форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помощь - обсуждение большого проекта"
Сообщение от Zerot on 09-Авг-05, 15:53  (MSK)
Есть мысль предложить перевод крупной организации с Novell на Samba Что имеем - около 2000 пользователей Novell - резветвленное дерево NDS c 5 уровневой иерархией контейнеров - и оно нужно - системы сетевой печати Novell - офигенная куча групп, каталогов, документов, схем роздачи прав (по группам, пользователям, эквивалентам по правам) на нескольких файловых серверах Что хотелось бы - Linux + RAID + Ext3 data=journal,acls,xattr - каталог LDAP для авторизации пользователей и групп UNIX и Samba, желательно реализующий многоуровневую иерархию контейнеров - один на все вводимые сервера Samba - Samba для предоставления доступа к файловым и принт серверам Дополнительные вводные главная задача - увеличение надежности и упрощение администрирования, поэтому реализация видится так (печать пока не рассматриваем): - Samba на каждом из создаваемых файл серверов предоставляет доступ к расшаренному ресурсу (ресурсам, но их относительно немного) -внутри ресурса создаются каталоги (т.н. точки входа, могут быть на разных уровнях вложения), которые получают SGID бит, и группу владельца, являющуюся группой доступа на запись - каждый каталог точки входа с помощью расширенных атрибутов ФС (доступно с ядра 2.6) получает дополнительную группу с правами - на чтение т.о. на каждом ресурсе находятся специально выделенные каталоги, подкаталоги которых наследуют групповые права родителя, плюс группы разрешения чтения и записи каждой такой "подструктуры каталогов" такое решение позволяет разместить на одной "шаре" сотни различных каталогов с определенными привелегиями доступа для различных пользователей, и при этом сохранить простоту "идеи", что важно на большом количестве пользователей В чем видятся засады: - при предлагаемой схеме в группу UNIX может потребоваться внести 2000 пользователей - один пользователь может оказаться членом 300 групп - было бы неплохо реализовать включение группы в группу для удобства администрирования, но это опционально Собственно вопросы --------------------- - а может ли Linux c ядром 2.6 ???: -- корректно работать с пользователем - членом 300 групп(ядра 2.4 могли до  32 групп) ? -- корректно содержать в группах 1000-2000 пользователей - и хранить их в /etc/group ? - а может ли связка linux+openLDAP -- корректно работать с пользователем - членом 300 групп(ядра 2.4 могли до  32 групп) - и хранить их в LDAP каталоге ? -- корректно содержать в группах 1000-2000 пользователей - и хранить их в LDAP каталоге ? - можно ли как-то включать группу в группу, вроде как стандартно - нельзя ? - можно ли обеспечить работу Samba с пользователями в многоуровневом каталоге ? - может еще есть засады ??? приглашаю к обсуждению темы
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помощь - обсуждение большого проекта"
Сообщение от mezantrop (??) on 09-Авг-05, 16:37  (MSK)
>главная задача - увеличение надежности и упрощение администрирования, Если исходить из этого, то может лучше и остаться на Novell? Давно это было, но опыт подсказывает, что Novell как раз являет собой очень надежное и удобное решение в плане файло-принт серверов.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Нужна помощь - обсуждение большого проекта"
	Сообщение от Zerot on 09-Авг-05, 16:54  (MSK)
	Есть задача - переход, она обоснована - Novell NW6 уже не поддерживает новое железо, а старое под нагрузкой сыплется - есть информация, что фирма Novell будет рекомендовать своим клиентам переход на Linux - зра они, что ли SuSe купили и активно развивают проекты Linux поэтому предлагаю к теме "остаться" больше не возвращаться, скорее стоит вопрос - на что переходить хотелось бы не на Windows по понятным любому Юниксоиду причинам
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Нужна помощь - обсуждение большого проекта"
	Сообщение от uldus (ok) on 11-Авг-05, 09:29  (MSK)
	>- есть информация, что фирма Novell будет рекомендовать своим клиентам переход на >Linux - зра они, что ли SuSe купили и активно развивают >проекты Linux Слышал, что у Novell есть какая-то программа (всмысле, не софтина, а план) для перевода с Netware на Linux. Псмотри на их буржуйком сайте и поспрашивай с суппорте. Где-то рекламу видел, типа "Нет ничего проще перевести сеть на Linux".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужна помощь - обсуждение большого проекта"
