GoldenLine
Zaloguj się
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Centralne repozytorium haseł

Potrzebuję wdrożyć centralne repozytorium haseł.
Nie mam jednak doświadczenia z żadnym od innej strony niż jako zwykłego użytkownika.
Chciałbym autoryzować do parudziesięciu maszyn linuksowych, pochodne od RHEL.
Dodatkowo co najmniej jeszcze apache'a.
Możliwość przyszłościowego wpięcia pod to Windows Servery byłaby niemałym plusem.

Są jeszcze inne sprawdzone/wygodne/bezobsługowe rozwiązania poza NIS, LDAP?
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Centralne repozytorium haseł

Uściślając potrzebujesz scentralizowanego uwierzytelnienia rozumiem?
Jeśli tak to IMHO (LDAP,AD) najlepiej.
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Centralne repozytorium haseł

Michał P.:
Uściślając potrzebujesz scentralizowanego uwierzytelnienia rozumiem?

Tak.
Jeśli tak to IMHO (LDAP,AD) najlepiej.

Czyli ma to wyglądać mniej-więcej tak (?):



    OpenLDAP 

     /   |    \

 Lin1   Lin2  Samba serwująca AD

                 /     \

               Win1    Win2
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Centralne repozytorium haseł

Irek Słonina:
Michał P.:
Uściślając potrzebujesz scentralizowanego uwierzytelnienia rozumiem?

Tak.
Jeśli tak to IMHO (LDAP,AD) najlepiej.

Czyli ma to wyglądać mniej-więcej tak (?):



     OpenLDAP 

      /   |    \

Lin1   Lin2  Samba serwująca AD

                 /     \

              Win1    Win2

lub tak:



         AD 

      /   |    \

  Lin1   Lin2  win1

(autoryzacja przez winbind/ldap/likewise/itd.)



        Samba 4.x 

      /   |    \

  Lin1   Lin2  win1

(autoryzacja przez winbind/ldap)


      Samba 3.x + LDAP (IMHO 4 blisko, czy warto???)

      /   |    \

  Lin1   Lin2  win1

(autoryzacja przez winbind/ldap)Michał P. edytował(a) ten post dnia 20.09.10 o godzinie 18:44
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Centralne repozytorium haseł

Miałeś może okazję przetestować któreś z tych rozwiązań w środowisku prodykcyjnym?

+ dla potomnych, wcześniej nie znalazłem tego wątku pytając u wujka g.:
http://www.goldenline.pl/forum/1055082/active-director...
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Centralne repozytorium haseł

AD + przyłączanie Linuksów - działa jak złoto szczególnie na RHEL, Centos.

system-config-authentication i jedziesz.

Michał
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Centralne repozytorium haseł

Michał Ł.:
AD + przyłączanie Linuksów - działa jak złoto szczególnie na RHEL, Centos.

system-config-authentication i jedziesz.

Michał

Wymieniając AD jako podstawę wszystkiego, macie na myśli AD postawione na Windowsach czy Sambowe?
Preferuję jako podstawę Linuksa z różnych względów.
Link do wypowiedziLink

konto usunięte

Temat: Centralne repozytorium haseł

Irek Słonina:
Michał Ł.:
AD + przyłączanie Linuksów - działa jak złoto szczególnie na RHEL, Centos.

system-config-authentication i jedziesz.

Michał

Wymieniając AD jako podstawę wszystkiego, macie na myśli AD postawione na Windowsach czy Sambowe?
Preferuję jako podstawę Linuksa z różnych względów.

w tym konkretnym przypadku AD może okazać się wygodniejsze np. ułatwiając zarządzanie klientów windowsowych

kieruj się pragmatyzmem a nie ideologią
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Centralne repozytorium haseł

Jeśli miałbyś logowanie z AD Windowsowego do Linuksów/Javy itd to może QAS?
http://www.quest.com/authentication-services/
Link do wypowiedziLink

konto usunięte

Temat: Centralne repozytorium haseł

Piotr B.:
to może QAS?

