Исходные данные: 80 рабочих станций под Ubuntu, 25 - windows 7 и windows xp. Все сервера под linux.
Нужно организовать единую систему идентификации пользователей. На данный момент пользователи линукс хранятся в ldap, виндовс - АД. От АД хочу избавиться. Раньше такое организовывалось через openldap + samba3, но в samba4 свой ldap. FreeIPA заточена под linux и на винде работает через костыли.
Как вы организовываете единые учетные данные пользователей в смешанных сетях?
1) Linux клиентов большинство - гемморой с их подключением к АД.
2) В перспективе доля windows будет уменьшаться (3 года назад была обратная пропорция). Зачем тратить деньги на АД?
Вообще, я не занимаюсь виндой. И меня нанимали как linux админа. Раньше я работал с samba3 + openldap, но samba3 сдохла. Хочу узнать современные подходы к решению подобной задачи. Что изучать - новую самбу, или что-то другое?
Про уменьшающуюся долю - факт. В рамках этой конкретной компании, конечно, но свершившийся факт.
Это samba4. Я знаю, что с ней винда не кашляет, вопрос в других сервисах, привязанных сейчас к openldap (jabber, почта). Как они дружат с внутренним ldap от samba4?
Николай Савельев: а в чём геморрой, если не секрет? Я линуксами сам не занимаюсь, но в нас в конторе есть линуксовые сервера в домене, вроде всё работает.
На фре тоже всё ровно -- у нас почтовый сервак и прокси (Squid) на фре, авторизуют юзеров через домен, никаких проблем.
Несколько лет назад имел подобный опыт. Сейчас всего и не вспомню, но считаю что при подавляющем большинстве linux машин использовать АД для оставшихся нескольких виндовых - глупо.
ИМХО оставьте AD в покое. habrahabr.ru/post/174407
Проще использовать AD на linux, чем мигрировать AD на linux.
Если мигрировать AD на linux принципиально, то Samba4.
"With the final release of Samba 4.2, the last series of Samba 3 has been discontinued!" habrahabr.ru/post/216173
Про миграцию речь не идет. 20 клиентов проще вручную завести в новую систему. Интересно насколько сильно изменилась архитектура построения сервисов с использованием samba, по сранению с 3 версией. Ведь у меня на openldap много чего, кроме samba завязано. Стоит ли городить огород, или проще взять FreeIPA - там ведь старый добрый openldap, в отличие от samba4.
Николай Савельев: Думаю изменения, если будут, то минимальные. Но естественно надо тестировать. Использовать, а тем более внедрять продукт снимаемый с поддержки плохая практика.
Я и задаю вопросы, так как прочитал о завершении поддержки samba3. Так-то она честно отработала почти 5 лет в этом месте без нареканий. Вот выбираю замену.
Средний