Сообщение от scream (ok) on 09-Авг-05, 16:53  (MSK)
обратите внимание >Дополнительные вводные >главная задача - увеличение надежности и упрощение администрирования Тогда зачем усложнять себе жизнь? (и без того непростую, надо отметить). Novell тем и славился всегда, что отлично справлялся с вышепоставленными задачами. Если есть проблемы с администрированием - ищите их в организации работы. А ломать годами строившуюся систему с целья построить на ее месте что-то из подручных средств мне кажется нецелесообразным, не смотря на все уважение к Samba и Unix-ам.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Нужна помощь - обсуждение большого проекта"
	Сообщение от dimus (??) on 10-Авг-05, 12:28  (MSK)
	Фирма Novell сейчас акцентирует свое внимание на Линукс (см. например текущие новости). И, если я правильно понял, они хотят организовать плавный перевод пользователей с нетвари на свой линукс. По моему вам следует копать именно в этом направлении, так как это именно тот случай.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помощь - обсуждение большого проекта"
Сообщение от blackpepper on 10-Авг-05, 12:39  (MSK)
>Есть мысль предложить перевод крупной организации с Novell на Samba > >Что имеем >- около 2000 пользователей Novell >- резветвленное дерево NDS c 5 уровневой иерархией контейнеров - и оно >нужно >- системы сетевой печати Novell >- офигенная куча групп, каталогов, документов, схем роздачи прав (по группам, пользователям, >эквивалентам по правам) на нескольких файловых серверах > >Что хотелось бы >- Linux + RAID + Ext3 data=journal,acls,xattr >- каталог LDAP для авторизации пользователей и групп UNIX и Samba, желательно >реализующий многоуровневую иерархию контейнеров - один на все вводимые сервера Samba > >- Samba для предоставления доступа к файловым и принт серверам > >Дополнительные вводные >главная задача - увеличение надежности и упрощение администрирования, поэтому реализация видится так >(печать пока не рассматриваем): > >- Samba на каждом из создаваемых файл серверов предоставляет доступ к расшаренному >ресурсу (ресурсам, но их относительно немного) >-внутри ресурса создаются каталоги (т.н. точки входа, могут быть на разных уровнях >вложения), которые получают SGID бит, и группу владельца, являющуюся группой доступа >на запись >- каждый каталог точки входа с помощью расширенных атрибутов ФС (доступно с >ядра 2.6) получает дополнительную группу с правами - на чтение > >т.о. на каждом ресурсе находятся специально выделенные каталоги, подкаталоги которых наследуют групповые >права родителя, плюс группы разрешения чтения и записи каждой такой "подструктуры >каталогов" > >такое решение позволяет разместить на одной "шаре" сотни различных каталогов с определенными >привелегиями доступа для различных пользователей, и при этом сохранить простоту "идеи", >что важно на большом количестве пользователей > >В чем видятся засады: > >- при предлагаемой схеме в группу UNIX может потребоваться внести 2000 пользователей > >- один пользователь может оказаться членом 300 групп >- было бы неплохо реализовать включение группы в группу для удобства администрирования, >но это опционально > > Собственно вопросы >--------------------- >- а может ли Linux c ядром 2.6 ???: >-- корректно работать с пользователем - членом 300 групп(ядра 2.4 могли до > 32 групп) ? >-- корректно содержать в группах 1000-2000 пользователей - и хранить их в >/etc/group ? > >- а может ли связка linux+openLDAP >-- корректно работать с пользователем - членом 300 групп(ядра 2.4 могли до > 32 групп) - и хранить их в LDAP каталоге ? > >-- корректно содержать в группах 1000-2000 пользователей - и хранить их в >LDAP каталоге ? > >- можно ли как-то включать группу в группу, вроде как стандартно - >нельзя ? >- можно ли обеспечить работу Samba с пользователями в многоуровневом каталоге ? > >- может еще есть засады ??? > >приглашаю к обсуждению темы Наверняка у вас есть оффициальная поддержка у новелев, и скорее всего они смогут вам дать более менее вразумительные ответы по поводу SuseLinux ES.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.