Посоветуйте решение (два офиса)

Balancer · Guru Joined: 04 Jun 2004 Posts: 465

Система такая:
-- Есть два офиса, удалённых. Связь по Интернет, провайдеры разные, трафик платный (т.е. желательно минимизировать), хотя каналы и широкие.
-- Один офис (обозначим А) до ~36 юзеров, второй (Б) до ~12.
-- Оба офиса - DMZ-подсети. По одному реальному IP у роутера/прокси/брандмауэра каждой подсетки. Внутренние машины с интранет-адресами.
-- Основной рабочий сервер офиса А находится внутри сети и работает под Win2K (переход на Linux тут, увы, даже не обсуждаем, т.к. требуется корректная работа через сеть с расширенными Mac-атрибутами при копировании файлов с ними на Windows-машинах. Так что только NTFS+...). Кроме него три аналогичных файловых сервера, простых файлопомойки (но по тем же причинам - Win2K/NTFS). Как отмечалось выше, сервер для выхода в Интернет отдельный и работает под Gentoo.
-- Во втором (Б) офисе сервер только один и тоже под Gentoo.
-- Пользователи должны иметь учётные записи для входа в домен, на почту (POP3, IMAP, SMTP), Jabber, на форум. Возможно, ещё куда-то.
-- Хочется иметь более-менее унифицированную работу со всем этим зоопарком, документооборот, обмен файлами и т.п.

Поскольку офис разъехался из одного в два недавно, сейчас тут бардак и кроме почты, ICQ и форум связи никакой нет, синхронизации пользователей нет и т.п.

Интересует имеются ли какие-то решения, более-менее подходящие под мои требования. Решения бесплатные, т.к. начальство на деньги раскручиваться не будет...

Что я вижу навскидку:
-- Авторизация через LDAP. Но непонятно как быть со входами в домен. Непонятно, как настраивать на работу с LDAP Jabber'а. Придётся искать форум с поддержкой LDAP-авторизации вместо привычного и удобного iPB.
-- Фаловый обмен - кроме FTP ничего не вижу. Какие FTP-клиенты работают с LDAP?
-- Документооборот - возможно, придётся ставить что-то типа Tikiwiki (кажется, единственная приличная Wiki с поддержкой LDAP, хотя и тяжеловесная)
-- ???

В общем, если у кого есть любые мысли - будет интересно услышать

viy · Posted: Wed Dec 01, 2004 1:29 pm Post subject:

А чем samba не подходит? И ldap, и домены, и файлообмен?

Balancer · Guru Joined: 04 Jun 2004 Posts: 465

Да, похоже это будет оптимальное решение. Тем более, что AD, оказывается, предоставляет полноценный LDAP.

Но я совсем не представляю как должна выглядеть связка samba/LDAP + авторизация на удалённом Windows-LDAP. Т.е. зашёл сейчас LDAP-браузером в AD и не вижу там ничего похожего на данные для авторизации.

Такая фишка, вообще, возможна? Чтобы из другой подсети выполнять LDAP-авторизацию на удалённом Win2K-домене?

viy · Posted: Fri Dec 03, 2004 11:18 am Post subject:

Что есть AD?

В любом случае, если оба конца говорят на LDAP, то должна быть возможность им договориться

chernousov · Tux's lil' helper Joined: 30 May 2004 Posts: 117

viy · Posted: Fri Dec 03, 2004 12:22 pm Post subject:

Я тут с народом поговорил, samba может напрямую с AD общаться, без LDAP. У нас стоит файл-сервер с линухом и самбой, предоставляет местечко для работы в домене.

Попробуй напрямую подключиться.

Balancer · Guru Joined: 04 Jun 2004 Posts: 465

Попробую, но, думаю, может быть проблемой то, что доменный контроллер лежит в интранете. Придётся, наверное, на него какие-то порты мапить...

И, тем не менее, загорелся я LDAP прикрутить. Хочется иметь в куче веще (в т.ч. в Tikiwiki, почте и т.п.) единую авторизацию