Jednotna sprava uzivatelu v heterogeni siti.

Petr Klima qaxi na seznam.cz
Pátek Leden 16 14:36:01 CET 2004


Protoze vim, ze to tu cte spousta spravcu siti a preferuji reseni na 
Linuxu, myslim, ze to sem patri.
Pokud mate jiny nazor, vynadejte mi prosim po soukrmem mailu ...

Mame sit s cca 500 uzivateli.
	OS jsou Win98/2k/XP prihlasovana do domeny
	Win2k servery
	Linux servery
	HPUX server

Chteli bychom mit jeden nastroj na pridelovani
	- uzivatelskych jmen a hesel
	- skupin
    potencionalne
	- jmeno prijmeni
	- emailu a aliasi - sendmail a adresar
	- tel. cisela     - tel. seznam
	- zarazeni        - org. schema
	- atd.

Ze studia Google a ostatnich mi vychazi nasledujici moznosti:



LDAP directory (na *uxu)
	+ pomerna volnost ve strukture
	+ pro linux a HPUX popsane reseni
               http://www.mandrakesecure.net/en/docs/ldap-auth2.php
               http://www.software.hp.com/   Product Number J4269AA
	- zatim jsem nenasel jak proti LDAP overovat uzivatele domeny
		(nasel jsem jen hack jak pri zmene hesla ve WIN
                  aktualizovat heslo v LDAP)

Active Directory
	+ mam popsane reseni pro vsechny zucastnene OS
	- hesla se musi menit na Win, coz to velice ztezuje lidem
           kteri pouzivaji jen *ux ... (na *ux jsou vsichni, ve Win
           domene jen nekdo)

Prenos jmen a hesel z *uxu do Win
	+ mame otestovane (upraveny passwd, umi generovat heslo ve
               Win formatu, umime scriptem pridat/odebrat usr do Win
               pridat/odebrat skupinu, priradit usr do skupiny,
               zmenit heslo...)
	- je to kostrbate


Napada vas jeste jina varianta ? Mate s tim nekdo jiny zkusenosti?

Ozvete se klidne na mail, nebo 602 45 05 45

	Diky

		Petr Klima


Další informace o konferenci Linux