On 2012-08-05, PrivateLan <h...@n...pl> wrote:

[...]

>> No i pierwsze rozwiązanie z tych sensowniejszych. Teraz, pytanie jak
>> tworzyć grupy (każda z innym zestawem softu), dynamicznie przypisywać
>> do nich userów itp? To są podstawowe czynności przecież.
>>
> Tak jak w Active Directory w M$, tylko tu wykorzystuje się doskonalsze
> oprogramowanie jak baza LDAP, które to tylko M$ zaimplementował (czyt.
> ukradł).

No konkretniej proszę. Nazwę narzędzia np., w jaki sposób to zrobić.
Bo chyba nie przez SSH + skrypt jak podał Andrzej, prawda?

Przede wszystkim chodzi o narzędzie znane, które zna każdy administrator,
uznany standard, wspierane przez firmy, a nie dziubanie hakerskych
skrypcików i wymyślanie koła.

> W newralgicznych firmach można na Linuksie stosować szyfrowane
> połączenia pomiędzy serwerem i klientem LDAPS czego chyba nie ma w AD?
> Nie jestem administratorem takiej sieci, ale Linuksa wykorzystują na
> pewno najbogatsi tego świata - banksterzy na serwerach swoich central.
> Tam nikt nie pomyśli nawet o zastosowaniu Win Server.
> Nawet M$ nie wstydzi się korzystać z Linuksa http://bit.ly/K9IaCP

Ale mówimy o serwerach sterujących workstacjami (problem początkowy to
deployment na 12 tys workstacji), a nie o korzystaniu z linuksa jako
takim.

Zauważ, że ja nie odmawiam linuksowi takich możliwości, bo wiem
że można to tam zrobić. Sam zarządzam dużym klastrem serwerów linuksowych.

Zauważam tylko, że Andrzej się podkłada, a jak nie daj boże
ktoś niedoświadczony się zasugeruje takimi rozwiązaniami,
to jeszcze jakąś firmę o straty przyprawi.

--
Wojciech Bańcer
p...@p...pl