Domain Controllerre javaslatok

Debian GNU/Linux

SZERK: Mivel úgy néz ki, hogy amit szeretnék az nem igen fog összejönni ezért javaslatokat várnék domain controller létrehozására. Windowst nem szeretnék, valami kompatibilis(windows-debian) megoldás érdekele debianra.

Ami lenne: Pár darab Windows 2008 szerver terminálkiszolgálóként. Ehhez kellene dc authentikálásra és megosztások kezelésére, valamint szeretnék squidet is használni a későbbiekben, aminek az authentikációját is ennek kellene végezni. Minden szerveren debian fut, kivéve a terminálkiszolgálókat és az adatbázisszervert ami mssql.

RÉGI KÉRDÉS:
Sziasztok,

Szükségem lenne pár tanácsra aki próbálkozott már ilyen dologgal. Merre induljak el, mi a járható út?

Egy Windows 2008 Servert szeretnék linux PDC alá beléptetni. A jelenlegi samba verzió 3.0.24-6etch4. Ezen verzió alá biztosan nem lehet beléptetni ezt a disztrót, elég sokat próbálkoztam vele, sikertelenül. Viszont valami megoldásra szükségem lenne, hogy ne AD-vel kelljen dolgozni.

Válaszotokat előre is köszönöm!

  • 1838 megtekintés

( csardij v | 2009. 12. 03., cs – 16:24 )

Windows 2008-ban, 7-ben már nem támogatott az NT4 tartomány... Ami végülis logikus, minek egy 10+ éves valamit támogatni? Milyen érveid vannak az mellett, hogy Samba PDC-vel szopatod magad?

( maniac | 2009. 12. 03., cs – 17:51 )

Szerintem csinalj inkabb egy uj domaint a windows 2008-bol, es az ala tegyed be a SAMBA-t. Kicsit tobbet tud az, mint a samba.

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

( gyorik v | 2009. 12. 04., p – 08:13 )

A főnököm teljesen debian megszállott és biztosan nem megy bele egy Windowsos PDC-s játékba. Esetleg valami működő alternatíva debian alá? Ő a kerberos-t javasolja. Nem tudom, pro-kontra?

És csak a főnök megszállotsága miatt nem lehet megforditani? mi lenne ha felsorolnád a 2008as AD előnyeit ? vagy ha kivennétek a linuxos DC-t és megemelnétek a tartomány szintjét 2008 R2re akkor onnantól már lehetne használni az AD recycle bint, Offline Domain Join-t, és még jópár dolgot.
Ha meg az a probléma hogy a DC valami gyenge gépen van hát felrakod a Core változatát /Bár R2 csak 64 bites gépre telepithető/.
Group Policy t nem is használtok ? /ha nem használtok windows klienseket akkor nem szoltam ez ügyben/

Szerintem a Win Servereknek az AD a legnagyobb erejük de nyugodtan javitsatok ki ha nem igy lenne.

( zeller | 2009. 12. 18., p – 12:09 )

Cipőt a cipőboltból, DC-t Windowsból. Fájlmegosztást is. A szambának a korábbi előnyei, ha voltak, totálisan elolvadtak/elfogytak, pláne jellemzően Windows-os klienseket tartalmazó környezetben.

( Cseresznye | 2009. 12. 18., p – 12:26 )

Ingyenes.

Félrement, erre válaszoltam:

"Windows 2008-ban, 7-ben már nem támogatott az NT4 tartomány... Ami végülis logikus, minek egy 10+ éves valamit támogatni? Milyen érveid vannak az mellett, hogy Samba PDC-vel szopatod magad?"

Ez azért szerintem nem így működik, hogy ha volt pénz akkor erre is van. Nem támadás vagy sértődésképp mondom. :)
Egy rugalmas rendszert szeretnék és ehhez várok tanácsokat, ötleteket. A squiddel össze lehet kombinálni valahogy az Active Directoryt? Már hogy az abban lévő infókból dolgozzon.

Én is Debian fan vagyok.
De nem jutna eszembe egy halom w2k8 közé - ami natívan ismeri az AD-t - beerőszakolni egy Samba PDC-t,
majd élni az erős kompromisszumokkal.
Inkább lecserélném az összes wint. Ha ez nem járhatő, akkor nincs ott létjogosultsága a Samba DC-nek.
A squid és szinte minden ami authentikálni akar képes együttműködni AD-vel.
Amelyik LDAP, vagy KRB képes az simán; a maradékot az OS-hez kell authentikálni, ami a PAM-on keresztül megoldja - beleértve az authorizációt is.