Šta je novo?
Od:
Filteri

Linux umesto Windows 2003 servera

kovacm

kovacm

Čuven
Učlanjen(a)
28.01.2005
Poruke
8,607
Poena
570
Hi,
treba mi pomoć, odnosno saveti. O linuxu znam jako malo pa mi trebaju uopštene neke smernice i vaše mišljenje kako je najbolje da se sledeća stvar odradi.

Sada imam Win2003 server i 20 računara. Hteo bih pređem na Linux server. Ono što mi je potrebno je Activni Direktorijum, mesto na serveru za zajedničke fajlove i to je to.

Koju distribuciju Linuxa da izaberem, koje programe da koristim za aktivni direktorijum na linuxu? Koji sajtovi/linkovi/uputstva su dobri sa ovom problematikom :) ne znam ni sam odakle da počnem.


Thanks!
 
Pre bilo cega drugog moras da znas da se na linuxu ne moze 100% preslikati funkcija aktivnog direktorijuma sa windows 2k/2k3 servera. Ukoliko se mnogo oslanjas na AD (recimo - setovanja IE za klijente u AD i sl. kao i neke druge malo naprednije stvari) to je nemoguce postici na linuxu. Ono sto linux i samba mogu jeste 100% preslikavanje funkcija Windows NT servera - sto ce reci share-ovanje foldera na serveru, centralna autentifikacija usera, definisanje roaming profila itd.
Druga stvar koja moze da bude nezgodna je dodeljivanje prava grupama/userima. Ne postoji nacin identicnog preslikavanja prava sa Windows servera na Linux/Unix sistem. Organizacija ACL (Access control lists) na win i lin masinama je razlicita - win podrzava vise razlicitih tipova privilegija za svaki ACL zapis (append, delete, take ownership, change ownership itd) dok linux koristi posix ACL gde postoje samo read/write/execute. Naravno postoje sitni trikovi kojima se recimo 90% kompleksnijih windows ACL moze preslikati na linux FS ali potpuno preslikavanje je nemoguce.

Dakle - ukoliko ti windows fajl server radi manje/vise kao obican DC za autentifikaciju usera i prosto share-ovanje fajlova mozes bez ikakvih problema da predjes na linux.
Ako AD koristis za neke druge stvari osim za cuvanje infoa o korisnicima/grupama/radnim stanicama ili imas sharing-e sa 'zapetljanim' permission-ima prvo dobro prouci dokumentaciju sambe.
Link - http://www.samba.org , sa gomilom HOWTO dokumenata, primera, FAQ-ova....
 
ok, thaks... pored sambe treba mi i OpenLDAP zar ne?

Inache sto se setovanja IE tice dovoljno mi je da mogu da zabranim njegovo startovanje :) sve u svemu ne treba mi nista od naprednih opcija, to sto si naveo i sada koristim i bilo bi dovoljno.
 
nema grupnih polisa na linux "ad"...
tako da bi to morao lokalnim...bas kao kod starog dobrog windows nt ;)
ako ti treba samo nt domen&logovanje onda ne moras da se igras sa openldap - to samba moze sama da odradi
 
U tvom slucaju openldap nije potreban.
Samba kao backend za cuvanje infoa o korisnicima/grupama moze da koristi password fajl, LDAP, SQL, NIS. Za malu mrezu kao sto je tvoja najjednostavnije je koriscenje smbpasswd fajla u kojem se cuvaju user/pass parovu.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno