Discussione:
L'equivalente del servizio Active Directory in Linux?
(troppo vecchio per rispondere)
usr1
2009-03-23 05:09:25 UTC
Permalink
Ciao, ho letto di recente un articolo
in una rivista di informatica riguardante
Active Directory.

Ad un certo punto mi sono chiesto a cosa
corrisponde nel mondo UNIX/Linux.
Ho scoperto che grazie a Samba è possibile
accedere ad una rete gestita da server con SO Microsoft.

Ora vorrei sapere quali alternative esistono
ad Active Directory e se sono equivalenti
dal punto di vista funzionale.

Saluti.
Davide Bianchi
2009-03-23 07:49:45 UTC
Permalink
Post by usr1
Ora vorrei sapere quali alternative esistono
ad Active Directory e se sono equivalenti
dal punto di vista funzionale.
"Active Directory" e' il nome che Microsoft ha dato a quello che e' noto
come 'LDAP'. E nota che LDAP e' venuto MOLTO PRIMA di AD. Quindi la
domanda giusta non e' "cosa e' equivalente ad ad", ma "cosa e' che AD
copia?"

Davide
--
[matts] memcpy(matts,einstein);
[KrZDG] compilation error cannot convert smart d00d to dumb ass.
--http://www.bash.org
Paride
2009-03-23 09:01:36 UTC
Permalink
Post by Davide Bianchi
Quindi la
domanda giusta non e' "cosa e' equivalente ad ad", ma "cosa e' che AD
copia?"
Per la precisione :-)

Paride
Hermooz
2009-03-23 11:45:39 UTC
Permalink
On Mar 23, 8:49 am, Davide Bianchi
Post by Davide Bianchi
"Active Directory" e' il nome che Microsoft ha dato a quello che e' noto
come 'LDAP'. E nota che LDAP e' venuto MOLTO PRIMA di AD. Quindi la
domanda giusta non e' "cosa e' equivalente ad ad", ma "cosa e' che AD
copia?"
Davide, questo è come dire che Oracle è una copia di Berkeley DB. Ok
che sotto all'implementazione di AD c'e' LDAP, ma è un pelino
limitativo identificarlo con quello.

bye!
Davide Bianchi
2009-03-23 11:50:53 UTC
Permalink
Post by Hermooz
Davide, questo è come dire che Oracle è una copia di Berkeley DB.
Se BDB supportasse SQL si', ma non lo fa.

Davide
--
Price has nothing to do with quality when it comes to software: you
could walk, or bounce along on a pogo-stick shoved up your ass -
walking is free, you have to pay for the pogo-stick.
-- Adam the Tired on alt.sysadmin.recovery
THe_ZiPMaN
2009-03-23 13:33:49 UTC
Permalink
Ok che sotto all'implementazione di AD c'e' LDAP, ma è un pelino
limitativo identificarlo con quello.
Per la verità Davide ha pienamente ragione, perché AD è solo un DB su LDAP.
E' l'uso che viene fatto di questo DB da parte dei computer Windows che è
particolare.
--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
Hermooz
2009-03-23 15:36:27 UTC
Permalink
Post by THe_ZiPMaN
Per la verità Davide ha pienamente ragione, perché AD è solo un DB su LDAP.
No, non lo è. AD è un sistema di directory, ma anche di autenticazione
e di molte altre cose. Che sono sì cose che *puoi* fare anche con
LDAP, ma solo aggiungendoci un *pacco* di roba in più ;^)

bye!
THe_ZiPMaN
2009-03-23 16:24:02 UTC
Permalink
Post by Hermooz
Post by THe_ZiPMaN
Per la verità Davide ha pienamente ragione, perché AD è solo un DB su LDAP.
No, non lo è. AD è un sistema di directory, ma anche di autenticazione
e di molte altre cose.
Spiacente, ma AD non è un sistema di autenticazione, ma è, come dice il
nome, una Directory.
Per l'autenticazione vengono usati kerberos, NTLM ed eventualmente altri
protocolli + o - obsoleti, che ovviamente attingono per le credenziali al DB
LDAP, ovvero ad Active Directory.

Tutto il resto che tu chiami "molte altre cose" sono semplicemente oggetti
nel DB LDAP che vengono interpretati in modo opportuno dai client e/o dai
server; quindi troviamo le policy, i DNS integrati, alcune configurazioni
del dominio, gli utenti di Exchange, ecc.ecc.
Post by Hermooz
Che sono sì cose che *puoi* fare anche con
LDAP, ma solo aggiungendoci un *pacco* di roba in più ;^)
Assolutamente no. Non devi aggiungere nulla di per sè. Il problema è solo
che ci sono alcune cose fuori standard (come il GC che comunque è sempre un
LDAP che ascolta su una porta diversa), il fatto che lo schema AD è
abbastanza incasinato, la gestione dei permessi che è strettamente legata
alla rappresentazione degli utenti nel mondo Windows ed infine decinaia di
hack qua e là per il mantenimento della compatibilità con il passato (come
p.es i FSMO e roba simile).

La roba in più non è praticamente nulla che già non ci fosse anche prima
dell'avvento di AD e non è comunque non è identificabile con AD che è
appunto solo il sistema di directory.
--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
Hermooz
2009-03-24 12:19:16 UTC
Permalink
Post by THe_ZiPMaN
La roba in più non è praticamente nulla che già non ci fosse anche prima
dell'avvento di AD e non è comunque non è identificabile con AD che è
appunto solo il sistema di directory.
Mah, che ti devo dire. Un nome è solo un'etichetta, tu dici di
applicarla solo alla directory, io ho sempre inteso AD come il nome di
tutto il sistema MS di autenticazione e gestione del dominio. Mi
sembra inutile stare a discuterci intorno, volevo solo puntualizzare
che pensare di replicare tutte le funzionalità di un dominio MS con
solamente LDAP è fuori luogo - e lo dico perchè ci ho battuto le
corna, eh, non per partigianeria (che poi qui sopra sarebbe abbastanza
fuoriluogo ;^))

bye!
usr1
2009-03-23 14:49:50 UTC
Permalink
Post by Davide Bianchi
Post by usr1
Ora vorrei sapere quali alternative esistono
ad Active Directory e se sono equivalenti
dal punto di vista funzionale.
"Active Directory" e' il nome che Microsoft ha dato a quello che e' noto
come 'LDAP'. E nota che LDAP e' venuto MOLTO PRIMA di AD. Quindi la
domanda giusta non e' "cosa e' equivalente ad ad", ma "cosa e' che AD
copia?"
Perché non dare una semplice risposta
alla domanda?
La tua è una inutile polemica.
E' come se dicessi che una data marca
di mouse oggi realizza ottimi mouse,
ma è da ricordare che il mouse è stato
inventato da Englebart...
Non è la polemica sterile l'oggetto del
mio messaggio.
Davide Bianchi
2009-03-23 15:07:48 UTC
Permalink
Post by usr1
Perché non dare una semplice risposta
alla domanda?
Perche' non dare una risposta giusta e COMPLETA invece che 'semplice'?

Davide
--
Going from DOS to Linux is like trading a glider for an F117.
Stefano Zamboni
2009-03-23 16:28:33 UTC
Permalink
Post by usr1
Perché non dare una semplice risposta
alla domanda?
La tua è una inutile polemica.
E' come se dicessi che una data marca
di mouse oggi realizza ottimi mouse,
ma è da ricordare che il mouse è stato
inventato da Englebart...
Non è la polemica sterile l'oggetto del
mio messaggio.
ragazzo, tu sbagli candeggio (Cit.) :-)

la risposta di Davide, per quanto "secca", è corretta.. AD è una
implementazione/espansione proprietaria di qualcosa che in ambiente
X-like esiste da mo', e cioè ldap.

ci sono implementazioni "simili" come redhat DS, ma non sono la stessa cosa.

Ciao

Stefano
THe_ZiPMaN
2009-03-23 10:02:26 UTC
Permalink
Post by usr1
Ad un certo punto mi sono chiesto a cosa
corrisponde nel mondo UNIX/Linux.
Non esiste una corrispondenza completa. AD è un database LDAP (e su Unix
sono presenti diverse implementazioni di server LDAP), ma poi nel mondo
Windows questo DB viene usato per contenere di tutto, dall'autenticazione
utenti alle policy all'elenco dei computer, alle zone DNS, ecc.ecc.
Post by usr1
Ora vorrei sapere quali alternative esistono
ad Active Directory e se sono equivalenti
dal punto di vista funzionale.
Windows != Unix.
Quindi non chiederti se esiste qualcosa di funzionalmente equivalente a AD
perché Windows è funzionalmente diverso da Unix, quindi non avrebbe senso.

Chiedi quali funzioni ti interessano e probabilmente esiste qualcosa di
analogo o alternativo anche per Unix.
--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
none
2009-03-23 14:38:57 UTC
Permalink
Post by usr1
Ciao, ho letto di recente un articolo
in una rivista di informatica riguardante
Active Directory.
Ad un certo punto mi sono chiesto a cosa
corrisponde nel mondo UNIX/Linux.
Ho scoperto che grazie a Samba è possibile
accedere ad una rete gestita da server con SO Microsoft.
Ora vorrei sapere quali alternative esistono
ad Active Directory e se sono equivalenti
dal punto di vista funzionale.
Saluti.
se ti interessa ho una guida per amministratore di rete linux saran 300
pagine fatte bene
N C
2009-03-23 18:43:13 UTC
Permalink
Post by none
se ti interessa ho una guida per amministratore di rete linux saran
300 pagine fatte bene
A me interessa e come!! LINK LINK!! :) :)
Ciao ciao e grazie!!
Nicola
--
Fr3ddie
2009-03-23 20:23:05 UTC
Permalink
Post by none
se ti interessa ho una guida per amministratore di rete linux saran 300
pagine fatte bene
Anche a me, fa sempre bene leggere qualcosa di utile ;)

(sto leggendo "Sed & Awk" della O'Reilly ultimamente.... devo dire
*eccellente* :) )
--
Fr3ddie
***@fr3ddie.it
Home Page: http://www.fr3ddie.it
OpenPGP Public Key available on my website

I congiuntivi non sono un'opinione
N C
2009-03-23 21:20:26 UTC
Permalink
Post by Fr3ddie
(sto leggendo "Sed & Awk" della O'Reilly ultimamente.... devo dire
*eccellente* :) )
Caspita che caso, lo sto leggendo pure io!!
Vorrei ora approfondire bene il discorso server (sempre in ambito
linux/unix), quindi accetto qualche bel link.
Nick
--
Fr3ddie
2009-03-24 11:56:48 UTC
Permalink
Post by N C
Caspita che caso, lo sto leggendo pure io!!
LOL
Post by N C
Vorrei ora approfondire bene il discorso server (sempre in ambito
linux/unix), quindi accetto qualche bel link.
Mah, IMHO per approfondire il discorso server è necessario *mettere su*
un server e amministrarlo. IMHO solo in quel modo si impara davvero e si
fa esperienza, molto più che con un semplice PC domestico.
--
Fr3ddie
***@fr3ddie.it
Home Page: http://www.fr3ddie.it
OpenPGP Public Key available on my website

