Приветствую.
Ситуация: наследие, полученное мной по приходу на новое рабочее место - это gentoo 5-летней давности. Клиентов я пересадил на ubuntu, попутно чуть переправив моменты, что мешали работать.
В качестве универсальной морды на сервере, куда перенес пока dns и dhcp (ибо старые имели интересности исторически сложившиеся, которые тащить нет смысла) и ... встал вопрос о том, что использовать для авторизации в сети.
Сейчас ldap и его бы перетянуть, но есть и win-системы в сети, мало, но есть. Полностью отказаться от них никак. И сейчас перед выбором стою: LDAP+kerberos (и на win-клиенты вешать керберос-клиент), 389-ds/freeIPA или sambaAD.
И рассматриваю я эти вариантысо следующей точки зрения:
LDAP+krb - там минусом является,что krb-клиент не создает "новую учётку" в системе. (отсутствие GPO заменяем скриптами, чтоб хост стучался на сервер и проверял версию файла - тут богатый опыт ранее c sambaPDC и сеткой на 300 пк). Плюсом - мало win-систем. И хочу запихать в единую web-морду всё. Webmin странный, но для данной сети - можно с ним попрактиковаться.
389/freeIPA - они вместе, ибо родственные, но вот преимущества какие? По мне - так тот-же openLDAP, а авторизации прямой win-систем там так и нет (не нашёл упоминания об этом) и в единую морду к webmin пока не понимаю как его подсоединить.
sambaAD - толсто очень при малом числе win-клиентов, но пускает в себя win и также lin ибо имеет внутри себя тотже LDAP. Но там много вещей, которые на такую сеть не нужны и тяжелее чем LDAP. И в webmin его (именно sambaad а не samba подключить ... :-/)
Конечно можно LDAP+samba, но win10 туда не ввести.
Вопрос: Что делали и почему, или что считаете оптимальным и в связи с чем?
З.Ы. За вебмин не пинать - давно хотел его поюзать "в работе" а не "в лабораторных условиях". Да, в конфигах проще, но ... (=
Тема: Универсальная авторизация для гетерогенной сети (Прочитано 1503 раз)
