znaczacy > comp.os.* > comp.os.linux.sieci

adrin (17.06.2009, 16:11)
Hej,
Jest sobie mala siec LAN ;). W niej stoi serwer na debianie
(WWW,poczta,kilka aplikacji webowych np. achievo, samba, svn) oraz ubuntu
server (asterisk - telefonia VoIP)

W zwiazku z tym, ze gama oferowanych przez serwer "uslug" rozrosla sie
juz troche, powstal pomysl stopniowej centralizacji danych userów, tak
aby docelowo zminimalizowac koniecznosc poslugiwania sie odrebnymi
loginami i uproscic userom poruszanie sie po róznych aplikacjach.

Niestety nie mam za bardzo w tej kwestii doswiadczenia i chcialem zapytac
Was czy istnieja jakies wzorce implementowania scentralizowanej bazy
userów pod linuxem (konkretnie debianem)?

Centralizacja ta jak najbardziej moze przebiegac stopniowo i nie musi byc
kompletna .Sprawdzalem, ze wiekszosc aplikacji z których obecnie
korzystaja userzy posiada mozliwosc przepiecia sie na autentykacje
LDAPowa, zastanawiam sie jednak jak w praktyce moze to wygladac i czy w
ogóle stawianie LDAPA ma sens w tym przypadku?
A co z poczta (dovecot + exim) i asteriskiem? da sie to jakos podpiac do
katalogu :>? Moze warto implementowac cos a la domena windowsowa (pfu)?
Stachu 'Dozzie' K. (17.06.2009, 16:14)
On 17.06.2009, adrin wrote:
> Centralizacja ta jak najbardziej może przebiegać stopniowo i nie musi być
> kompletna .Sprawdzałem, że większość aplikacji z których obecnie
> korzystają userzy posiada możliwość przepięcia się na autentykację
> LDAPową,


Co to jest "autentykacja LDAP-owa"?

> zastanawiam się jednak jak w praktyce może to wyglądać i czy w
> ogóle stawianie LDAPA ma sens w tym przypadku?


Ma sens.

> A co z pocztą (dovecot + exim) i asteriskiem?


A co na to dokumentacja?

> da się to jakoś podpiąć do
> katalogu :>? Może warto implementować coś a la domena windowsowa (pfu)?


Zależy co przez to rozumiesz.

> --
> *a*


Dlaczego masz niepoprawny delimiter?
whitey (17.06.2009, 16:37)
adrin wrote:
[..]
> ogóle stawianie LDAPA ma sens w tym przypadku?
> A co z poczta (dovecot + exim) i asteriskiem? da sie to jakos podpiac do
> katalogu :>? Moze warto implementowac cos a la domena windowsowa (pfu)?


jak juz skonfigurujesz ldapa to potem stopniowo wszystko do niego
podczepisz, dokumentacja jest na samba.org. z tej dokumentacji debianowa
sambe robilem jakis czas temu i nawet sie udalo. do reszty doftu masz w
dokumentacji jak podlaczyc odpytywanie ldapa, svn przez webdav apachowy,
na asterisku sie nie znam niestety.
pozdrawiam
MK (17.06.2009, 17:19)
whitey wrote:
> adrin wrote:
> jak juz skonfigurujesz ldapa to potem stopniowo wszystko do niego
> podczepisz, dokumentacja jest na samba.org. z tej dokumentacji debianowa
> sambe robilem jakis czas temu i nawet sie udalo. do reszty doftu masz w
> dokumentacji jak podlaczyc odpytywanie ldapa, svn przez webdav apachowy,
> na asterisku sie nie znam niestety.
> pozdrawiam

Zeby miec centralna baze uzytkownikow nie potrzebujesz Samby. Sambe
potrzebujesz jesli chcesz zrobic kontroler domeny. Do zrobienia
centralnej bazy danych uzytkownikow zainteresuj sie OpenLDAP. Dziala tak
samo jak AC czyli mozesz sobie zrobic grupy itp. Jak to postawisz to
konfigurujesz postfixa zeby bral userow z ldap. Z tym nie bedziesz mial
problemow.

