AD je u stvari jedan LDAP server sa dodacima. Znaci, na Linuxu imas:
- obican LDAP server
- Novell eDirectory (http://www.novell.com/products/edirectory/)
- Red Hat Directory Server (http://www.redhat.com/directory_server/)
- Apache Directory Server (http://directory.apache.org/)
- Mandriva Directory Server (http://mds.mandriva.org/)
- Sun Java System Directory Server Enterprise Edition (http://www.sun.com/software/products/directory_srvr_ee/index.jsp)

Verovatno ima jos neki, samo sam na ove "naleteo" na googlu... (linux directory server kao search)

Ok. Hvala ti.

Naime, zanimalo me ustvari, ako je Windows razvio Active Directory kao centralizovano upravljanje podacima, sta je to kod Linux-a.

Ti si administrator na Linux-u? Sta mislis o RedHat-u i njegovom smislu da u svoj sistem uvrsti bazu podataka?

Hvala unapred.

To je vec bolje pitanje... Ono sto ti treba je neka implementacija LDAP protokola - kao neke sa ovog spiska. Najbolje su one zasnovane na starom Netscape / iPlanet serveru, znaci Red Hat / Fedora i Sun. Jednostavno su najrobusnije i najbolje skaliraju.

Puno ljudi sa druge strane koristi OpenLDAP kao resenje. Iako nije tako dobro naci ces ga lako dostupnim za sve distribucije tako da ga skoro svi LDAP sistemi imaju instaliranog na klijentima, doduse ne ceo paket vec samo biblioteke za pristup serveru :D.

Vodi racuna, Linux nije Windows. Linux desktopi nemaju ista podesavanja kao Windows desktopi i LDAP je pandan ali ne totalni analog - u smislu da postoje neke stvari koje je lako moguce podesiti u AD-u, ali ih na Linuxu ne mozes podesiti, ni iz LDAP-a, ni inace za pojedinacnog usera.

Probaj malo CentOS. :D. Red Hat uz svoj sistem daje i MySQL i PostgreSQL. Jedina je razlika u tome da RH daje PODRSKU za Postgre, i da je mozes dobiti u paketu sa OS-om. Verovatno je zgodno, ako zelis da platis podrsku na nivou da zapravo kontaktiras RH - ali to jako malo ljudi radi.... Uglavnom, u pitanju je cisto convinience, ne i neka duboka sistemska promena, posto PostreSQL nije nikako "vise" deo RH-a od recimo MySQL-a.

Samo da spomenem i SAMBU, pošto vidim da ista nije gore spomenuta. SAMBA u mnogome može zameniti potrebe za AD ukoliko je u pitanju centralizovanje autentikacije, deljenje fajlova i stampača, to jest ono zbog čega većina manjih firmi uglavnom i koristi Windows Server. Verzija 3 je potpuno podržavala (sada matorog i oronulog) Win NT4, tako da su se Win klijenti mogli komotno logovati na nju. Sa uvodjenjem AD-a u Win 2000 stvari su se promenile, M$ nastoji naravno da se odalji što više i što sigurnije, ali SAMBA mu se konstatno primiče :) Čak su javno i objavili da im je AD 2003 primary objective.

Takodje ona se može iskoristiti i za dodavanje Linux mašine na Windows AD, što je nekada jako korisno ako treba da radi kao dodatni member server u domenu. A o tome koliko može pomoći pri smanjenju broja M$ licenci za obične domenske radne stanice koje koriste uglavnom Open Office, pristup štampaču / fajl serveru i eventualno internetu, nema potrebe ni govoriti.

Samba 4 bice AD sto je u Win2k3 :P ako ne mozda pokupi i features kao sto su u Win2k8. Ne znam dokle su dogurali, ali odavno sam pratio roadmap Samba 4.

Jadini je problem sto Samba 4 izlazi vec jedno 2 godine... :) KAD izadje - videcemo sta ce moci. alpha izdanja rade doduse OK, ali stabilnost nije takva da se da organizovati bilo kakvo testiranje.

Takodje, covek je trazio alternativu AD-u za Linux mrezu. Ako si i server i klijenti Linux nema nikakve potrebe za samba-om, posto ona ne ume da upravlja linux desktopima.

Da, taj deo ce ostati ipak sporan jer koliko vidim i ne naslucuje se neka paralela za GPO (Group Policy Objects) to jest (grubo receno) nacin da se nekako centralizuju podesavanja domenskih radnih stanica. Ne znam da li ima jos nekih alternativa kad je u pitanju GPO? Jedino paralela za koju znam bi bio recimo NIS, inace, poprilicno nesiguran.

Imas NIS+ a imas i LDAP.

