Hello!
OpenLDAP szerverhez kellene nekem Windows 7 és XP schéma.
Valaki tudja honnan tudom megszerezni?
Válaszotokat előre is köszönöm!
Üdv: Marc-us
szerk:
Authentikációs schémára gondoltam.
Anno találtam egyet WinXP-re de már nincs meg.
Arra lenne szükségem, hogy egy OpenLDAP serveren keresztül a hálózaton található OpenSUSE-s és Win 7-es gépek egyaránt betudjanak lépni.
Ezenfelül némely jogosultság beállítása kellene még, pl a nyomtatási szabályok kezelése. Ezek Sambás hibáinak kiküszöbölése (Linuxos és Win-es gépről is lehessen hálózatban nyomtatni).
De ez már csak a ráadás.
Próbálok egy teszt vállalati hálózatot összerakni.
- 4228 megtekintés
Hozzászólások
Senki nem tud segíteni nekem?
Tudom a windows-t senki sem szereti erre felé :-) (Többek közt én sem)
De szükségem lenne rá. Leginkább a 7-es verzióhoz kellene egy ilyen.
- A hozzászóláshoz be kell jelentkezni
Na most hülya a kérdés, azért nem segít senki. Mi az a Win7 séma? Te az Active Directoryban használt sémákat szeretnéd az openldap-ra ráhúzni? Az még a Samba4 fejlesztőinek sem jött össze, annyi eltérés van az LDAP standardtól.
- A hozzászóláshoz be kell jelentkezni
a sambanak nem sok köze van az active directory ldapjához, ők magát az active directoryt mint kliens felé megvalósítást nem bírják összehozni. de abba meg semmi szabványos nincs ugye.
az is szabványos ldap, saját schemakkal bővítve, de ez megengedett.
- A hozzászóláshoz be kell jelentkezni
Hmmm?
Samba4-et írtam, az már tud lenni AD szerver is.
Aha, szabványos, ki hogy értelmezi az RFC-ket, volt valahol egy összehasonlítás az OpenLDAP és az AD sémái közt, olyan apróságokkal, hogy mondjuk az egyik objectClassban egy attributum kötelező volt, ugyanabban a másik directory service-ben meg nem, és még sok egyéb kis apróság, hogy nehogy mondjuk az AD LDAP szolgáltatását egy másik LDAP szerverre tudd cserélni.
- A hozzászóláshoz be kell jelentkezni
oké, de az ldap az egy protokoll. Amit saját schemaiddal tudsz bővíteni. A saját schemádat meg olyanra írod amilyenre neked tetszik.
- A hozzászóláshoz be kell jelentkezni
Ez igaz, csak hogy itt a "neked tetszik" nem eleg, tetszenie kellene a MS AD szervernek is. O viszont nagyon finnyas, nem minden tetszik neki, ami neked igen.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
oké, ez világos, MS nem fogja a schémáit odaadni. De ettől még mért lesz szabványtól eltérő? Ha én írok egy schemát és üzleti érdekem úgy tartja, hogy azt nem adom ki senkinek, attól még szabványos LDAp lesz az.
- A hozzászóláshoz be kell jelentkezni
Az LDAP-ban vannak szabvanyos semak is, amik nelkul nem mukodik rendesen az LDAP. Ezek ternek el az MS es az OpenLDAP implementacioiban.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Ha kifejted mit szeretnél biztos tudunk segíteni
----
올드보이
http://molnaristvan.eu/
- A hozzászóláshoz be kell jelentkezni
Nincs olyan allat, hogy Windows 7 meg XP sema.
Mi az amit valojaban kerdezni szeretnel?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Van eltérés a két rendszer által használt schéma között a jogosultság kiosztásokban tudtommal.
- A hozzászóláshoz be kell jelentkezni
A ket emlitett rendszer kliens operacios rendszer, mint ilyeneknek nincs LDAP schemajuk. Windows 2003 illetve 2008 szintu Active Directory-knak van eltero schemajuk.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Szerintem a Group Policy schémákra gondol, amik kellenének OpenLDAP alá.
Kép
- A hozzászóláshoz be kell jelentkezni
Meg kettonna egyeb sema kellene meg oda, nezz be az AD schema menedzsment konzolra (schmmgmt.msc azt hiszem).
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Az biztos, én még nem láttam ilyen sémákat OpenLDAP-ra. Lehet csak én nem ismerem.
- A hozzászóláshoz be kell jelentkezni
Szerintem meg várjuk meg, amíg ideeszi a fene, és az érthetetlenül feltett kérdését képes megfogalmazni értelmesen.
Már megint egy gumicsont-téma, ahol azon megy az ötletelés, hogy vajon mire gondolhatott a költő... Baromi zavaró.
- A hozzászóláshoz be kell jelentkezni
Authentikációs schémára gondoltam.
Anno találtam egyet WinXP-re de már nincs meg.
Arra lenne szükségem, hogy egy OpenLDAP serveren keresztül a hálózaton található OpenSUSE-s és Win 7-es gépek egyaránt betudjanak lépni.
Ezenfelül némely jogosultság beállítása kellene még, pl a nyomtatási szabályok kezelése. Ezek Sambás hibáinak kiküszöbölése (Linuxos és Win-es gépről is lehessen hálózatban nyomtatni).
De ez már csak a ráadás.
Próbálok egy teszt vállalati hálózatot összerakni.
- A hozzászóláshoz be kell jelentkezni
Akkor, ha van vallalatod is melle, akkor vegyetek meg a Windows 2003-at (kifuto modell, egyre olcsobb lesz, bar tamogatas az nem lesz mar sokaig hozza), ha nincsen, akkor pedig anno le lehetett tolteni a Windows 2003 evaluation verziojat, 180 napig jo.
Hogy tomoritsem a lenyeget: a Samba jelenleg nem kepes NT4 szintjenel bonyolultabb Windows halozatokat elkezelni. Ugyan fejlesztes alatt van a Samba4, ami ha jol tudom, mar Windows 2000 szintu tartomanyokat fog tudni kezelni, am azt a cuccot folyamatosan fejlesztik, sem kello mennyisegu informacio sem kello mennyisegu tapasztalat jelenleg nem all rendelkezesre rola, vallalati felhasznalasra pedig - ha jol tudom - meg nem alkalmas.
Tehat, Samba eseteben egy csomo minden hianyzik peldaul a Group Policy-hez es egyebekhez. A Samba jelenlegi LDAP tamogatasa ugy nez ki, hogy egy sajat, teljesen kulonallo LDAP schemat hasznal gyakorlatilag adatbaziskent. Nem kepes olyan modon, es oly mertekben hasznalni az LDAP-ot, mint a MS AD, illetve noha tud meglevo AD rendszerekhez csatalkozni, magat az AD schemat ertelmezni keptelen, csak mint member szerver kepes NT4-nel magasabb mukodesi szintu domainek tagja lenni, tehat kommunikacioja ezekkel a halozatokkal elsosorban NetBIOS/SMB alapokra korlatozodik.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Win és Linux masinát is be tudsz léptetni ugyan Samba domain-be a sima samba.schema elég hozzá, de ezen kívül semmi más. Nincs group policy, meg ilyenek. Egy jó kis kerberos-szal még megfejelve egy kicsit jobb már a dolog, de AD szintű működést ne várj. Egyszerűen be tudsz lépni a domain-be és kész.
Én is azt javaslom, mint az előttem szólók. Vagy win vagy linux. Ennyi. A win még annyival jobb ebben az esetben, hogy ahhoz van valami linux-os AD authentikálós izé. De fordítva nem fog menni. Bár én leginkább azt javasolnám, hogy tisztán Linux.os vállalati hálózatot csinálj, még ha ezért most meg is kapom, hogy na de hol vannak a group policy-k, mint a winben. Sehol. :D
- A hozzászóláshoz be kell jelentkezni