Постороение сети предприятия на Linux

Автор: Wer_Wolf Дата: 26.07.2010 14:00 Вот возник такой вопрос можно ли построить сеть уровня предприятия 1200-1700 пользователей на Linux но не вариант linux samba и DC на win клиенты на win а все полностью на Linux

тоесть чем можно заменить AD+групповые политики,exchange server, isa server и не по отдельность, а как у MS все в комплексе то есть централизованное хранение учеток автоматическое подключение к почтовым ящикам, управления доступ к интернет на уровне группы, а не прописыванием руками каждого пользователя в конфиге squit

Ну и еще бы хотелось файл сервера гда можно на одну папку указать насколько групп доступа с разными правами

Тоесть сумируя есть ли решение от Linux которое могло бы полностью заменить все сервисы уровня предприятия которые пользователи привыкли видеть в Win
Re: Постороение сети предприятия на Linux 28.07.2010 15:10Eraserus как у М$ не получится... в данный момент каждый сам подбирает решение и реализует его, готовых решений нет... ИМХО на 1200-1700 юзеров линукс не потянет, задеретесь с "человеческим фактором"... юзайте винды и не парьтесь...
Re: Постороение сети предприятия на Linux 28.07.2010 16:59Pauli Wer_Wolf Пишет:
-------------------------------------------------------
> Вот возник такой вопрос можно ли построить сеть
> уровня предприятия 1200-1700 пользователей на
> ... полностью на Linux

Не пробовал, не доводилось пока. Но полагаю что да, можно.

> тоесть чем можно заменить AD+групповые
> политики,exchange server, isa server и не по
> отдельность, а как у MS все в комплексе то есть
> централизованное хранение учеток автоматическое
> подключение к почтовым ящикам, управления доступ к
> интернет на уровне группы, а не прописыванием
> руками каждого пользователя в конфиге squit

Взять за основу одно из готовых решений либо собрать своё. Полагаю, что сеть на более чем 1000 пользователей достойна (полу?)заказного решения. Некоторые источники для подобных случаев предлагают Novell eDirectory. Для более легких часто рекомендуют Mandriva Directory Server или Red Hat Enterprise IPA. Каждое из них как основа обладает своими свойствами, а оптимальный вариант может помочь выбрать грамотный консультант после тщательного аудита предприятия.

> Ну и еще бы хотелось файл сервера гда можно на
> одну папку указать насколько групп доступа с
> разными правами

На уровне файловой системы никто не запрещает применить ACLS (Access Control Lists), на уровне ресурса Samba - посмотри опции файла smb.conf. Там их много, хороших и разных.

> Тоесть сумируя есть ли решение от Linux которое
> могло бы полностью заменить все сервисы уровня
> предприятия которые пользователи привыкли видеть в
> Win

Решение? Прямо-таки одно глобальное, на блюдечке с голубой каемочкой? Не думаю что такое есть, то есть скорее всего нет. То есть я о таком не слыхал. Причем оптимальным в любом случае мне кажется именно комплекс решений, и по многим причинам сразу. В частности потому что под Linux всё по-другому. Не хуже, но по-другому, и это так.
Re: Постороение сети предприятия на Linux 30.07.2010 06:02Adim Готовых решений нет.

Однако, можно создать решение самому, правда это несколько сложнее, чем использование готовых решений от M$. Собственно, добавить к предыдущим постам могу следующее...

AD, которая используется для централизованного хранения данных о пользователях, группах - это, по сути, реализация LDAP от M$. Т.е. принципиально, можно использовать slapd (openldap) для централизованного хранения уч.записей пользователей, групп. Аутентификация linux систем может быть настроена для использования pam_ldap.
При использование различных схем ldap можно хранить различные типы данных, это и , собственно, учётные записи пользователей (posixAccount) и много других данных, включая e-mail.
Приложения, типа squid или почтовые серверы могут использовать данные о пользователях, хранящиеся на ldap-сервере.
Что касается файлового сервера Samba, то он тоже может брать пользователей c ldap-сервера.
На мой взгляд, существует только проблема, связанная с доступом в интернет по протоколам, отличным от http. Здесь был упомянут ISA Server, так вот, у него есть firewall-client, который и обеспечивает доступ в интернет по протоколам, отличным от http (дело в том, что у приложений типа, скажем, почтовых клиентов, нет средств для аутентификации на файерволе (как, например, браузер аутентифицируется на прокси-сервере), поэтому и используется клиент файервола). Вся эта система напоминает мне pppoe или vpn.
Т.е. решение, для централизованного управления пользователями создать можно, но это займёт больше времени и сил, чем использование готового.
В связи с этим у меня возникает вопрос - что даёт использование такого решения? Я имею в виду - такое решение не не решает проблему, скажем, электронного документооборота, не автоматизирует бизнес-процессы и т.д.
Поэтому, имхо, более важной для бизнеса считаю наличие Корпоративной Информационной Системы.
Re: Постороение сети предприятия на Linux 30.07.2010 07:23daydrim Есть коммерческие решения, они известны, и у них высокая стоимость )

замена MS Exchange - Lotus
замена AD - Novell Directory Service (можно кстати замену эксчендж рассмотреть почтовый сервер от Novell Groupwise)
кстати там есть средства управления рабочими станция ZenWorks вроде.

Есть и от RedHat Directory и от Sun.

ISA Server - в общем то это надо по вашим потребностям смотреть, может и сквид с авторизацией устроит.
А может под вашу задачу надо дополнительно "железные" решения брать.
RSS-материал