Jednotna sprava uzivatelu v heterogeni siti.
Petr Klima
qaxi na seznam.cz
Pátek Leden 16 14:36:01 CET 2004
Protoze vim, ze to tu cte spousta spravcu siti a preferuji reseni na
Linuxu, myslim, ze to sem patri.
Pokud mate jiny nazor, vynadejte mi prosim po soukrmem mailu ...
Mame sit s cca 500 uzivateli.
OS jsou Win98/2k/XP prihlasovana do domeny
Win2k servery
Linux servery
HPUX server
Chteli bychom mit jeden nastroj na pridelovani
- uzivatelskych jmen a hesel
- skupin
potencionalne
- jmeno prijmeni
- emailu a aliasi - sendmail a adresar
- tel. cisela - tel. seznam
- zarazeni - org. schema
- atd.
Ze studia Google a ostatnich mi vychazi nasledujici moznosti:
LDAP directory (na *uxu)
+ pomerna volnost ve strukture
+ pro linux a HPUX popsane reseni
http://www.mandrakesecure.net/en/docs/ldap-auth2.php
http://www.software.hp.com/ Product Number J4269AA
- zatim jsem nenasel jak proti LDAP overovat uzivatele domeny
(nasel jsem jen hack jak pri zmene hesla ve WIN
aktualizovat heslo v LDAP)
Active Directory
+ mam popsane reseni pro vsechny zucastnene OS
- hesla se musi menit na Win, coz to velice ztezuje lidem
kteri pouzivaji jen *ux ... (na *ux jsou vsichni, ve Win
domene jen nekdo)
Prenos jmen a hesel z *uxu do Win
+ mame otestovane (upraveny passwd, umi generovat heslo ve
Win formatu, umime scriptem pridat/odebrat usr do Win
pridat/odebrat skupinu, priradit usr do skupiny,
zmenit heslo...)
- je to kostrbate
Napada vas jeste jina varianta ? Mate s tim nekdo jiny zkusenosti?
Ozvete se klidne na mail, nebo 602 45 05 45
Diky
Petr Klima
Další informace o konferenci Linux