Назад | Перейти на главную страницу

Единый вход для сети со смешанными ОС

Я работаю в смешанной сети компьютеров SCO Openserver, Slackware и Windows XP. Прямо сейчас основные учетные записи пользователей хранятся на одном компьютере SCO, а имена пользователей и пароли синхронизируются с другими ежедневно через cron, в то время как компьютеры с Windows XP просто используют общую учетную запись «Оператор» с учетными записями для каждого пользователя (с их собственными отдельными паролями. ) при необходимости добавляется отдельно для каждого компьютера.

На данный момент у нас работает всего около дюжины постоянных операторов, так что это «решение» работает, но оно в лучшем случае неудобно и не подходит для любого увеличения штата. Я хотел бы иметь возможность настроить систему единого входа, чтобы мне нужно было поддерживать только одну базу данных пользователей, а не восемь.

Похоже, Active Directory сделает именно то, что мне нужно, но, насколько я знаю, для этого потребуется серверная версия Windows, которой мне сейчас не хватает. И Samba4, вероятно, еще не скоро появится.

Есть ли какие-нибудь разумные альтернативы, которые я могу использовать до тех пор, пока я не смогу убедить Власти Существа выделить в бюджет лучшие сетевые ресурсы?

Не в отношении вашего конкретного вопроса, но поскольку SCO перешла к банкротству (ликвидации) согласно главе 7, вам следует срочно от нее отказаться.

Samba-TNG больше не существует, он был снова объединен, чтобы стать Samba 3, и давно устарел.

Если вам не нужен AD для групповой политики, реализации Samaba доменов NT4 должно быть достаточно (я знаю компании, в которых работает более 50 человек). Если вы используете бэкэнд LDAP, все системы * nix могут ссылаться на него напрямую.

Люди уже упоминали об использовании Samba. Другой альтернативой может быть бесплатный сервер каталогов, например Сервер каталогов Apache или просто OpenLDAP. SCO и Slackware смогут пройти аутентификацию по любому из них. На машинах с Windows вы можете установить pGina и используйте его плагин LDAP, чтобы сделать то же самое.

Если вы просто говорите об аутентификации OpenLDAP с участием Самба-ТНГ звучит как то направление, в котором вы хотели бы двигаться, вместо того, чтобы ждать Samba 4.

Я второй ответ LapTop006. Кстати, похоже, что у вас там есть устаревшие вещи, и сделать «исправление аутентификации» частью общего обновления было бы хорошей идеей. Конечно, это будет стоить изрядного количества времени, хотя вы, вероятно, сможете повторно использовать все свое оборудование.

Я бы пошел одним из двух способов: потратить доллары на Windows Server и запустить контроллеры домена AD и запустить модули AD PAM для Linux boxen, -ИЛИ- пойти с аутентификацией SAMBA NT4.

Вы упомянули, сколько у вас людей, но не упомянули количество компьютеров и состав ОС. Это могло иметь значение. Если у вас 70% винда, то AD. Если у вас в основном UNIX / Linux и немного Windows XP, тогда SAMBA.