Conexão única para uma rede mista de sistema operacional

Navegue suas respostas
4

Estou lidando com uma rede mista de computadores SCO Openserver, Slackware e Windows XP. Neste momento, as contas de usuários primários são mantidas em um computador SCO com nomes de usuário e senhas sincronizados com os outros diariamente através do cron, enquanto os computadores com Windows XP usam apenas uma conta 'Operadora' genérica com contas por usuário (com suas próprias senhas separadas ) adicionado por computador, quando necessário.

Neste momento, temos apenas uma dúzia de operadores regulares para que essa 'solução' seja viável, mas, na melhor das hipóteses, é inadequada e inadequada para qualquer aumento em nossa equipe. Eu gostaria de poder configurar um sistema de logon único, de modo que eu só precise manter um banco de dados de usuário em vez de oito.

O Active Directory parece que faria exatamente o que eu preciso, mas, até onde eu sei, isso exigiria uma versão do Windows para o servidor, que atualmente não tenho. E o Samba4 provavelmente ainda vai demorar um pouco.

Até que eu consiga convencer os Poderes de Orçamento para melhores recursos de rede, existem alternativas razoáveis que eu possa usar?

    
por goldPseudo 11.06.2009 / 00:05

4 respostas

3

Não em relação à sua pergunta específica, mas como a SCO entrou na bancarrota do Capítulo 7 (liquidação), você deve estar saindo dela com urgência.

O Samba-TNG não existe mais, que foi mesclado de volta para se tornar o Samba 3, e é muito obsoleto.

A menos que você precise do AD para a política de grupo, a implementação do Samaba nos domínios do NT4 deve ser suficiente (eu sei que empresas de > 50 pessoas o executam). Se você usar o backend LDAP, todos os sistemas * nix podem fazer referência a isso diretamente.

    
por 11.06.2009 / 04:55
2

Se você está falando apenas de autenticação OpenLDAP com Samba-TNG soa como a direção que você gostaria de ir, em vez de esperar pelo Samba 4.

    
por 11.06.2009 / 00:52
2

As pessoas já mencionaram o uso do Samba. Outra alternativa seria um servidor de diretório gratuito, como o Servidor de diretório Apache ou simplesmente OpenLDAP . A SCO e o Slackware seriam capazes de se autenticar contra qualquer um deles. Nas máquinas Windows você pode instalar o pGina e usar seu plugin LDAP para fazer o mesmo.

    
por 11.06.2009 / 07:36
0

Eu irei a segunda resposta do LapTop006. Como um aparte, parece que você pode ter algumas coisas obsoletas lá, e fazer parte da "atualização de autenticação" de uma atualização geral seria uma boa idéia. Claro, isso custaria um bom tempo, embora você provavelmente pudesse reutilizar todo o seu hardware.

Eu escolheria uma das duas maneiras: gastar o $$ para o Windows Server e executar controladores de domínio do AD e executar os módulos AD PAM para o boxen do Linux, -OU- com a autenticação SAMBA NT4.

Você mencionou quantas pessoas você tem, mas não quantos computadores ou qual é o mix do sistema operacional. Isso poderia fazer a diferença. Se você tem 70% do Windows, então AD. Se você tem principalmente UNIX / Linux e alguns Windows XP, então SAMBA.

    
por 11.06.2009 / 07:34

Tags

O Internet Explorer não ignora o proxy para endereços locais Câmera de segurança nas recomendações da sala do servidor