Za integraciju u Win AD i Group Policy:
http://www.centeris.com/products/
http://www.centrify.com/
http://www.vintela.com/

Za integraciju u Win NT4 DC:
Samba 3, naravno

Za centralnu autentifikaciju i Single-Sign-On:
Kerberos/OpenLDAP i PAM
ili raznorazne integrisane varijante poput http://freeipa.org ili već pomenutih...

Za Lockdown (aka Group Policy) i centralnu administraciju:
http://library.gnome.org/admin/deployment-guide/
http://www.gnome.org/projects/sabayon/
http://live.gnome.org/PolicyKit
http://apoc.freedesktop.org
https://www.redhat.com/rhn/
http://www.novell.com/products/zenworks/linuxmanagement/
http://www.canonical.com/projects/landscape
...

A ima i hakerska fora sa čuvanjem /etc/* i $HOME/.* u RCS-u (Subversion, bzr, git). Sigurno da postoje i neke skriptice za tako što.


_{[Ovu poruku je menjao Goran Rakić dana 21.06.2008. u 03:49 GMT+1]}

Kakva je situacija sada po pitanju Samba 4 + bind dns u ulozi AD-?

Koristi li ovo neko u praksi i kako se pokazalo po pitanju pouzdanosti?

Ja koristim Zentyal. Iskreno, office mreza mi nije bila prioritet, a ovo je prilicno prosto. Kolega je preuzeo, instalirao i podesio sve za nedelju-dve. Mana je sto mora da ide SVE kroz njegov web interfejs, ali inace radi sve normalno.

Radi dobro,al mislim da je previse cimanja, po meni AD samo win server

Ja koristim Zentyal Community Edition 4.0, u mreži sa nekih 25 korisnika i radi OK.
Administraciju radim preko "Remote Server Administration Tools" sa Windows 7.

Treba imati u vidu ograničenja:

-Only one domain in the forest, Samba doesn't support multiple domains

-Your hostname can not match your NETBIOS name, the NETBIOS name is generated using the

left part of the domain, for example, if your hostname is 'zentyal' your domain can not be 'zentyal.lan', but it could be 'zentyal-domain.lan'

-Functional Domain level of the forest and the domain has to be min 2003R2, current max 2012 (not 2012R2)

-Trust relationships between domains and forests are not supported

-GPOs will not be synced from Zentyal servers to Windows® servers, they will be synced from Zentyal to Zentyal and Windows® to Zentyal.

https://wiki.zentyal.org/wiki/..._File_Sharing#know-limitations

-Your hostname can not match your NETBIOS name, the NETBIOS name is generated using the

left part of the domain, for example, if your hostname is 'zentyal' your domain can not be 'zentyal.lan', but it could be 'zentyal-domain.lan'


Ovo je teški smor. Je l' to samo za Zentyal ili generalno ograničenje same Sambe 4?

Ovo drugo je manje više nebitno ako je reč o maloj firmici sa 25 - 50 računara.



I ja sam za to, ali Essentials je recimo povoljan za male firme, ali 25 korisnika ograničenje, a jedna firma je "tu negde" za sada, a zreli su za prelazak na domen.

Pa sam nešto razmišljao tipa Centos 7 + Samba 4 kao AD + Bind DNS + file share sa korisničkim profilima, itd i Windows XP, 7+ klijenti kao članovi tog domena.

Piše da su ograničenja Sambe 4, ali to meni ne izgleda kao neki problem.
Kod Zentyal-a je to fino upakovano, povezano, pa je lakše podesiti u startu. I ako ti treba samo AD, trebao bi ti biti dovoljan.
Njegov problem je da ne možeš računati na neke druge funkcionalnosti jer su poslednjih par godina izbacili jako puno modula iz njega.
Pokušavaju da se pozicioniraju kao Native Microsoft® Exchange and Active Directory interoperability on Linux, a kao exchange zamjena i ne radi baš najbolje.

Sa 3.5 su uklonili:
l7-protocols
ftp
zarafa
usercorner
captiveportal
bwmonitor

Sa 4.0 su uklonili:
ebackup
ips
ipsec (partially replaced by l2tp)
monitor
nut
radius
captive portal
remoteservices
sogo (included in openchange)
webmail
webserver

Sa 4.1 su uklonili:
ha
jabber
l2tp
squid
trafficshaping

Već neko vrijeme se spremam da pređem na UCS, prošle godine su dozvolili free verziju za komercijalnu upotrebu.
Imaju jako puno aplikacija i funkcionalnosti za razliku od Zentyala koji je većinu toga izbacio u zadnjih par godina.

Jedini problem je : 'Security updates will be delivered until the release of the next version and up to the following six months' za free verziju.

A kakav je onaj freeIPA?

On je za Linux i Unix klijente, što je i bilo početno pitanje ove teme :)