Two big products come from the University of California:
UNIX and LSD.
And I don't think it's a coincidence...
Fr3ddie
2009-03-24 12:23:26 UTC
Permalink
Post by Fr3ddie
Mah, IMHO per approfondire il discorso server è necessario *mettere su*
un server e amministrarlo. IMHO solo in quel modo si impara davvero e si
fa esperienza, molto più che con un semplice PC domestico.
[ERRATA]
Con "PC domestico" intendo "macchina usata come desktop", anche mettere
su un "normale" PC domestico con una distro orientata ai server basta
per imparare il "modus operandi", non servono server veri.
--
Fr3ddie
***@fr3ddie.it
Home Page: http://www.fr3ddie.it
OpenPGP Public Key available on my website

Nella vita ci sono 2 regole fondamentali da rispettare:
1. Non dire MAI tutto quello che si sa
Paride
2009-03-24 16:32:07 UTC
Permalink
Post by Fr3ddie
[ERRATA]
Con "PC domestico" intendo "macchina usata come desktop", anche mettere
su un "normale" PC domestico con una distro orientata ai server basta
per imparare il "modus operandi", non servono server veri.
Ma per distro orientata ad i server, cosa intendi di preciso?
Debian per esempio ha un range di utilizzo che va dall'embedded all'S390.
Stesso dicasi per le maggiori distribuzioni.
Quindi a meno che tu non prendi una embedded specifica per i cellulari,
la maggior parte va anche sui server.

Paride
Fr3ddie
2009-03-24 20:40:16 UTC
Permalink
Post by Paride
Ma per distro orientata ad i server, cosa intendi di preciso?
Debian per esempio ha un range di utilizzo che va dall'embedded all'S390.
Stesso dicasi per le maggiori distribuzioni.
Quindi a meno che tu non prendi una embedded specifica per i cellulari,
la maggior parte va anche sui server.
E` ovvio che una qualsiasi distro "vada" per fare un server, però
converrai con me che già la differenza di kernel che c'è tra le distro
"server" e "desktop" sia più che sufficiente a giustificare l'utilizzo
delle prime: inoltre, una distro "server" non parte già con
l'interfaccia grafica (non ti installa X ed altre cose inutili su un
server) ed è più ostico configurarla/usarla in quel modo, facendo
*tutto* dalla BASH. Insomma: installati una Debian o una Ubuntu-server e
configura dei servizi che usi sulla tua rete locale in modo da fare
esperienza. IMHO già configurare *bene* BIND e DHCP3 è un inizio
promettente. Poi si passa a cose più complesse come Samba, NFS, ProFTPd,
postfix, etc.
--
Fr3ddie
***@fr3ddie.it
Home Page: http://www.fr3ddie.it
OpenPGP Public Key available on my website

«Est aliquid quod ex magno viro vel tacente proficias»
Lucio Anneo Seneca
none
2009-03-24 10:08:46 UTC
Permalink
Post by Fr3ddie
Post by none
se ti interessa ho una guida per amministratore di rete linux saran 300
pagine fatte bene
Anche a me, fa sempre bene leggere qualcosa di utile ;)
(sto leggendo "Sed & Awk" della O'Reilly ultimamente.... devo dire
*eccellente* :) )
io le scaricai qui ( ce ne varie molto interessanti)

http://www.truelite.it/

ma adesso non ci sono a meno che non siano in LAb
solo ti rintracciano l'ip ,niente di che...

se no se mi date email invio
Paride
2009-03-24 11:31:13 UTC
Permalink
none ha scritto:
io le scaricai qui ( ce ne varie molto interessanti)
Post by none
http://www.truelite.it/
ma adesso non ci sono a meno che non siano in LAb
solo ti rintracciano l'ip ,niente di che...
se no se mi date email invio
https://labs.truelite.it/truedoc

Paride
Marco
2009-03-24 11:38:10 UTC
Permalink
Post by Paride
https://labs.truelite.it/truedoc
Environment not found
Paride
2009-03-24 16:27:43 UTC
Permalink
Post by Marco
Post by Paride
https://labs.truelite.it/truedoc
Environment not found
A me va.
Non e', che devi accettare il certificato?

Paride
Loading...