[ gogo82 @ 25.05.2013. 17:19 ] @
POstovao sam istu ovi temu i na podforumu BSD ali sam ipak postavio i ovdje jer tema nije iskljucivo vezana samo za FreeBSD vec uopsteno za Unix/Linux sisteme, pa molim moderatore da ne uklanjaju post!!!

Pozdrav svima.

Znam da mozda ova tema postoji na forumu, pokusao sam da nadjem ali nigdje nisam naisao na konkretan odgovor ili informaciju koji meni trebaju.

U nastavku sam opisao moj problem/pitanja ali da napomenem da se pitanje ne odnosi iskljucivo samo na FreeBSD vec na sve UNIX/Linux distribucije.

OK, ovako stoje stvari. Potrebno mi je da podignem domenski kontroler na FreeBSD serveru (u pitanju je FreeBSD 9.1). Mreza koju imam sastoji se samo od FreeBSD servera (DNS, MySQL, Apache+PHP i sl.) i PC-BSD radnih stanica. Nemam nekog prevelikog iskustva sa domenskim kontrolerima na Unix/Linux serverima pa mi je potrebna mala pomoc, tj. savjet na koji nacin da se podigne domenski kontroler na FreeBSD serveru.

Interesuje me sta se to uoste smatra pod ''domenski kontroler'' kada su u pitanju Unix/Linux serveri.
Da li je to Samba?
Da li je OpenLDAP?
Da li je to NIS (Network Information Service)?
Ili je to kombinacija nekih od pobrojanih servisa?

Ja sam instalirao NIS (Network Information Service) na jednom od servera dok sam na drugim serverima konfigurisao NIS klijente. Ova stvar solidno radi kad je u pitanju autentifikacija korisnika i distribucija lozinki/grupa/host fajlova sa NIS servera na NIS klijente.

Da li je za domenski kontroler dovoljno da se instalira samo NIS?

Volio bih cuti vase misljenje po ovom pitanju a posebno onih koji se aktivno bave administracijom Unix/Linux servera i koji imaju iskustva u radu sa domenskim kontrolerima na istim.
[ tarla @ 26.05.2013. 00:17 ] @
Možda ovo

http://allthatsevil.wordpress....12/26/linux-domain-controller/
[ gogo82 @ 26.05.2013. 06:30 ] @
Hvala na odgovoru.
I vecina ostalih sa kojima sam razgovarao preferiraju Sambu. Pokusacu instalaciju pa cemo vidjeti.
[ nkrgovic @ 26.05.2013. 09:44 ] @
Samba je jedini domen kontroler u smislu da nudi WinNT PDC servis. To ti, ako su ti sve masine *BSD, ne znaci AMA BAS NISTA.

Ako hoces da dobijes funkcionalnost, a ne da dizes uzaludne servise na dobrom si putu. Zameni NIS sa NIS+, digni NFSv4 server sa ACL-ovima i to ti je to. Eventualno, dodaj i Kerberos na sve to, a popakuj konfiguraciju u LDAP i dobices i logicki i funkcionalni ekvivalent Win AD-u. Samba ti nece doneti nista, ona ima smisla u Windows okruzenju, ali ako je tebi sve *BSD ona ne sluzi nicemu.
[ niceness @ 26.05.2013. 10:53 ] @
Mogu potisati ovo šta je nkrgovic rekao.
Jedino ne bi uopšte išao sa NIS/NIS+ već bi išao samo sa LDAP. Kerberos dodaj ako ti treba dodatna sigurnost i/ili single sign-on.

Na to još dodaj neki configuration managment alat (puppet, chef) i na konju si.

---
Kad je već tema o domen kontrolerima za unix hteo bih smo pomeniti FreeIPA, ako neko možda nije čuo za ovo.
Taj projekat je prvenstveno fokusiran na linux iako klijenti mogu biti i neki drugi *nix sistemi.
[ tarla @ 26.05.2013. 22:06 ] @
uh... ja tek sada vidim da u mreži niko ne spominje Win mašine :)
[ gogo82 @ 27.05.2013. 16:43 ] @
OK.

Da sve mashine su FreeBSD ... nema Windows-a.

NIS sam vec probao i zadovoljan sam sto se tice autentifikacije korisnika.Danas ili najkasnije sutra cu pokusati i LDAP + NIS.


Jos jednom hvala svima na sugestijama.
[ nkrgovic @ 27.05.2013. 19:21 ] @
Prebaci home dirove na NFS, a namesti automount tako da ti mountuje tvoj home bez obzira nakojoj masini sedis. :)