Построение домена под ubuntu(linux)

[Красноглазый]

Задался вопросом правильной организации домена в среде никсов. Есть куча ссылок по спариванию никсовых машин с виндовыми доменами. Но нигде не встретилось описания правильного построения централизованного управления сетевыми ресурсами исключительно средствами того же ubuntu сервера. Единственно, что удалось понять, что надо установить ldap и kerberos службы. Но что с этим делать дальше? Правда нашел у федоры '389 directory server' (бывший fds), плюс у сана есть java directory server. Возможно, поставив что-либо из перечисленного и можно понять общие тенденции, но хотелось бы понять правильный подход к данному вопросу в теории, без особой конкретики.

У офтопика в данном смысле все просто: устанавливаем сервер, делаем его контроллером домена, добавляем файл/принт/прочие-сервера в домен, добавляем в домен клиентские машинки. В результате получаем учетные записи контроллера, распространяемые на всех членов домена, которым и прописываются соответствующие права на доступ к конкретным компьютерам/шарам на основе протокола samba.

Хотелось бы увидеть подобный roadmap на основе той же ubuntu.

[yuristep]

... Единственно, что удалось понять, что надо установить ldap и kerberos службы. Но что с этим делать дальше? Правда нашел у федоры '389 directory server' (бывший fds), плюс у сана есть java directory server. Возможно, поставив что-либо из перечисленного и можно понять общие тенденции, но хотелось бы понять правильный подход к данному вопросу в теории, без особой конкретики. .......
.......... Хотелось бы увидеть подобный roadmap на основе той же ubuntu ...........

Не Вам одним хотелось-бы roadmap
 А если серьезно - то немножко не там ищите - подобные решения - не удел "десктопов", коим большей частью посвящен этот форум - переройте http://opennet.ru/ , http://www.lissyara.su/ и т.д. - единой "великой и могучей" мурзилки там нет, но исходных данных для самостоятельного осмысливания и построения более чем хватит ...

[AnrDaemon]

Ну, стартап довольно подробно расписан в
http://www.rrcomputerconsulting.com/view.php?article_id=3

А вот именно управление... meh... сам бы ел, да пока не нашел. Приходится перебиваться WebMin'ом.

[korjik]

Ну, стартап довольно подробно расписан в
http://www.rrcomputerconsulting.com/view.php?article_id=3

А вот именно управление... meh... сам бы ел, да пока не нашел. Приходится перебиваться WebMin'ом.

спасибо за курево) статья огромная. 

[AnrDaemon]

Статья сама по себе не большая, там просто листингов натыкано много.

[Красноглазый]

Спасибо за ссылки, но судя по словам windows, xp, sp2 и samba и здесь без мелкомягких технологий не обошлось. Правда обнадеживают слова openssh и nfs. 
Ведь я имел ввиду не повторение того, что без проблем (не считая денег) можно сделать специализированными системами от m$, а именно аналог этих технологий в среде линукс/юникс. Чтобы было окончательно понятно, мне наплевать на совместимость этих решений с продукцией m$. Мне интересно сравнить эффективность того, что сделано мелкомягкими и открытым сообществом. Пока имхо у первых система более стройная, хотя будем почитать...

[AnrDaemon]

>.< Я бы порекомендовал прочитать статью, прежде чем тыкать в слова...

[Красноглазый]

Именно этим и занимаюсь, просто сложно с ходу в английском тексте по неизвестной тематике понять суть.
Соотвественно читаю с одновременной установкой и попыткой осознать происходящее.
И все равно, по любому, спасибо!

[Tokh]

Кстати, https://forum.ubuntu.ru/index.php?topic=40641.0

[Dfg]

Тоже подумывал над системой полностью на линупсе.
Полного руководства нет нигде, есть готовые (платные) решения от того же новела.

По авторизации и шарам.
Самодельная сборка openldap +pam + kerberos (или может tcl?) + nfs4.

Аналог  wsus-a сделать просто, apt в кроне на клиентах заведенный на локальный репозиторий (кеш).

Аналог gpo планируете?

[AnrDaemon]

По eBox есть отдельная тема. Но IMHO, если первый раз ставишь и есть возможность поэкспериментировать - лучше ручками. Когда уже знаешь, что творится внутри, можно и eBox. Меньше возможность загнать систему в ступор, из которого она не выберется, и больше возможностей вытащить её, если всё таки загнал.