Единая БД пользхователей

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
TOPтыгин
Advanced member
Сообщения: 102
Зарегистрирован: 21 янв 2004, 10:29
Откуда: Барнаул
Контактная информация:

Единая БД пользхователей

Сообщение TOPтыгин » 20 сен 2005, 14:06

Я конечно понимаю что вопрос достаточно абстрактен, но всетаки. У меня есть давнишняя идея иметь единуБД пользователей поскольку уже надоело вносить пользователей сначала на одном сервере потом на втором. Есть ли вариант "подружить" AD и Linux в плане пользователей. Интересует только почта потому как бьольшинству больше ничего и не надо. Смотрел Cyrus IMAP ... вроде бы там есть схема авторизации по NTLM ... стоит ли с ним разбираться ... что-то помоему звероподобное ... :roll:

10amper
Junior member
Сообщения: 2
Зарегистрирован: 20 сен 2005, 15:50

Сообщение 10amper » 20 сен 2005, 15:59

Теоритически , да . Kerberous + PAM .
Сам не пробовал  .

http://ofb.net/~jheiss/krbldap/

Не пугаться слова NIS :)
Не пугаться слова LDAP :)

Тут ( в разделе  Windows Kerberos Clients ) читать про Винду

http://ofb.net/~jheiss/krbldap/howto.html

Удачи .

10amper
Junior member
Сообщения: 2
Зарегистрирован: 20 сен 2005, 15:50

Сообщение 10amper » 21 сен 2005, 17:30

Вот еще 2 ссылки :

http://redmondmag.com/columns/print.asp ... ialsID=858
http://www.informit.com/articles/articl ... 13095&rl=1

Все о том же , PAM + Kerberos + winbind .

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Единая БД пользхователей

Сообщение Stranger03 » 26 сен 2005, 11:20

TOPтыгин писал(а):Я конечно понимаю что вопрос достаточно абстрактен, но всетаки. У меня есть давнишняя идея иметь единуБД пользователей поскольку
В интернете полно документов на тему OpenLDAP, winbind и прочей дребедени. Например:
http://www.opennet.ru/base/net/pdc_auth.txt.html

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 26 сен 2005, 14:46

Подружить линукс и АД идея хорошая.  

Если речь идет о почте, то как вы  как хотите, А) только смотреть если ли такой юзерЬ или нет ипользуя AD  или  Б) всю инфу тащить с AD включая настройки почты, логины, $home директории, и проч.

если только А) то тут надо хорошо подумать, т.к. если некий Ваня-Хакер 'выльет' на ваш почтовик кучу спама, то залогинится с какой либо машины в вашем учереждении станет затруднительно, т.к. АД сервер будет 'озабочен' большим кол-вом запросов

Если Б) то вам надо будет создавать что-типа проки каталога и синхронизировать его с AD. А из прокси каталога уже тащить всю инфу.
(в качетсве проки может работать SUN Directory Server  )

2 Stranger: ссылка эта про NT4 домен а не AD

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 26 сен 2005, 16:34

apelsin писал(а):Подружить линукс и АД идея хорошая.  

Если речь идет о почте, то как вы  как хотите, А) только смотреть если ли такой юзерЬ или нет ипользуя AD  или  Б) всю инфу тащить с AD включая настройки почты, логины, $home директории, и проч.

если только А) то тут надо хорошо подумать, т.к. если некий Ваня-Хакер 'выльет' на ваш почтовик кучу спама, то залогинится с какой либо машины в вашем учереждении станет затруднительно, т.к. АД сервер будет 'озабочен' большим кол-вом запросов
в таком случае результаты запросов вполне можно кешировать. в одной дружественной сети перед ms exchange стоит exim, который получает по ldap'у из AD инфу о существующих пользователях. при этом за майские праздники на контору эту вылили 16 тысяч зараженных писем и почти столько же спамовых. и ничего не упало. правда, там железо используется не самое дешевое и не самое устаревшее
apelsin писал(а):Если Б) то вам надо будет создавать что-типа проки каталога и синхронизировать его с AD. А из прокси каталога уже тащить всю инфу.
(в качетсве проки может работать SUN Directory Server  )
я думаю, что в организации с несколькими сотнями ящиков можно вполне попробовать обойтись без прокладки между MTA и AD
--
/corvax

Аватара пользователя
TOPтыгин
Advanced member
Сообщения: 102
Зарегистрирован: 21 янв 2004, 10:29
Откуда: Барнаул
Контактная информация:

Сообщение TOPтыгин » 27 сен 2005, 20:00

спасибо ! На неделе буду переставлять сервер. Есть щанс все это попробовать! ;)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей