Есть ли аналог групповых политик Windows 2000/2003 в доменной среде основанной на *nix - операционных системах? Или ещё какие инструменты управления сетевой инфраструктурой предприятия?

Сам не пробовал http://www.nitrobit.com/grouppolicy.html

Вешь интересная, но я наверно не совсем чётко сформулировал вопрос, попробую ещё раз:

"В доменной среде, основанной на *nix - серверах и клиентах, есть ли возможность централизованного управления настройками рабочих станций, подобная групповым политикам Windows-серверов? Если есть - просьба тем, кто сталкивался описать возможности и недостатки (если конечно не трудно)."

Вот аналоги AD в Linux
http://en.wikipedia.org/wiki/Novell_eDirectory
http://en.wikipedia.org/wiki/Fedora_Directory_Server
http://en.wikipedia.org/wiki/Sun_Java_System_Directory_Server
Сам ничего из этого не пробовал, поэтому сказать "хорошо-плохо" не могу.

[mzd]
Спасибо за ссылки. Вот бы ещё мнение тех, кто с этим сталкивался вживую, услышать.

Судя по темам, поднятым на Linuxforum, самая внятная замена для AD - Novell eDirectory.

У меня тож Возник вопрос....
Групповая Политика Вещь на предприятии очень важная, почему разработчики Linux, FreeBSD и др. Unix не акцентируют на это внимание?
просто я не вижу реальной замены и альтернативы Windows и Novell NetWare, а очень хотелось бы...

почему разработчики Linux, FreeBSD и др. Unix не акцентируют на это внимание?
думаю, что так сложилось исторически тк не на этом акцентировалось внимание.

почему разработчики Linux, FreeBSD и др. Unix не акцентируют на это внимание?

наверное ещё потому, что терминалогия Windows и Linux не пересекается :)
Я, например, не понял что вам требуется :)

ruslandh

Могу предположить, что того же как и всем - централизованного управления сетевой инфраструктурой предприятия.
Вот например - перевести всё предприятие на *nix - а рабочие станции настраивать все сам бегать каждый раз ручками будешь? Мало того, что неохота, так и зараты времени будут - ни нового чего узнать, ни поэксперементировать нормально.

xoxmodav
В каком смычле настраивать ? Удалённый доступ что-ли? Или готовые настройки для каждой машины ? Или настройки routing ? А какая разница между настройкой сети и настройкой других параметров компьютера ? - Их при установке в любом случае настраивать надо.
.Я не понимаю что входит в понятие

централизованного управления сетевой инфраструктурой предприятия

почему только сетевой и что в ней управлять ?

К примеру, возьмём те же групповые политики Windows Server:
- централизованное управление широким спектром настроек всех рабочих станций и серверов домена;
- централизованное управление ограничениями или разрешениями прав учётных записей пользователей на рабочих станциях;
- централизованное управление ПО на рабочих станциях.

А какая разница между настройкой сети и настройкой других параметров компьютера?

С каких это пор "настройка параметров сети" стала равняться например с "настройками безопасности" или "ограничениями прав пользователя" на рабочих станциях?

Дело наверно ещё и в том, что при работе на более-менее крупном предприятии системному администратору не надо:
...при установке в любом случае настраивать...
ему этим процессом необходимо управлять со своего рабочего места, не бегая по рабочим станциям и не подключаясь удалённо к каждой из них, для перенастройки какого-то одного из параметров.

P.S. Извиняюсь, немного неверно высказался - следовало сказать "информационной инфраструктурой предприятия".

ruslandh
Я так понял, что политики доступа к ресурсам ПК, например, авторизация пользователей на локальном компьютере... Т.е. *nix аналог AD от MS.

Тода надо настроить ldap авторизацию на рабочих станциях (c ldap сервера).
+ Настроить самбу (swat рулит) с ldap авторизацией от сервера.



с "настройками безопасности" или

если имеется ввиду файеволл - это iptables + ipchains на щлюзах и серверах.

"ограничениями прав пользователя" на рабочих станциях

они обычно стандартные

Ну и прежде чем настраивать - расписать на бумаге - что и как надо настроить.

PS "политику" можно настроить один раз, а частности решит ldap

PS не представляю - как процессом установки ОС можно управлять удаленно :)

ruslandh
Большинство всяких "Directory" как раз являются надстройками над ldap.

xoxmodav

Имхо, аналогов GPO для "linux домена" нет (если есть поправьте). Это конечно сильно ограничивает возможность перехода на linux предприятий.
Честно говоря я не знаю как решают данный вопрос предприятия полностью перешедшие на linux (имеются ввиду не сервера и рабочие станции).

http://www.google.com/search?hl=ru&q=Active+Directory+Linux&ie=UTF-8&oe=UTF-8

Вот это-то и сходу останавливает изначально в корне все попытки внедрения *nix'ов. Поэтому я и задал сей вопрос.

P.S. Хотя кто-то предлагал закупить Linux XP - типа она с групповыми политиками серверных Windows работает нормально. Так и не купили.

Блин, пока писал rusland ссылку кинул. Правда опять же - кругом используются серверные операционные системы Microsoft.

http://www.citforum.ru/operating_systems/linux/ldap_cat/

http://www.openldap.org/

xoxmodav
P.S. Хотя кто-то предлагал закупить Linux XP - типа она с групповыми политиками серверных Windows работает нормально. Так и не купили.

Это как, групповые политики представляют из себя набор adm фаблонов (по сути набор того, что нужно поправить в реестре для настройки).
Надеюсь я понятно выразился :)

ruslandh

OpenLDAP это хорошо, но только одна часть AD от мелкомягких.