Замена службы каталогов от Microsoft

Материал из EniseyName.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 16:33, 9 июля 2012 (править)
Admin (Обсуждение | вклад)
(Mandriva Directory Server (MDS))
← К предыдущему изменению
Текущая версия (14:46, 21 декабря 2012) (править) (отменить)
Admin (Обсуждение | вклад)
(ROSA Directory Server)
 
(9 промежуточных версий не показаны.)
Строка 21: Строка 21:
[http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/index.html Enterprise Server 5 Installation and Administration] [http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/index.html Enterprise Server 5 Installation and Administration]
 +[http://www.diary.ru/~ldap/?tag=88649 Mandriva Directory Server is not a Directory Server]
 +
 +MDS не является сервером каталогов, это просто веб-интерфейс для настройки стандартных компонент Linux-дистрибутивов на взаимодействие с LDAP. Аналогом можно было бы назвать Microsoft Management Console, если бы... собственно, именно MMC называется ключевой компонент MDS'а (первое слово аббревиатуры конечно не Microsoft)! MDS дирижирует оркестром из DNS, DHCP, Samba, Kerberos, Postfix, подсистем NSS, PAM и собственно сервера каталогов для того, чтобы довольно странным методом при наличии весьма кривой документации делать то же, что умеет (только явно логичнее и проще) Calculate Directory Server. Последний, кстати, тоже ни разу не Directory Server, а просто хороший дистрибутив для ваяния либо аналога nix'ового NIS'а на современный лад, либо nix-based контролера домена Windows, причём последнее по известным причинам более востребовано IT-социумом. Но если краеугольным камнем Calculate DS является OpenLDAP, то чем же рулит чудесная веб-консолька MMC? В теории должна бы уметь работать как с тем же OpenLDAP, так и с Fedora Directory Server, на практике... ну не было у меня такой практики :) Но по смыслу офдоков в общем-то понятно, что разработка компании Mandriva c продукцией RedHat'а дружит хуже, чем с OpenLDAP.Да, и повторюсь, смысла в данном продукте в принципе не очень много, он пригодится разве что совсем новичкам или тем, кому надо развернуть доменный контролер предельно быстро на "чистом" каталоге. Если у вас уже есть каталог со своей структурой, отражающей логическую структуру организации, то MDS Вам точно ни к чему, потому что вы точно знаете, почему красивый веб-интерфейс на PHP и кучка модулей на Python - это всё-таки ещё не Сервер Каталогов
== Установка Mandriva Directory Server == == Установка Mandriva Directory Server ==
Строка 39: Строка 42:
ddns-update-style ad-hoc; ddns-update-style ad-hoc;
 +
ldap-server "localhost"; ldap-server "localhost";
 +
ldap-port 389; ldap-port 389;
 +
ldap-username "uid=LDAP Admin,ou=System Accounts,dc=mds2012,dc=com"; ldap-username "uid=LDAP Admin,ou=System Accounts,dc=mds2012,dc=com";
 +
ldap-password "ltympfobns"; ldap-password "ltympfobns";
 +
ldap-base-dn "dc=mds2012,dc=com"; ldap-base-dn "dc=mds2012,dc=com";
 +
ldap-dhcp-server-cn "vip2012"; ldap-dhcp-server-cn "vip2012";
 +
ldap-method dynamic; ldap-method dynamic;
 +
ldap-debug-file "/var/log/dhcp-ldap-startup.log"; ldap-debug-file "/var/log/dhcp-ldap-startup.log";
subnet 192.168.100.0 netmask 255.255.255.0 { subnet 192.168.100.0 netmask 255.255.255.0 {
 +
# default gateway # default gateway
option routers 192.168.100.200; option routers 192.168.100.200;
Строка 91: Строка 103:
Копия ПК N-03 xp_306_mes5domain Копия ПК N-03 xp_306_mes5domain
 +
 +
 +
 +== Замена Active Directory: Часть 2. Установка и настройка Mandriva Directory Server ==
 +
 +[http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_2/index.html Замена Active Directory: Часть 2. Установка и настройка Mandriva Directory Server]
 +
 +
 +== Замена Active Directory: Часть 3. Централизованное управление рабочими станциями ==
 +
 +[http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_3/index.html Замена Active Directory: Часть 3. Централизованное управление рабочими станциями]
 +
 +== Apache Directory Server ==
 +
 +
 +http://fusesource.com/docs/broker/5.3/security/LDAP.html
 +
 +[http://www.ibm.com/developerworks/ru/library/j-apacheds1/ Хранение объектов Java в Apache Directory Server, Часть 1]
 +
 +[http://dev64.wordpress.com/2012/05/02/study-ldap/ Осваиваем LDAP: установка]
 +
 +== Calculate Directory Server ==
 +
 +
 +http://www.calculate-linux.ru/main/ru/cds
 +
 +[http://www.calculate-linux.ru/main/ru/migration_to_linux Переход на Calculate Directory]
 +
 +
 +== ROSA Directory Server ==
 +
 +[http://www.rosalab.ru/blogs/rosa-vypuskaet-svoyu-versiyu-servernoy-o “РОСА” выпускает свою версию серверной операционной системы]
 +
 +[http://www.opennet.ru/opennews/art.shtml?num=35301 Компания РОСА выпустила серверный дистрибутив на базе Red Hat Enterprise Linux 6]

Текущая версия

Содержание

[править] Mandriva Directory Server (MDS)

Евгений Крестников. Замена Active Directory: Часть 1. Службы каталогов

сайт проекта: http://mds.mandriva.org/

Компания Mandriva выпустила свой вариант свободно распространяемого сервера каталогов. В отличие от FDS, официальные бинарные сборки которого поставляются только для дистрибутива Fedora, на сайте проекта доступны пакеты для Mandriva Linux 2008.1 и 2009.0, Mandriva Corporate Server 4, а также Debian (Etch и Lenny). Кроме того, продукт включен в Mandriva Enterprise Server 5.

Mandriva Directory Server способен заменить контроллер домена Active Directory. Он позволяет администрировать пользователей, DNS и DHCP-серверы, а также почтовые и прокси-серверы. Архитектура MDS наглядно представлена на рисунке 1. Сервис состоит из двух основных блоков – веб-интерфейса администратора (MMC web interface) и модуля управления сервисами с плагинами, написанными на Python (MMC Agent). Остановимся подробнее на структуре веб-интерфейса. MMC Web interface включает несколько модулей:

   * базовый модуль (base module);
   * модуль файловых серверов SAMBA (SAMBA module);
   * модуль прокси-серверов Squid/Squidguard (Web proxy);
   * модуль почтового сервера PostFix (Mail service);
   * модуль серверов ISC DHCP и BIND (DNS/DHCP).

MMC Web interface взаимодействует с MMC Agent через XML-RPC. Агент управляет сервисами через собственный API и работает с каталогом LDAP (поддерживаются OpenLDAP и FDS). Сервисы локальной сети в свою очередь являются клиентами службы каталогов.

Таким образом, мы видим, что MDS нельзя назвать полноценным сервером каталогов – скорее это административная надстройка над существующими решениями. Его основная задача – управление каталогом LDAP и сервисами локальной сети. Что же касается масштабирования – Mandriva Directory Server спроектирован с поддержкой от десятков до тысяч записей. Основное преимущество MDS перед аналогичными продуктами – простота установки и настройки. Кроме того, компания Mandriva предлагает коммерческую и техническую поддержку MDS, а также включает его в свои продукты для корпоративных клиентов.

Enterprise Server 5 Installation and Administration

Mandriva Directory Server is not a Directory Server

MDS не является сервером каталогов, это просто веб-интерфейс для настройки стандартных компонент Linux-дистрибутивов на взаимодействие с LDAP. Аналогом можно было бы назвать Microsoft Management Console, если бы... собственно, именно MMC называется ключевой компонент MDS'а (первое слово аббревиатуры конечно не Microsoft)! MDS дирижирует оркестром из DNS, DHCP, Samba, Kerberos, Postfix, подсистем NSS, PAM и собственно сервера каталогов для того, чтобы довольно странным методом при наличии весьма кривой документации делать то же, что умеет (только явно логичнее и проще) Calculate Directory Server. Последний, кстати, тоже ни разу не Directory Server, а просто хороший дистрибутив для ваяния либо аналога nix'ового NIS'а на современный лад, либо nix-based контролера домена Windows, причём последнее по известным причинам более востребовано IT-социумом. Но если краеугольным камнем Calculate DS является OpenLDAP, то чем же рулит чудесная веб-консолька MMC? В теории должна бы уметь работать как с тем же OpenLDAP, так и с Fedora Directory Server, на практике... ну не было у меня такой практики :) Но по смыслу офдоков в общем-то понятно, что разработка компании Mandriva c продукцией RedHat'а дружит хуже, чем с OpenLDAP.Да, и повторюсь, смысла в данном продукте в принципе не очень много, он пригодится разве что совсем новичкам или тем, кому надо развернуть доменный контролер предельно быстро на "чистом" каталоге. Если у вас уже есть каталог со своей структурой, отражающей логическую структуру организации, то MDS Вам точно ни к чему, потому что вы точно знаете, почему красивый веб-интерфейс на PHP и кучка модулей на Python - это всё-таки ещё не Сервер Каталогов

[править] Установка Mandriva Directory Server

1. Скачиваем здесь Mandriva Enterprise Server 5

2. Установка Mandriva Enterprise Server 5

3. После установки

New media 5.2stack

3. Установка MMC

Chapter 6. Mandriva Directory Server

4. Редактируем файл dhcpd.conf

ddns-update-style ad-hoc;

ldap-server "localhost";

ldap-port 389;

ldap-username "uid=LDAP Admin,ou=System Accounts,dc=mds2012,dc=com";

ldap-password "ltympfobns";

ldap-base-dn "dc=mds2012,dc=com";

ldap-dhcp-server-cn "vip2012";

ldap-method dynamic;

ldap-debug-file "/var/log/dhcp-ldap-startup.log";

subnet 192.168.100.0 netmask 255.255.255.0 {

   # default gateway
   option routers 192.168.100.200;
   option subnet-mask 255.255.255.0;
   option domain-name "mes5domain";
   # Seting up an ip address is better here
   option domain-name-servers ns.domain.org;
   option nis-domain "domain.org";
   range 192.168.100.1 192.168.100.40;
   default-lease-time 21600;
   max-lease-time 43200;
   
   option netbios-name-servers 192.168.100.250;
   option netbios-dd-server 192.168.100.250;
   option netbios-node-type 8;
   # we want the nameserver to appear at a fixed address
    #host ns {
   #    next-server fixed.mandrakesoft.com;
   #    hardware ethernet 12:34:56:78:AB:CD;
   #    fixed-address 192.168.0.10;
    #}

}

[править] Authentication on workstations

http://doc.mandriva.com/en/mes5/Enterprise-Server-Manual-EN.html/CS-mds-client.html


Сетевое подключение, Свойства, DNS 192.168.100.250, WINS 192.168.100.250

Подключем к новому домену admin/admin2012/n04/mes5domain


[править] Копия

Копия ПК N-03 xp_306_mes5domain


[править] Замена Active Directory: Часть 2. Установка и настройка Mandriva Directory Server

Замена Active Directory: Часть 2. Установка и настройка Mandriva Directory Server


[править] Замена Active Directory: Часть 3. Централизованное управление рабочими станциями

Замена Active Directory: Часть 3. Централизованное управление рабочими станциями

[править] Apache Directory Server

http://fusesource.com/docs/broker/5.3/security/LDAP.html

Хранение объектов Java в Apache Directory Server, Часть 1

Осваиваем LDAP: установка

[править] Calculate Directory Server

http://www.calculate-linux.ru/main/ru/cds

Переход на Calculate Directory


[править] ROSA Directory Server

“РОСА” выпускает свою версию серверной операционной системы

Компания РОСА выпустила серверный дистрибутив на базе Red Hat Enterprise Linux 6

Личные инструменты