Единая БД пользхователей

TOPтыгин

Я конечно понимаю что вопрос достаточно абстрактен, но всетаки. У меня есть давнишняя идея иметь единуБД пользователей поскольку уже надоело вносить пользователей сначала на одном сервере потом на втором. Есть ли вариант "подружить" AD и Linux в плане пользователей. Интересует только почта потому как бьольшинству больше ничего и не надо. Смотрел Cyrus IMAP ... вроде бы там есть схема авторизации по NTLM ... стоит ли с ним разбираться ... что-то помоему звероподобное ...

10amper · Сообщение **10amper** » 20 сен 2005, 15:59

Теоритически , да . Kerberous + PAM .
Сам не пробовал .

http://ofb.net/~jheiss/krbldap/

Не пугаться слова NIS

Не пугаться слова LDAP

Тут ( в разделе Windows Kerberos Clients ) читать про Винду

http://ofb.net/~jheiss/krbldap/howto.html

Удачи .

10amper · Сообщение **10amper** » 21 сен 2005, 17:30

Вот еще 2 ссылки :

http://redmondmag.com/columns/print.asp ... ialsID=858
http://www.informit.com/articles/articl ... 13095&rl=1

Все о том же , PAM + Kerberos + winbind .

Сообщение **Stranger03** » 26 сен 2005, 11:20

TOPтыгин писал(а):Я конечно понимаю что вопрос достаточно абстрактен, но всетаки. У меня есть давнишняя идея иметь единуБД пользователей поскольку

В интернете полно документов на тему OpenLDAP, winbind и прочей дребедени. Например:
http://www.opennet.ru/base/net/pdc_auth.txt.html

apelsin · Сообщение **apelsin** » 26 сен 2005, 14:46

Подружить линукс и АД идея хорошая.

Если речь идет о почте, то как вы как хотите, А) только смотреть если ли такой юзерЬ или нет ипользуя AD или Б) всю инфу тащить с AD включая настройки почты, логины, $home директории, и проч.

если только А) то тут надо хорошо подумать, т.к. если некий Ваня-Хакер 'выльет' на ваш почтовик кучу спама, то залогинится с какой либо машины в вашем учереждении станет затруднительно, т.к. АД сервер будет 'озабочен' большим кол-вом запросов

Если Б) то вам надо будет создавать что-типа проки каталога и синхронизировать его с AD. А из прокси каталога уже тащить всю инфу.
(в качетсве проки может работать SUN Directory Server )

2 Stranger: ссылка эта про NT4 домен а не AD

Сообщение **corvax** » 26 сен 2005, 16:34

apelsin писал(а):Подружить линукс и АД идея хорошая.

Если речь идет о почте, то как вы как хотите, А) только смотреть если ли такой юзерЬ или нет ипользуя AD или Б) всю инфу тащить с AD включая настройки почты, логины, $home директории, и проч.

если только А) то тут надо хорошо подумать, т.к. если некий Ваня-Хакер 'выльет' на ваш почтовик кучу спама, то залогинится с какой либо машины в вашем учереждении станет затруднительно, т.к. АД сервер будет 'озабочен' большим кол-вом запросов

в таком случае результаты запросов вполне можно кешировать. в одной дружественной сети перед ms exchange стоит exim, который получает по ldap'у из AD инфу о существующих пользователях. при этом за майские праздники на контору эту вылили 16 тысяч зараженных писем и почти столько же спамовых. и ничего не упало. правда, там железо используется не самое дешевое и не самое устаревшее

apelsin писал(а):Если Б) то вам надо будет создавать что-типа проки каталога и синхронизировать его с AD. А из прокси каталога уже тащить всю инфу.
(в качетсве проки может работать SUN Directory Server )

я думаю, что в организации с несколькими сотнями ящиков можно вполне попробовать обойтись без прокладки между MTA и AD

TOPтыгин

спасибо ! На неделе буду переставлять сервер. Есть щанс все это попробовать!

Единая БД пользхователей

Единая БД пользхователей

Re: Единая БД пользхователей

Кто сейчас на конференции