Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
xt
Зарегистрирован: 17.12.2002 Сообщения: 557 Откуда: Донецк, UA
|
Добавлено: Чт Ноя 27 2003 09:12 Заголовок сообщения: Windows&Linux и централизованая БД пользователей |
|
|
Здравствуйте! Можно ли для Windows и Linux создать БД юзерских аккаунтов для обоих этих систем (желательно на Линуксе).
Получиться ли это сделать на основе LDAP, ведь винда ИМХО может брать инфу из этих директорий?
Спасибо. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Ноя 27 2003 10:37 Заголовок сообщения: Это нетривиальная задача (+) |
|
|
LDAP - это общее название. Конкретные его реализации оочень сильно отличаются друг от друга.
Win2000/XP умеют работать с Active Directory (т.е. реализация LDAP для Win2000 Server).
Ходят упорые слухи, что Intel у себя использует NIS для единого хранения аккаунтов. Соответственно на Win2000 стоит соответствующих софт. NIS-сервер можно ставить на Линух или на Win2000 |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 27 2003 10:46 Заголовок сообщения: А для каких сервисов? Samba неплохо работает контроллером домена (-) |
|
|
- |
|
Вернуться к началу |
|
|
FSerg Гость
|
Добавлено: Чт Ноя 27 2003 12:02 Заголовок сообщения: И как там с pdc и bdc? (-) |
|
|
- |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 27 2003 12:14 Заголовок сообщения: PDC, вроде, нормально. А в 3.x обещают AD, так что BDC делать не будут (но можно искуственно сделать тиражирование smbpasswd) ( |
|
|
- |
|
Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002 Сообщения: 557 Откуда: Донецк, UA
|
Добавлено: Чт Ноя 27 2003 12:42 Заголовок сообщения: По-подробней(+) |
|
|
Есть 3 сервера (1 лин, 2 вин). На линухе (фай-сервер) есть все пользователи компании (smbpasswd, ну и passwd), на одном виндовом есть инфа для опред. отделов (в будущем возможно нужен будет доступ всей конторе), файл-сервер. Сейчас если необходимо дать доступ к вин-серваку заводится новый пользователь и набивается пароль, при изменении пароля та же история...необходимо чтобы юзеры брались с ЛИН сервака, он (линух) будет и авторизировать...есть ли в винде фишка подобная security=server в линухе?
Второй же сервак - сервер приложений, что делать сним, ума не приложу... |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 27 2003 12:54 Заголовок сообщения: Введи все машины в домен |
|
|
Заводишь все Windows-машины в Linux - в системном /etc/passwd+shadow и в smbpasswd, но к именам машин в конце добавляешь доллар. Заводишь в smbpasswd пользователя root с паролем (потом его можно убрать или закомментарить или сменить пароль). Samba в режиме security=user. Говоришь Windows-машине "войти в домен". Она просит имя и пароль админа - даёшь рутовые. |
|
Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002 Сообщения: 557 Откуда: Донецк, UA
|
Добавлено: Чт Ноя 27 2003 13:27 Заголовок сообщения: Т.е. создать домен только для серверов? Не хотелось бы завязывать клиентскую часть на доменах(-) |
|
|
-- |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 27 2003 20:37 Заголовок сообщения: А-а-а, ты хочешь без домена? А чем тебе не нравится домен? |
|
|
В W'9x есть опция "рас'share'вать файлы в режиме юзеров и брать список пользователей с сервера". W'NT рас'share'вает файлы только по юзерам; можно ли указать сервер паролей - не знаю (думаю, вряд ли - ведь для этого и создана технология доменов). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Ноя 27 2003 21:28 Заголовок сообщения: Странная логика. Хочешь централизации, но не хочешь ее внедрять. Да собсно другого пути у тебя просто нет. AD, NIS, eDirectory |
|
|
- |
|
Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002 Сообщения: 557 Откуда: Донецк, UA
|
Добавлено: Пт Ноя 28 2003 08:12 Заголовок сообщения: Потому что ....(+) |
|
|
будет слишком высокая зависимость от контролера домена, к тому же эти списки нужны только для серверов, т.е. единая база пользователей должна быть только м/у серверами. Плюс 90% составляют серваки с Линуксом для которых вин-домены не являются родными. Не хочется усложнять систему.
А вариант когда домен создан исключительно для серверов (чисто для расшариванию БД юзеров) не получится? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Ноя 28 2003 09:32 Заголовок сообщения: Ну расшарил ты юзверя и чего? Как клиент это шаренье унюхает? Внедряй домен и не парься. Без этого не получится у тебя ничего ( |
|
|
- |
|
Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002 Сообщения: 557 Откуда: Донецк, UA
|
Добавлено: Пт Ноя 28 2003 11:28 Заголовок сообщения: Клиенту ничего не надо знать. |
|
|
Я так себе представляю: есть группа серверов объединённые доменом с целью общей БД пользователей, есть клиенты которые при попытке обратится к серверу шлют имя/пароль и какой-либо сервак из домена сможет авторизовать пользователя, зачем же вводить клиентов в домен??? Ведь ф-ции домена нужны только для синхр. аккаунтов. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пт Ноя 28 2003 13:10 Заголовок сообщения: А ты представляешь, что такое синхронизация эккаунтов и чем она грозит? |
|
|
Если ты хранишь пароли только на одном сервере, то отказ этого сервера равносилен отказу контроллера домена. Если же эккаунты распределены, то велика вероятность попадания паролей в чужие руки.
В домен надо вводить только серверы - клиенты (по кр.мере, W'9x) могут и не входить в домен, а авторизоваться при коннекте к шарам.
Ты реши, что имеешь в виду под "вводить клиентов в домен" - "клиент" - это юзер-человек или компьютер? |
|
Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002 Сообщения: 557 Откуда: Донецк, UA
|
Добавлено: Пт Ноя 28 2003 13:40 Заголовок сообщения: Под вводом в домен я подразумеваю настройку клиентского места, и хотел бы чтоб манипуляции с сервером никак не сказались на кли |
|
|
---- |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Ноя 28 2003 22:03 Заголовок сообщения: Объясняю популярно (+) |
|
|
Сперва тебе понадобится единая база аккаунтов. Потом тебе понадобится единое управление.
А клиенты будут искать серверы по запаху, да? Ведь ты ж не хочешь делать настройки на клиентах?
Если нужна единая база аккаунтов - то разворачивай NIS и не парься. Только очень сомневаюсь, что тебе этого будет достаточно. |
|
Вернуться к началу |
|
|
|