Pozdrawiam
M
whitey (17.06.2009, 18:25)
MK wrote:
> whitey wrote:
> Zeby miec centralna baze uzytkownikow nie potrzebujesz Samby. Sambe
> potrzebujesz jesli chcesz zrobic kontroler domeny. Do zrobienia
> centralnej bazy danych uzytkownikow zainteresuj sie OpenLDAP. Dziala tak
> samo jak AC czyli mozesz sobie zrobic grupy itp. Jak to postawisz to
> konfigurujesz postfixa zeby bral userow z ldap. Z tym nie bedziesz mial
> problemow.


zgadza sie. czlowiek napisal ze ma sambe stad zaczalem od samba.org
adrin (17.06.2009, 19:44)
On Wed, 17 Jun 2009 17:25:04 +0100, whitey wrote:

> zgadza sie. czlowiek napisal ze ma sambe stad zaczalem od samba.org


Panowie (? ;) ) dzieki za odpowiedzi.. kwestia ldap vs samba jest jeszcze
do przemyslenia.. rozumiem ze samba moze byc kontrolerem domeny
windowsowej?

w gruncie rzeczy nie chodzi mi o szczególy implementacji (o tych bede
musial pewnie sporo doczytac), ale o ogolna koncepcje i o to czy w ogóle
warto isc w takim kierunku..
MK (17.06.2009, 20:18)
adrin wrote:
> On Wed, 17 Jun 2009 17:25:04 +0100, whitey wrote:
> Panowie (? ;) ) dzieki za odpowiedzi.. kwestia ldap vs samba jest jeszcze
> do przemyslenia.. rozumiem ze samba moze byc kontrolerem domeny
> windowsowej?
> w gruncie rzeczy nie chodzi mi o szczególy implementacji (o tych bede
> musial pewnie sporo doczytac), ale o ogolna koncepcje i o to czy w ogóle
> warto isc w takim kierunku..

Hej
Tak Samba moze pracowac jako kontroler domeny. Jesli masz uzytkownikow
windosowych to jest to nawet fajne rozwiazanie.

Pozdrawiam
M
whitey (18.06.2009, 09:48)
adrin wrote:

> w gruncie rzeczy nie chodzi mi o szczególy implementacji (o tych bede
> musial pewnie sporo doczytac), ale o ogolna koncepcje i o to czy w ogóle
> warto isc w takim kierunku..


powiem Ci co ja mam na intranetowym serverze w malej firmie. samba jako
kontroler domeny z ldapem + z tegoz ldapa korzysta apache2 (posrednio
svn przez webdav), postfix i proftpd.
wg mnie chyba warto.
JK (18.06.2009, 23:31)
> powiem Ci co ja mam na intranetowym serverze w malej firmie. samba jako
> kontroler domeny z ldapem + z tegoz ldapa korzysta apache2 (posrednio
> svn przez webdav), postfix i proftpd.
> wg mnie chyba warto.
> --
> whitey


Warto warto - przede wszystkim masz politykę haseł w jednym miejscu i
proste
metody wymuszania ich zmiany via hasło użytkownika w windows.
Podczepisz pod
to oprócz powyższych usług jeszcze serwerek jabbera (np ejabberd)
i masz komunikację w firmie jak się patrzy :)
JK
Michal \Wolvverine\ Panasiewicz (03.08.2009, 15:24)
Dnia 2009-06-18, czw o godzinie 14:31 -0700, JK pisze:
> Warto warto - przede wszystkim masz polityke hasel w jednym miejscu i
> proste
> metody wymuszania ich zmiany via haslo uzytkownika w windows.


generalnie z LDAP mozesz podczepic pobieranie calej masy ustawien nie
tylko dotyczacych hasel i uzytkowników.
Podobne wątki