Likewise Open: nyílt forrású Active Directory authentikáció Linux-ra

Linux

Szeretjük vagy utáljuk, egy biztos, a Microsoft Active Directory (AD) egy rendkívül népszerű címtárszolgáltatás. A Microsoft AD eddig is használható volt Linux-szal, de nem egyszerűen. A Likewise Software - korábbi nevén Centeris -, amely heterogén Windows és Linux hálózatok összeállítását segítő hálózati megoldásokat kínál, most bejelentette keresztplatformos authentikációs rendszerének, a Likewise Open-nek az első nyílt forrású verzióját.

A Likewise Open egy nyílt forrású, közösségi projekt, amely lehetővé teszi az alapvető Active Directory authentikációs szolgáltatások használatát Linux-on. A szoftvercsomag a GNU GPLv3 feltételei szerint terjesztődik. A kód segítségével a tapasztalt Linux felhasználók és a Linux disztribútorok képesek integrálni a szolgáltatást a disztribúcióikba. A cég jelenleg openSUSE 10.3, Fedora 8 és Ubuntu 7.10 disztribúciókhoz kínál előre lefordított csomagot.

Részletesen a Likewise Open-ről, az általa nyújtott szolgáltatásokról itt.

( LiRul v | 2007. 12. 09., v – 12:04 )

The company has already formally partnered with Red Hat and Canonical, Ubuntu's sponsor and informally with Novell. Likewise Open will be incorporated into the next versions of Ubuntu, Red Hat and SUSE.

Kalman, neked mi a velemenyed errol a stuffrol? Hasznaltad mar?

( lestath | 2007. 12. 09., v – 12:32 )

Ez érdekes.

Nemrégiben olvastam Jason Brooks cikkét, aki a linux (vállalati)terjedésében az egyik legnagyobb visszafogó erőként az AD hiányát jelölte meg, illetve filózott azon, miért is nehéz egy ilyet fejleszteni (piaci probléma nem technikai)
http://www.eweek.com/article2/0,1759,2222974,00.asp

Ehhez képest itt van ez a megoldás.
Az érdekes az, hogy mindhárom vezető linuxos cég felsorakozott mögötte.
Kíváncsi vagyok, hogy a szerveroldali része (ha úgy tetszik a samba AD-ként való működése) mennyit várat még magára. Tippelek, nem sokat...

Nem mondtam hogy tudja (es hogy teljes legyen a valaszom: nem tudja).
csak authentikaciora hasznalom, msbldap a neve, gondolom ismeritek paran. :)

Udv!

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholdal lehet..." | http://lazly.hu

http://enterprisesamba.org/

The project samba4AD is about implementing a directory server for Microsoft's Active Directory in Free Software as part of the Samba 4 framework.

After the success of the samba4WINS project SerNet decided to invest in building up a roadmap for the main part of Samba 4: The "AD controller". Stefan Metzmacher is member of the samba team and works on Samba 4. He set up the roadmap that you can study following the link below:

http://wiki.samba.org/index.php/Samba4 

Major features for Samba 4 already include:

    * support of the 'Active Directory' logon and administration protocols
    * new 'full coverage' testsuites
    * full NTFS semantics for sharing backends
    * Internal LDAP server, with AD semantics

stb. most akkor megint két úton egyszerre megy a fejlesztés, dejó

Hmm. Ez érdekes.

Szerintem ez nem két úton való fejlesztés. Ez ugyanaz a cucc, amit az előttem belinkelt oldalon mág samba4AD-ként melegettek. legalább is kisértetiesen hasonló.

de mindkét oldal meglehetősen out-of-date, szóval bármi igaz lehet, meg az ellenkezője is.. :)

szerintem ez nem annyira két út.

ha jól értelmeztem, akkor a likwise megoldása csak a kliensoldalra vonatkozik, vagyis a serveroldali részen feltételezi a meglévő MS AD-t. Ezzel szemben a samba pont a szerver oldali AD megoldást fejleszti (persze klienssel együtt). A kettő nem keresztezi egymást.
A samba teljes AD kiváltásra jó (lesz), alkiewise meg azoknak opció, akik windows-szerveres AD-s környezetbe akarnak linuxos desktopokat integrálni. (bár itt kérdés, hogy mennyire képesek alinux desktopok az AD tudását kihasználni a központi autentikáción felül)

Az hogy újra lehessen indítani az AD szolgáltatást az egész szerver nélkül? Valóban, micsoda újítás...melyik ldap szerver nem tudja ezt unixon?
Vagy hogy read-only replika? Master-slave felállás OpenLDAP-ban pont ugyanez...
Mellesleg a 2.4-es OpenLDAP-ba már beépítették a multi-master replikációt is.

OpenLDAP és multi-master replikáció? :)
Arra a 4 szerveres multimaster replikációra gondolsz? Mert ha igen, akkor azért az nem nevezhető valami enterprise jellegű skálázódásnak. :) Az AD-ben meg talán épp az a jó, hogy integráns része a rendszernek, nem úgy kell össze-puzzle-zni az egyes darabkákat...

( mauzi v | 2007. 12. 09., v – 12:38 )

ööö. és ez mennyivel jobb nekem, mint a jól bevált LDAP illesztés az AD-hoz?

(PS: látom, itt vannak mindenféle group policy lehetőségek)

( BaT | 2007. 12. 09., v – 13:42 )

Tudtommal az ms kézzel-lábbal próbálta megakadályozni az ad linuxra való implementálását. Akkor most mi lesz, vajon mit lép majd ms? Perelnek?

amennyiben a software policyk is érvenyesek lesznek/lehetnek, akkor igen. Csak az engedélyezett alkalmazások körét vagy az indítás helyét kell meghatározni, hash képzés után csak a hash-sel azonosított alkalmazások indíthatóak stb. Pl. Desktopról semmi, azaz nincs exe az asztalra azt csókolom.

( Zsugabubus | 2007. 12. 10., h – 13:46 )

Mindenki el van ájulva ettől az AD-Group Policy csodától, pedig a GPO csak 1 nyamvadt objektum, akármelyik LDAP szerver tudná tárolni...A probléma ott van, hogy ehhez főleg kliens oldali támogatás kell, azaz policyzható alkalmazások.

Nem elájulás van, hanem egyszerű központilag karbantartható kezelhetőség és beállíthatóság. Azt, amit ad-vel meg tudsz csinálni, olyan nincs linux-on. Sajnos, teszem hozzá. Az ldap, meg a samba pdc meg sem közelíti. Ezért van nagy igény a linux-os migrációra, nem azért mert beájulás van.

( Zsugabubus | 2007. 12. 11., k – 15:57 )

Csak azt próbálom magyarázni, hogy ezt nem az AD csinálja, hanem az Explorer/Office/shell.dll, tehát a kliensprogramok. Az AD csak tárol egy GPO-t, ez ami igazából nem egy nagy feladat.
Tehát hiába jön bárki azzal, hogy ilyen-olyan legújabb AD kliens, egy fabatkát sem fog érni anélkül, hogy a KDE/Gnome/Firefox/OpenOffice támogatná.
Egyébként ez a kliens mivel tud többet, mint a Winbindd? (Mondjuk azzal, hogy Jerry Carter egy főmufti ennél a cégnél, gyanítom, hogy ez van benne, netán valami kód a Samba4-ből).

Szerk.: belenéztem, semmiben nem különbözik a winbinddtől, lévén az van benne, meg egy kis util, ami segít becsatlakozni a domainbe. Szóval ennek az opensource változata==butított samba3.

( bervi | 2007. 12. 10., h – 18:12 )

próbálta valaki forrásból forgatni?

( feherlofia | 2007. 12. 14., p – 21:22 )

Nem tudja valaki hogy pontosan hogyan is kell használni? Suse 10.3 ra felraktam a csomagot. Hogyan tovább, hogy a céges ad-val összebarátkozzon?
Sajnos nem találtam hozzá leirást. Persze gondolom triviális dologról van szó...

http://szakolyi.googlepages.com