Архив форумов ЦИТФорума

[xt]

Здравствуйте! Можно ли для Windows и Linux создать БД юзерских аккаунтов для обоих этих систем (желательно на Линуксе).

Получиться ли это сделать на основе LDAP, ведь винда ИМХО может брать инфу из этих директорий?

Спасибо.

[and3008]

LDAP - это общее название. Конкретные его реализации оочень сильно отличаются друг от друга.

Win2000/XP умеют работать с Active Directory (т.е. реализация LDAP для Win2000 Server).

Ходят упорые слухи, что Intel у себя использует NIS для единого хранения аккаунтов. Соответственно на Win2000 стоит соответствующих софт.
NIS-сервер можно ставить на Линух или на Win2000

[Dmitry.Karpov http://prof]

-

[FSerg]

-

[Dmitry.Karpov http://prof]

-

[xt]

Есть 3 сервера (1 лин, 2 вин). На линухе (фай-сервер) есть все пользователи компании (smbpasswd, ну и passwd), на одном виндовом есть инфа для опред. отделов (в будущем возможно нужен будет доступ всей конторе), файл-сервер. Сейчас если необходимо дать доступ к вин-серваку заводится новый пользователь и набивается пароль, при изменении пароля та же история...необходимо чтобы юзеры брались с ЛИН сервака, он (линух) будет и авторизировать...есть ли в винде фишка подобная security=server в линухе?

Второй же сервак - сервер приложений, что делать сним, ума не приложу...

[Dmitry.Karpov http://prof]

Заводишь все Windows-машины в Linux - в системном /etc/passwd+shadow и в smbpasswd, но к именам машин в конце добавляешь доллар. Заводишь в smbpasswd пользователя root с паролем (потом его можно убрать или закомментарить или сменить пароль). Samba в режиме security=user. Говоришь Windows-машине "войти в домен". Она просит имя и пароль админа - даёшь рутовые.

[xt]

--

[Dmitry.Karpov http://prof]

В W'9x есть опция "рас'share'вать файлы в режиме юзеров и брать список пользователей с сервера". W'NT рас'share'вает файлы только по юзерам; можно ли указать сервер паролей - не знаю (думаю, вряд ли - ведь для этого и создана технология доменов).

[and3008]

-

[xt]

будет слишком высокая зависимость от контролера домена, к тому же эти списки нужны только для серверов, т.е. единая база пользователей должна быть только м/у серверами.
Плюс 90% составляют серваки с Линуксом для которых вин-домены не являются родными. Не хочется усложнять систему.

А вариант когда домен создан исключительно для серверов (чисто для расшариванию БД юзеров) не получится?

[and3008]

-

[xt]

Я так себе представляю: есть группа серверов объединённые доменом с целью общей БД пользователей, есть клиенты которые при попытке обратится к серверу шлют имя/пароль и какой-либо сервак из домена сможет авторизовать пользователя, зачем же вводить клиентов в домен??? Ведь ф-ции домена нужны только для синхр. аккаунтов.

[Dmitry.Karpov http://prof]

Если ты хранишь пароли только на одном сервере, то отказ этого сервера равносилен отказу контроллера домена. Если же эккаунты распределены, то велика вероятность попадания паролей в чужие руки.

В домен надо вводить только серверы - клиенты (по кр.мере, W'9x) могут и не входить в домен, а авторизоваться при коннекте к шарам.

Ты реши, что имеешь в виду под "вводить клиентов в домен" - "клиент" - это юзер-человек или компьютер?

[xt]

----

[and3008]

Сперва тебе понадобится единая база аккаунтов.
Потом тебе понадобится единое управление.

А клиенты будут искать серверы по запаху, да? Ведь ты ж не хочешь делать настройки на клиентах?


Если нужна единая база аккаунтов - то разворачивай NIS и не парься. Только очень сомневаюсь, что тебе этого будет достаточно.