Quoting Lucian Oprea <[email protected]>: > Multumesc pentru ajutor! Orice idee este binevenita, mai ales ca sunt dispus > sa testez. > > Deoarece am fost intrebati si de altii, ceea ce doresc sa fac este sa > inlocuiesc actuala structura de AD cu tot ceea ce tine dea cu una pe linux. > Modificarea trebuie efectuata astfel incat utilizatorii sa simta cat mai > putin aceasta modificare. Adica ei trebuie sa stie ca share-ul local se > acceseaza la fel si in acelasi loc, idem pentru imprimante, etc. > > Lucian,
Grea misiune ....daca nu chiar imposibila. Asa, ce imi vine in cap repede: - kerberos; - samba; - ldap; - cups; - dns; - dhcp; Samba foloseste ldap-ul care la randul sau e cuplat cu kerberos(daca vrei SSO - single sign on). Pe partea de "sharing" ai nevoie de acl suport in backend filesystem, daca ai drepturi alambicate(webmin te poate ajuta si aici). DHCP-ul poate fi facut sa publice in DNS(inclusiv reverse) tot ce trebe vizavi de numele statiilor. Tot in DNS trebe sa publici si inregistrarile aferente lui KERBEROS. Vezi ca daca vrei sa faci instalare automata, si sa sa ai evidenta PC-lor, te poti folosi de ocsng/glpi. Glpi se poate lega de ldap. Exista un tool de la Microsoft prin care poti sa exporti intr-un csv tot AD-ul(useri OU-ri, etc). Din ala ai putea sa faci un script ca sa-ti scoti ce te intereseaza in format compatibil ldap. Deci o gramada de munca si de teste. Apoi alta problema mare este migrarea: - aici dupa cum stii ar trebui sa scoti statiile din AD, si la le bagi in noul domeniu ldap(non-AD); Nu cred ca se merita, cred ca este mai simplu sa astepti versiuea finala la SAMBA4(cand apare ...?) De asemenea nu cred ca se merita daca pui in balanta munca versus avantajele noii solutii. Bafta, si daca reusesti sa faci toate astea sa si merga in productie, sa zic in juma de an, eu imi "scot palaria" in fata ta! > > > În data de 16 februarie 2011, 07:15, Bucatarul <[email protected]> a > scris: > >> Lucian Oprea wrote: >> > Salut, >> > >> > Va rog sa imi spuneti ce imi recomandati sa folosesc pentru a gestiona un >> > ldap pe linux din interfata web (ca sa am un punct de plecare in >> cautarile >> > mele). >> > >> Pai nu prea stiu. Pt samba folosec in consola smbldap tools, da' asta >> m-a ajutat mereu (il pun ca bonus): >> >> https://oss.gonicus.de/labs/gosa/wiki/demo >> >> Stie destule "scheme" ldap, nu stiu daca e ce vrei, pt ca s-ar putea ca >> phpldapadmin sa te ajute mai mult daca ai chestii exotice. (de ex kktu >> de w7 nu te lasa sa te logehezi daca nu ai terminal services activ nici >> macar la statiile unde esti admin "local". MUIE.). De asemenea, default >> w7 nu merge daca nu bagi kerberos. D'astea. >> >> Oricum GoSA(2) le da clasa la multe chestii de administrat ldapu. >> >> > Multumesc, >> > Lucian >> > _______________________________________________ >> > RLUG mailing list >> > [email protected] >> > http://lists.lug.ro/mailman/listinfo/rlug >> > >> >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug >> > > > > -- > ------------------------------------------- > Oprea Lucian > Utilizeaza soft liber - http://lisal.ro > Utilizeaza distributia linux openSUSE - http://www.suseromania.ro > --------------------------------------------- > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > > -- > English Version: > > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > Versiunea Romana: > > Mesajul a fost scanat de MailScanner si este > considerat a fi neinfectat. > > ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. -- English Version: This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. Versiunea Romana: Mesajul a fost scanat de MailScanner si este considerat a fi neinfectat. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
