Likewise Open — wolny klient Active Directory

Kilka dni temu na wolnej licencji wydano narzędzie pozwalające na integrację systemów linuksowych z microsoftowym Active Directory. Linuksiarzom wyjaśniam, że AD to jedno z tych lepszych rozwiązań Microsoftu, rozwiązanie które pozwala na scentralizowane zarządzanie siecią, jej użytkownikami oraz maszynami do niej wpiętymi. Główna zaleta to możliwość konfigurowania tych maszyn z jednego miejsca, z zachowaniem pełnej dowolności do łączenia ich w grupy, którym można nadawać różne uprawnienia.

Likewise Open umożliwia w tej chwili:

  • dołączenie do Active Directory,
  • nadanie jednego UID
  • udostępnia możliwość pojedynczego uwierzytelniania dla sesji SSH i Putty,
  • obsługuje logowanie z wykorzystaniem protokołu Kerberos i keszowanie danych niezbędnych do uwierzytelnienia
  • podstawowe możliwości stosowania zasady grupy – na kliencie można jedynie wymusić stosowanie haseł o określonym stopniu złożoności oraz ustalić czas ich obowiązywania.

Likewise Open objęty jest licencją GPLv3. Wcześniej narzędzie firmy Centeris (obecnie Liwewise) nosiło nazwę „Likewise” i było własnościowym oprogramowaniem.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

17 odpowiedzi na „Likewise Open — wolny klient Active Directory”
  1. Awatar Void
    Void

    Czekam niecierpliwie na Sambę z funkcjonalnością serwera AD, coby przetestować u siebie w sieci 🙂

    1. Awatar dPeS
      dPeS

      hmmm no wlasnie imo sie nie doczekasz – zdaje sie, ze odpowiednikiem ad w linuxie jest polaczenie samba (fileshare) + openldap + kerberos
      jesli sie myle poprawcie

      1. Awatar arag0rn
        arag0rn

        W przypadku Samby4 już tak nie będzie – http://wiki.samba.org/index.php/Samba4/HOWTO

        Niestety moim zdaniem do stabilnej wersji jest jeszcze bardzo daleko.

    2. Awatar Grzegorz Szyszło
      Grzegorz Szyszło

      6 latek minęło, już jest.

  2. Awatar wit3k
    wit3k

    A czy przypadkiem SUN nie uwolnił swojego narzędzia do LDAP? Nie pamiętam jak się nazywało i nie mogę znaleźdź, ale mniejsza. Chyba nawet nie ma co czekać jeśli ktoś chce mieć AD na GNU/Linuksie tylko zabrać się za tamten wynalazek.

    1. Awatar Grzegorz Szyszło
      Grzegorz Szyszło

      tak. serwer nazywa się „Open LDAP” (dostępny dla linux i windows), a graficzny klient „Apache Directory Studio”, to już nie sun. Sun jeszcze wypuściło OpenSSO, też warte uwagi. Niestety sun został pożarty przez oracle, zostawiając powyższy soft na wolnych licencjach, łącznie z OpenSolaris.

    2. Awatar Grzegorz Szyszło
      Grzegorz Szyszło

      tak. serwer nazywa się „Open LDAP” (dostępny dla linux i windows), a graficzny klient „Apache Directory Studio”, to już nie sun. Sun jeszcze wypuściło OpenSSO, też warte uwagi. Niestety sun został pożarty przez oracle, zostawiając powyższy soft na wolnych licencjach, łącznie z OpenSolaris.

  3. Awatar wit3k
    wit3k

    O prosze bardzo http://apoc.freedesktop.org/wiki/Apoc

  4. Awatar mzobniow
    mzobniow

    Jako linuksiarz czesto slyszalem o tym wspanialym AD z M$, ale nigdy nie wiedzialem jak to dziala i do czego sluzy. Jesli funkcjonalnosc tego narzedzia rzeczywiscie jest taka jak tu opisano to nie rozumiem dlaczego to by mialo byc lepsze od sieci linuksowych klientow na LTSP?

    1. Awatar bednar
      bednar

      AD wcale nie jest tak wspaniałe jak się wydaje. Ostatnio miałem nieprzyjemność popracować z tym wynalazkiem. Miałem zmodyfikować profil na kliencie tak, aby wyłączyć Autoukrywanie paska zadań. Akurat takie ustawienie nie jest dostępne z poziomu AD (czyli serwera) tylko trzeba taki profil zrobić najpierw na kliencie, potem sklonwać go na serwer AD i użyć dla wszystkich klinetów. Niby proste ale nie działa. Jak już to zrobiłem to okazało się, że opcja autoukrywania jest wyłączona tylko na jednym kliencie, na którym tworzyłem profil wzorcowy. Na pozostałych nie zadziałała. Za to na pozostałych szlag trafił synchronizację folderu Moje Dokumenty z serwerem. Z dużym trudem wróciłem do poprzednich ustawień (czyli starego, działającego profilu klienta). W opisanym zadaniu pomagał mi zresztą doświadczony admin windowsów (i tegoż właśnie serwera). Jak widać nawet to nie pomogło.

      Podsumowanie: AD jest fajne jak trzeba zrobić coś standardowego, np. z poziomu serwera AD zablokować na klientach dostęp do Panselu Sterowania lub zmienić globalnie hasła. Ale jak trzeba coś zrobić wykraczającego poza standard to same schody.

      1. Awatar Wojtek
        Wojtek

        przed krytykowaniem proszę zapoznać się z:
        http://www.microsoft.com/technet/prodtechnol/wind…

        Wiele korporacji korzysta z AD do konfiguracji stacji roboczych swoich pracowników.

        1. Awatar tomek
          tomek

          tak, u nas w firmie też to wykorzystują, ale jakoś nie mogę oprzeć się wrażeniu, że np. ten cały system uprawnień (podział na grupy itp.) w AD jest kiepską kopią systemu uprawnień UNIKSA. kiepską dla tego, że jest zamotanie zaprojektowany i nie jest zintegrowany z systemem operacyjnym…

      2. Awatar SebOOl
        SebOOl

        Od razu widać że nie masz pojęcia o Windows Serwerze …
        Ja administruje i Linuksami i Windowsami. A konfiguracje końcówek w Win 2003 Srv robi się przy pomocy zasad grupy GPO. Uważam że AD jest całkiem wygodnym narzędziem …

        1. Awatar mzobniow
          mzobniow

          Nie mam pojecia, stad bylo moje pytanie, tylko jakos odpowiedzi nie widze.

    2. Awatar Grzegorz Szyszło
      Grzegorz Szyszło

      AD nawet działa. Niestety jest to nieudolne naśladownictwo usług katalogowych które funkcjonowały swego czasu pod Novell Netware. Pod skrzydłami MS takie rozwiązanie zbyt rewelacyjnie nie działa, chociaż znośnie.

  5. Awatar lech7
    lech7

    Brawo za neologizm "keszowanie"!

  6. Awatar ravw
    ravw

    zrób backup AD – załóżmy ze masz 1 serwer i tylko ten jeden i nie będziesz mieć drugiego, zrób sobie backup AD.
    Dopiero w win 2008 jest to możliwe a ci co mieli 2000 i 2003 no trudno było i niema 🙂

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *