam bych viděl MS možná jen na WWW, protože ač se to nezdá, tak nové IIS je v mnoha případech rychlejší, neź Apache. Čemuž se sám divím, ale je to tak...
-
nedavno jsem zkousel ClearOS. Zalozene na CentOSu. Ma to kupu funkci jako proxy,VPN, firewall, QoS, mailserver a taky Sambu. Vse administrovatelne pres webove rozhrani. Windows domenu jsem tam "naklikal" za par okamziku (ma to podporu i pro roaming profile), uzivatelske ucity se ukladaji do LDAPu. byl jsem prekvapeny kolik funkci to ma.
http://www.clearfoundation.com/Software/overview.html
-
Vytvořil bych uživatele(=účty) na serveru (normálně) a že by se na klientu mohl uživatel příhlásit na PC s účtem ze serveru?
Ano, normální LDAP.
-
Ja kdysi zkousel NIS + NFS, nastavene do pul hodiny ... linux -> linux bez problemu
-
Pro propojení Linux - Linux se mi Samba jeví jako zvrhlost. NFS je jednoduché a bezproblémové.
-
Pro propojení Linux - Linux se mi Samba jeví jako zvrhlost. NFS je jednoduché a bezproblémové.
No nevím, já si s NFS hrál a výkon je fakt bída, ale zase je otázka na co se to používá. Já NFS použil jako přípojný bod ve VMWare ESX pro virtuální disk mašiny a byl to děs a hrůza.
-
Pro propojení Unixových pčítačů má sloužít NIS.
http://cs.wikipedia.org/wiki/Network_Information_Service
Je to něco jako Windowsovská doména.
-
naco tvorit ked uz to existuje?
http://www.zentyal.org/
-
Kristova noho, kdo tu mrtvolu vykopal? A ten NIS to teda dorazil. To bude terno! ::) ;D
-
Tak úplně nejsnazší způsob je použít Zentyal (nejlépe instalovat jako headless server, Ubuntu server 14.04 pouze s SSH + Zentyal z repozitáře), a používat to jak pro Windows, tak Linux. A k tomu bych doporučil OpenSUSE 13.1, protože připojení do domény je díky YaSTu velmi snadné.
-
http://en.wikipedia.org/wiki/Linux_PAM
-
Ako potom vlastne funguju opravnenia k suborom? Napr vo windows je pre opravnenie/usera aj domena, ale ma nieco take linux?
-
ahoj ja bych pro prihlasovani uzivatelu pomoci ldap pouzil kombinaci nss a pam
na archwiki se pise:
NSS and PAM
NSS (which stands for Name Service Switch) is a system mechanism to configure different sources for common configuration databases. For example, /etc/passwd is a file type source for the passwd database.
PAM (which stands for Pluggable Authentication Module) is a mechanism used by Linux (and most *nixes) to extend its authentication schemes based on different plugins.
So to summarize, we need to configure NSS to use the OpenLDAP server as a source for the passwd, shadow and other configuration databases and then configure PAM to use these sources to authenticate its users.
-
To je zase vykopavka :-) ale zajimave tema.. reseni je nekolik:
- Samba 4, dnes uz doporucovana verze, ktera podporuje uroven domeny jako Win2008. Verze 4 ma v sobe integrovane LDAP, DNS a dalsi nastroje, vyhodou muze byt i pohodlne administrovani AD, Group Policy z Windows "konzole".
- Samba 3, dnes uz asi zastarala verze, uroven domeny NT, pripojovani v Linuxu pak pres Winbind + konfigurace NSS a PAM
- Ciste OpenLDAP na serveru + zvlast Samba pro sdileni
- Windows Server a vytvoreni AD
Kdo ma nejake prakticke zkusenosti se Sambou 4, zajimalo by me jak to slape v ostrym prostredi.
-
http://www.freeipa.org/page/Main_Page
-
Překvapuje mne, že nikdo neuvedl eDirectory od Novellu, není to sice zadarmo, na druhou stranu je to profesionální řešení.
Jinak taky palec pro freeIPA.
-
Překvapuje mne, že nikdo neuvedl eDirectory od Novellu, není to sice zadarmo, na druhou stranu je to profesionální řešení.
Osobně mě překvapuje, že Novell ještě exisruje. Naposled jsem to viděl před deseti lety ve škole. Každopádně, kdybych chtěl platit tak vezmu Windows.
-
FreeIPA? Je to zadarmo, bez složitého nastavování máš LDAP, Kerberos, DNS nebo třeba i trust s AD.
