Alaknar Napisano Czerwiec 11, 2010 Zgłoś Share Napisano Czerwiec 11, 2010 Witam, Wszyscy wiemy, że Linux to fajne zwierze, szczególnie jak się go poprawnie skonfiguruje. Wiadomym też jest, że prawdopodobnie 90% dużych serwerów na świecie "stoi na" Linuksie. Jak dotąd jednak nie udało mi się ustalić jednego... Czy pod Linuxem/Unixem istnieje coś, co można by porównać do Active Directory z Windows Server? Chociaż nie, nie tak - nie "porównać", bo tu wiem, że admin może każdemu userowi przypisać dowolne uprawnienia do dowolnego pliku i wrzucić go do jakiejś grupy. Chodzi mi konkretnie o co najmniej większość możliwości jakie daje Active Directory - ograniczone czasy logowania, miejsce do zapisu danych na dysku, ale przede wszystkim - scentralizowane zarządzanie uprawnieniami tak poszczególnych użytkowników, jak i całych grup, oraz równie ważne - przypisywanie jednego użytkownika do wielu grup. I druga sprawa - jeśli takie coś, jak tu wyżej opisałem istnieje, czy da się postawić serwer na Linuksie i z tego Linuksa zarządzać stacjami, na których jest Windows? Z góry dzięki za odpowiedzi! Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 11, 2010 Zgłoś Share Napisano Czerwiec 11, 2010 No cóż, Active Directory nie było pierwsze. Przede wszystkim poszukaj informacji o LDAPie (dobrze skonfigurowany daje naprawdę spore pole do popisu), do tego poczytaj o Kerberosie (uwierzytelnianie) i quocie (ograniczenie miejsca nad dysku). Tak naprawdę, to GNU/Linux daje tu większe pole do popisu, niż Active Directory. Jeśli chodzi o zarządzanie stacjami, na których jest Windows, to można zrobić więcej. Można powiązać konta Linuksowe z Windowsowymi (ta sama nazwa użytkownika, to samo hasło, te same uprawnienia itp.). Tu poczytaj o Sambie. Jeśli zaś chodzi o grupy, to na Linuksie do każdy użytkownik może być przypisany do dowolnej grupy. Co więcej, można dowolnie definiować grupy i co ważniejsze jest to bardzo proste, czy to za pomocą komend, czy też edytując plik /etc/group. Link do komentarza Udostępnij na innych stronach More sharing options...
Alaknar Napisano Czerwiec 11, 2010 Autor Zgłoś Share Napisano Czerwiec 11, 2010 Jeśli zaś chodzi o grupy, to na Linuksie do każdy użytkownik może być przypisany do dowolnej grupy. Co więcej, można dowolnie definiować grupy i co ważniejsze jest to bardzo proste, czy to za pomocą komend, czy też edytując plik /etc/group. Ale nie ma potem problemu ze sprawdzaniem jakie grupy mają dostęp do danego katalogu? Pamiętam z zajęć tylko tyle, że wykładowca twierdził, że to jest mało wygodne, bo komenda "ls -l" (to ten przełącznik? Czy mnie pamięć zawodzi? : ) ) pokazuje tylko jedną. Da się to sprawdzić jakoś inaczej? Tzn. domyślam się, że się da, bo jakoś nauczyłem się bardziej wątpić w możliwości moich wykładowców, niż w możliwości Linuxa. ; ) Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 11, 2010 Zgłoś Share Napisano Czerwiec 11, 2010 To już wymaga bawienia się ACL. By sprawdzić ACL danego pliku należy wpisać komendę getfacl [ścieżka do pliku] ACL getfacl (komenda ma parę przydatnych przełączników) Sama komenda ls pokazuje jedynie, czy są jakieś dodatkowe wpisy poza standardowymi, czy nie. Link do komentarza Udostępnij na innych stronach More sharing options...