Kiedys dostaniesz swój pomnik za wytrwałość i to niejeden ... tak samo jak Leonidas.
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Centralne repozytorium haseł

Krzysztof Pułapa:
Kiedys dostaniesz swój pomnik za wytrwałość i to niejeden ... tak samo jak Leonidas.

Dzięki :) Ale za to miał 300 oddanych kumpli :)
Link do wypowiedziLink

konto usunięte

Temat: Centralne repozytorium haseł

Piotr B.:
Dzięki :) Ale za to miał 300 oddanych kumpli :)

I żadnych backupów :)

channel CH01: restore complete, elapsed time: 03:20:37
channel CH01: starting datafile backupset restore
channel CH01: specifying datafile(s) to restore from backup set
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Centralne repozytorium haseł

Przemysław R.:
Irek Słonina:
Michał Ł.:
AD + przyłączanie Linuksów - działa jak złoto szczególnie na RHEL, Centos.

system-config-authentication i jedziesz.

Michał

Wymieniając AD jako podstawę wszystkiego, macie na myśli AD postawione na Windowsach czy Sambowe?
Preferuję jako podstawę Linuksa z różnych względów.

w tym konkretnym przypadku AD może okazać się wygodniejsze np. ułatwiając zarządzanie klientów windowsowych

kieruj się pragmatyzmem a nie ideologią

Nie chodzi o ideologię, a o zakres mojej wiedzy, doświadczenia i odpowiedzialności.
Nigdy Windowsami nie administrowałem, nie podlegają pode mnie, niespecjalnie się na nich znam i serwerownia nie jest dla mnie fizycznie osiągalna w razie czego, stąd z Linuksami czuję się bezpieczniej. Jeśli jednak AD jako podstawa okaże się nieporównywalnie lepszym rozwiązaniem, rozważę go.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Centralne repozytorium haseł

Irek Słonina:
Miałeś może okazję przetestować któreś z tych rozwiązań w środowisku prodykcyjnym?
Tak, z Sambą i z AD, różne kombinacje.

Zainteresuj się też tym:
http://www.freeipa.org/page/IPA_and_AD

konfigurując pam_mount dodatkowo masz profile wspólne na wszystkich hostach , także z windows.Michał P. edytował(a) ten post dnia 21.09.10 o godzinie 01:03
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: Centralne repozytorium haseł

Michał P.:
Zainteresuj się też tym:
http://www.freeipa.org/page/IPA_and_AD

konfigurując pam_mount dodatkowo masz profile wspólne na wszystkich hostach , także z windows.Michał P. edytował(a) ten post dnia 21.09.10 o godzinie 01:03

Wygląda obiecująco, dzięki.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Centralne repozytorium haseł

Piotr B.:
Jeśli miałbyś logowanie z AD Windowsowego do Linuksów/Javy itd to może QAS?
http://www.quest.com/authentication-services/

Likewise Enterprise
http://www.likewise.com/products/likewise_enterprise/i...

http://www.likewise.com/solutions/active_directory_int...

Ale sadzę że koledze wystarczy Likewise Open (jeśli AD wybierze)
http://www.likewise.com/products/likewise_open/index.php

inne przydatne wątki:
http://www.goldenline.pl/forum/805620/samba-4/
http://www.goldenline.pl/forum/1285864/samba-a-active-...
http://www.goldenline.pl/forum/817890/samba-jako-pdc-j...
http://www.goldenline.pl/forum/1856536/samba-ad/Michał P. edytował(a) ten post dnia 21.09.10 o godzinie 11:01
Link do wypowiedziLink

konto usunięte

Temat: Centralne repozytorium haseł

Może: http://www.pgina.org/index.php/Main_Page ??
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Centralne repozytorium haseł

Jakub Purtal:
Może: http://www.pgina.org/index.php/Main_Page ??

Raczej jako proteza dla HOME, dla pozostałych lepiej przez SAMBA(4) jak M$ przykazał ;).
Poza tym to tylko autoryzacja i skrypty logowania, brak GPO.Michał P. edytował(a) ten post dnia 23.09.10 o godzinie 14:26
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj