Добрый день! Есть сеть примерно 50 машин. Сейчас на них стоит Windows 2000/XP постепенно перевожу машины на линукс (т.к денег на лицензии не дадут). Стоит задача сделать единую авторизацию пользователей на раб станциях + 1 терминальный сервер (Server 2008) + 1C + Интернет.
На текущий момент смотрю в сторону Samba PDC + LDAP (от Fedor'ы скорее всего) для организации домена. Соответственно есть ряд вопросов, а именно:
1. Как вгонять машины с Linux в домен (и надо ли это)?
2. Как сделать прозрачную авторизацию пользователя на прокси-сервере (Squid), под Windows вроде все просто, а как обстоят дела в Linux?
3. Вгонится ли Windows Server 2008 в такой домен?
4. Как заставить rdesktop автоматом входить в теримнал и авторизовыватся там?
5. Общие шары в сети (папки и принтеры) на N машинах, одна из которых - Windows Server 2008. Как разруливать права доступа к ним?так же планируется поднятие Zimbr'ы для почты и Jabber'a для общения в неъ так же надо авторизацию настраивать.
Один из важных пунктов чтобы авторизация проходила прозрачно т.к пользователи весьма не грамотные, а менять их никто не будет :)
Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
Зараене списбо за ответы.
>[оверквотинг удален]
>так же планируется поднятие Zimbr'ы для почты и Jabber'a для общения в
>неъ так же надо авторизацию настраивать.
>
>Один из важных пунктов чтобы авторизация проходила прозрачно т.к пользователи весьма не
>грамотные, а менять их никто не будет :)
>
>Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
>
>
>Зараене списбо за ответы."Доброго ночера! Есть нефтяная скважина,но денег на переработку нефти не хватает. В настоящее время смотрю на фьючерсы Urals, но хотелось бы Brent..."
Парень, 10x5 Windows Get Geniune Solution стоят гораздо меньше озвученной тобой задачи...
>[оверквотинг удален]
>>Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
>>
>>
>>Зараене списбо за ответы.
>
>"Доброго ночера! Есть нефтяная скважина,но денег на переработку нефти не хватает. В
>настоящее время смотрю на фьючерсы Urals, но хотелось бы Brent..."
>
>Парень, 10x5 Windows Get Geniune Solution стоят гораздо меньше озвученной тобой задачи...
>Увы я бы рад купить, но денег нет и не будет минимум 2 года
>Добрый день! Есть сеть примерно 50 машин. Сейчас на них стоит Windows
>2000/XP постепенно перевожу машины на линукс (т.к денег на лицензии не
>дадут). Стоит задача сделать единую авторизацию пользователей на раб станциях +
>1 терминальный сервер (Server 2008) + 1C + Интернет.
>На текущий момент смотрю в сторону Samba PDC + LDAP (от Fedor'ы
>скорее всего) для организации домена. Соответственно есть ряд вопросов, а именно:
>
>1. Как вгонять машины с Linux в домен (и надо ли это)?Если хочется единую точку управления - то надо
>
>2. Как сделать прозрачную авторизацию пользователя на прокси-сервере (Squid), под Windows вроде
>все просто, а как обстоят дела в Linux?winbind'у вроде все равно, у кого членство в группах проверять - у Windows DC или у Samba PDC.
>3. Вгонится ли Windows Server 2008 в такой домен?
а надо ли?
>4. Как заставить rdesktop автоматом входить в теримнал и авторизовыватся там?
а krdc не устраивает по религиозным соображениям?
>5. Общие шары в сети (папки и принтеры) на N машинах, одна
>из которых - Windows Server 2008. Как разруливать права доступа к
>ним?насколько точно нужно настроить доступ?
>Один из важных пунктов чтобы авторизация проходила прозрачно т.к пользователи весьма не
>грамотные, а менять их никто не будет :)авторизация в каком приложении?
>Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
что мешает сделать downgrade?
>Если хочется единую точку управления - то надо
>[оверквотинг удален]
>>
>>2. Как сделать прозрачную авторизацию пользователя на прокси-сервере (Squid), под Windows вроде
>>все просто, а как обстоят дела в Linux?
>
>winbind'у вроде все равно, у кого членство в группах проверять - у
>Windows DC или у Samba PDC.
>
>>3. Вгонится ли Windows Server 2008 в такой домен?
>
>а надо ли?Увы надо вгонять, попробую на виртуалке, если не взлетит - то будем думать на счет downgrad'a
>
>>4. Как заставить rdesktop автоматом входить в теримнал и авторизовыватся там?
>
>а krdc не устраивает по религиозным соображениям?на машинах стоит gnome и либы кде тащить не т пока возмоности, позже будет. Спсб за наводку.
>
>>5. Общие шары в сети (папки и принтеры) на N машинах, одна
>>из которых - Windows Server 2008. Как разруливать права доступа к
>>ним?
>
>насколько точно нужно настроить доступ?Вплоть до доступа к конкретным файлам внутри папок. Будет некий мега обменник.
>
>>Один из важных пунктов чтобы авторизация проходила прозрачно т.к пользователи весьма не
>>грамотные, а менять их никто не будет :)
>
>авторизация в каком приложении?Firefox + IM Client + Система
>
>>Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
>
>что мешает сделать downgrade?
>[оверквотинг удален]
>так же планируется поднятие Zimbr'ы для почты и Jabber'a для общения в
>неъ так же надо авторизацию настраивать.
>
>Один из важных пунктов чтобы авторизация проходила прозрачно т.к пользователи весьма не
>грамотные, а менять их никто не будет :)
>
>Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
>
>
>Зараене списбо за ответы.Нагуглил такую вещь, Может поможет...
http://www.likewise.com/products/likewise_open/index.phpСам не ставил, не было нужды....
>[оверквотинг удален]
>>
>>Поднимать домен на Windows Server 2008 крайне не желательно по определенным причинам.
>>
>>
>>Зараене списбо за ответы.
>
>Нагуглил такую вещь, Может поможет...
>http://www.likewise.com/products/likewise_open/index.php
>
>Сам не ставил, не было нужды....Есть такая штука в репозитории убунты. не пробовал пока, как попробую - отпишусь