Замена Windows Server на Linux.

[Vengant]

Итак, что есть сейчас: сеть, сервак на Windows 2003 (AD, политики прав доступа, файлопомойка) + UserGate, раздающий инет авторизовавшимся в домене юзерам на основе прав их групп.

Хочется все это перевести на Ubuntu. Вопрос: OpenLDAP + Samba + squid будут справляться с этими же задачами? Нужен контроллер домена, возможность рулить политиками доступа для юзеров, и прокси, который на основе того, какой юзер AD вошел на ту или иную юзерскую машину, может разрешить/заблокировать ему доступ к определенным ресурсам. То есть нужна возможность прописать, к примеру, что такая-то группа пользователей AD имеет право ходить куда угодно, а другой группе запретить доступ на определенные сайты.

[AnrDaemon]

Теоретически - возможно всё. Даже практически кое-что реально осуществимо. Поиск по форуму тебе в помощь.
А вот чисто практически - стоит задуматься, а есть ли смысл городить огород?

[Vengant]

Смысл есть, ибо в моей организации идет искоренение приАццкого софта.

Еще вот такой вопрос: OpenLDAP решения позволяют управлять политиками безопасности? В смысле в Win2k3 в AD можно задать политику прав группы юзверей, что им можно и что нельзя делать на рабочих станциях. Можно ли то же самое реализовать средствами Linux? Через eBox, например?

[Alecander1]

у себя на slackware 12.1
прокся рулится squid 3 + sams
http://sams.perm.ru/
машин в сети всего сотка.
самас настроил разобрался. штука суперская, вэб морда удобная. уже в 2х орагнизация такое сгородил. где админов нету. дак узеры сам там доступом рулят и новых зводят и сайты в блэк листы суют. и работает уже около года с момента установки без сбоев.
это уж очём то говорит. когда "криворукие" могут таким рулить лекго))))
вэб морда удобная. возможностей море. у мя авторизация простая ncsa
sams сам из mysql базы всё воротит. загрузка по команде top всего 20% во время формирования отчёта за год! это опрядка 100 гигов на 40 пользователей. (p4 3.0GHz 2гига озу) кэш у сквида сделал полтора гига и хранимые объекты в кэше до 40 мегов))) инет летает. Экономия траффика ~30% в месяц. я доволен.
Ааа да ты про АД говорил. я читал есть документированная возможность подружить с АД. мануалы все даже на русском есть. всё в принципе просто. Но если ты в Linux новичёк.. имхо. сложновато будет заворотитьь))

я вот релиш от слаки отказаться. ибо обновлять геммор((
Уже Ubuntu подготовил почтовик,днс всё дела. вот надо сквид+самс попробовать завороить. может даже попробую с ад свзать. только имхо при моём количестве пользователей не вижу смысле. всё ранво корявенькко Linux в ад винды дружит по слухам(