-
Překvapuje mne, že nikdo neuvedl eDirectory od Novellu, není to sice zadarmo, na druhou stranu je to profesionální řešení.
Osobně mě překvapuje, že Novell ještě exisruje. Naposled jsem to viděl před deseti lety ve škole. Každopádně, kdybych chtěl platit tak vezmu Windows.
Neřeším, jestli tady Novell bude nebo ne, to aď řeší spekulanti. Jen vím, že je to jedno ze tří běžných linuxových řešení, na které je možné koupit support (RedHat, SUSE, Ubuntu). A že má naprosto dominantní podíl třeba v oblasti linuxu na IBM Power nebo při nasazení SAP na linuxu. Mimochodem všechny appliance od EMC jsou na SUSE.
Koupit si Windows Server samozřejmě jde, ale pokud je vše na linuxu, tak je to cizorodý prvek se všemi problémy, které to přináší. Navíc řešení od Novellu je za zlomek ceny řešení MS a pokrývá kompletně vše na serveru. Totéž je samozřejmě možné poskládat zdarma jako open source, pokud na to máte dostatek znalostí, vhodných lidí a věnujete tomu odpovídající čas. Nic není zcela zadarmo. ;)
-
Ako potom vlastne funguju opravnenia k suborom?
Napr vo windows je pre opravnenie/usera aj domena, ale ma nieco take linux?
No zalezi ktery soubory myslis, jestli lokalni, tak tam funguji porad stejne.
Kazdej soubor ma atributy UID a GID a pomoci NSS se to preklada dle poradi v nsswitch.conf, takze typicky nejdriv koukne na lokalni uzivatele a pokud neexistuje taxe zepta nejake sitove autentizacni sluzby - ldap, sss nebo tak nekoho.
U sitovych fs to je to ruzny.
NFSv3 vicemene stejne jako lokalni fs, tzn server posle numericka UID a GID a preklada se na klientovi.
NFSv4 uz UID/GID nepouziva, domenu si tam nastavit musis, mam dojem ze v confu idmap
samba taky pouziva user/domena
Btw jestli hledáš něco se supportem a nechceš si to podporovat sám, co koupit od kloubouků Red Hat Directory Server? Můžeš si to vyzkoušet zdarma jako 389 directory server..
A fakt taky nechápu (otázka do pléna) zde v diskuzi preferovanou sambu pro propojení *nix - *nix. Použil bych více nativní NFS.
-
A fakt taky nechápu (otázka do pléna) zde v diskuzi preferovanou sambu pro propojení *nix - *nix. Použil bych více nativní NFS.
Já celkem ano. Proč ztrácet čas s něčím, co není univerzální... Apple taky AFP definitivně vodpískal a používá defaultně SMB. NFS3 byl nepoužitelný nezabepezčitelný paskvil a NFS4 přišlo nějak s křížkem po funuse...
-
Já celkem ano. Proč ztrácet čas s něčím, co není univerzální... Apple taky AFP definitivně vodpískal a používá defaultně SMB. NFS3 byl nepoužitelný nezabepezčitelný paskvil a NFS4 přišlo nějak s křížkem po funuse...
Aha, díky za upřesnění. V pracovním prostředí kde se pohybuji jsme vždy brali SMB/CIFS jako (výkonostně) celkem drahý workaround pro připojení Windows klientů ke sdílenému share, takže pro *nix <-> *nix byl NFS vždycky jasná volba.
Souhlasím, že pokud člověk už při designu ví že součástí bude nezanedbatelný počet Windows boxů, může být jednodušší naimplementovat jen smb(4).
Zkusil jsem rychle pogooglit výkonnost nfs vs smb a výkon NFS se mi oproti SMB/CIFS zdá většinou minimálně dvojnásobný.. :
* http://serverfault.com/questions/372151/nas-performance-nfs-vs-samba-vs-glusterfs
* http://wdtvforum.com/main/index.php?topic=5393.0
Zrovna šteluju aplikaci u nejmenovaného cloud providera a součástí je NFS export/mount, zkusím pro zajímavost přidat sambu a udělat nějaké měření.. Pokud by někoho zajímaly nějaké konkrétní parametry, tak nadhoďte (ideálně i se způsobem měření), můžu zkusit odměřit..
-
pokud bedes delat nejake vykonove mereni tak zkus s/bez RDMA (NFS to umi davno, cifs celkem nedavno, nevim jak je na tom samba)