Jak vytvořit Active Directory v Linuxu?

andy



andy

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #16 kdy: 06. 03. 2015, 17:14:55 »
Ako potom vlastne funguju opravnenia k suborom? Napr vo windows je pre opravnenie/usera aj domena, ale ma nieco take linux?

kk

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #17 kdy: 06. 03. 2015, 17:41:57 »
ahoj ja bych pro prihlasovani uzivatelu pomoci ldap pouzil kombinaci nss a pam
na archwiki se pise:
NSS and PAM

NSS (which stands for Name Service Switch) is a system mechanism to configure different sources for common configuration databases. For example, /etc/passwd is a file type source for the passwd database.

PAM (which stands for Pluggable Authentication Module) is a mechanism used by Linux (and most *nixes) to extend its authentication schemes based on different plugins.

So to summarize, we need to configure NSS to use the OpenLDAP server as a source for the passwd, shadow and other configuration databases and then configure PAM to use these sources to authenticate its users.

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #18 kdy: 06. 03. 2015, 23:20:17 »
To je zase vykopavka :-) ale zajimave tema.. reseni je nekolik:
  • Samba 4, dnes uz doporucovana verze, ktera podporuje uroven domeny jako Win2008. Verze 4 ma v sobe integrovane LDAP, DNS a dalsi nastroje, vyhodou muze byt i pohodlne administrovani AD, Group Policy z Windows "konzole".
  • Samba 3, dnes uz asi zastarala verze, uroven domeny NT, pripojovani v Linuxu pak pres Winbind + konfigurace NSS a PAM
  • Ciste OpenLDAP na serveru + zvlast Samba pro sdileni
  • Windows Server a vytvoreni AD
Kdo ma nejake prakticke zkusenosti se Sambou 4, zajimalo by me jak to slape v ostrym prostredi.

O



ivoszz

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #20 kdy: 07. 03. 2015, 17:30:56 »
Překvapuje mne, že nikdo neuvedl eDirectory od Novellu, není to sice zadarmo, na druhou stranu je to profesionální řešení.

Jinak taky palec pro freeIPA.

honzikx

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #21 kdy: 07. 03. 2015, 19:24:02 »
Překvapuje mne, že nikdo neuvedl eDirectory od Novellu, není to sice zadarmo, na druhou stranu je to profesionální řešení.
Osobně mě překvapuje, že Novell ještě exisruje. Naposled jsem to viděl před deseti lety ve škole. Každopádně, kdybych chtěl platit tak vezmu Windows.

MK

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #22 kdy: 08. 03. 2015, 08:36:38 »
FreeIPA? Je to zadarmo, bez složitého nastavování máš LDAP, Kerberos, DNS nebo třeba i trust s AD.

ivoszz

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #23 kdy: 08. 03. 2015, 11:52:12 »
Překvapuje mne, že nikdo neuvedl eDirectory od Novellu, není to sice zadarmo, na druhou stranu je to profesionální řešení.
Osobně mě překvapuje, že Novell ještě exisruje. Naposled jsem to viděl před deseti lety ve škole. Každopádně, kdybych chtěl platit tak vezmu Windows.
Neřeším, jestli tady Novell bude nebo ne, to aď řeší spekulanti. Jen vím, že je to jedno ze tří běžných linuxových řešení, na které je možné koupit support (RedHat, SUSE, Ubuntu). A že má naprosto dominantní podíl třeba v oblasti linuxu na IBM Power nebo při nasazení SAP na linuxu. Mimochodem všechny appliance od EMC jsou na SUSE.
Koupit si Windows Server samozřejmě jde, ale pokud je vše na linuxu, tak je to cizorodý prvek se všemi problémy, které to přináší. Navíc řešení od Novellu je za zlomek ceny řešení MS a pokrývá kompletně vše na serveru. Totéž je samozřejmě možné poskládat zdarma jako open source, pokud na to máte dostatek znalostí, vhodných lidí a věnujete tomu odpovídající čas. Nic není zcela zadarmo.  ;)

Jose D

  • *****
  • 770
    • Zobrazit profil
Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #24 kdy: 15. 03. 2015, 14:04:54 »
Ako potom vlastne funguju opravnenia k suborom?
Napr vo windows je pre opravnenie/usera aj domena, ale ma nieco take linux?

No zalezi ktery soubory myslis, jestli lokalni, tak tam funguji porad stejne.
 
Kazdej soubor ma atributy UID a GID a pomoci NSS se to preklada dle poradi v nsswitch.conf, takze typicky nejdriv koukne na lokalni uzivatele a pokud neexistuje taxe zepta nejake sitove autentizacni sluzby - ldap, sss nebo tak nekoho.

U sitovych fs to je to ruzny.

NFSv3 vicemene stejne jako lokalni fs, tzn server posle numericka UID a GID a preklada se na klientovi.
NFSv4 uz UID/GID nepouziva, domenu si tam nastavit musis, mam dojem ze v confu idmap
samba taky pouziva user/domena

Btw jestli hledáš něco se supportem a nechceš si to podporovat sám, co koupit od kloubouků Red Hat Directory Server? Můžeš si to vyzkoušet zdarma jako 389 directory server..

A fakt taky nechápu (otázka do pléna) zde v diskuzi preferovanou sambu pro propojení *nix - *nix. Použil bych více nativní NFS.

Lol Phirae

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #25 kdy: 15. 03. 2015, 14:20:18 »
A fakt taky nechápu (otázka do pléna) zde v diskuzi preferovanou sambu pro propojení *nix - *nix. Použil bych více nativní NFS.

Já celkem ano. Proč ztrácet čas s něčím, co není univerzální... Apple taky AFP definitivně vodpískal a používá defaultně SMB. NFS3 byl nepoužitelný nezabepezčitelný paskvil a NFS4 přišlo nějak s křížkem po funuse...

Jose D

  • *****
  • 770
    • Zobrazit profil
Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #26 kdy: 15. 03. 2015, 15:08:27 »
Já celkem ano. Proč ztrácet čas s něčím, co není univerzální... Apple taky AFP definitivně vodpískal a používá defaultně SMB. NFS3 byl nepoužitelný nezabepezčitelný paskvil a NFS4 přišlo nějak s křížkem po funuse...
Aha, díky za upřesnění. V pracovním prostředí kde se pohybuji jsme vždy brali SMB/CIFS jako (výkonostně) celkem drahý workaround pro připojení Windows klientů ke sdílenému share, takže pro *nix <-> *nix byl NFS vždycky jasná volba.
Souhlasím, že pokud člověk už při designu ví že součástí bude nezanedbatelný počet Windows boxů, může být jednodušší naimplementovat jen smb(4).

Zkusil jsem rychle pogooglit výkonnost nfs vs smb a výkon NFS se mi oproti SMB/CIFS zdá většinou minimálně dvojnásobný.. :
* http://serverfault.com/questions/372151/nas-performance-nfs-vs-samba-vs-glusterfs
* http://wdtvforum.com/main/index.php?topic=5393.0

Zrovna šteluju aplikaci u nejmenovaného cloud providera a součástí je NFS export/mount, zkusím pro zajímavost přidat sambu a udělat nějaké měření.. Pokud by někoho zajímaly nějaké konkrétní parametry, tak nadhoďte (ideálně i se způsobem měření), můžu zkusit odměřit..
 

anonym

Re:Jak vytvořit Active Directory v Linuxu?
« Odpověď #27 kdy: 15. 03. 2015, 15:41:45 »
pokud bedes delat nejake vykonove mereni tak zkus s/bez RDMA (NFS to umi davno, cifs celkem nedavno, nevim jak je na tom samba)