[samba] diff Active Directory PDC
InboxISi
mailbox030403 на mail.ru
Ср Фев 2 10:55:08 MSK 2005
-PDC по сути единая база авторизации\аутентифиикации и место хранения
пользовательских профилей в рамках Windows домена
-Суть наши знакомые NIS\LDAP авторизация + /home/* из *nix мира. Что то ещё?
1. AD нельзя назвать единой базой, это набор сервисов. Ад использует свой
вариант лдап протокола для хранения пользователей и не только их.
Собственно пользователи составляют там меньший процент информации. Все
остальное это сервисы, инфраструктура, ресурсы и тд. Например, тот же
Exchange сервер прописывают всю свою инфраструктурную информацию в
директорию. Это делают или скоро будут делать и другие майкросовтовские
сервера...
2. Для авторизации используется свой вариант кербероса 5 версии.
3. Профили в директории не храняться. Они храняться локально и
синхронизируются с каким-нибудь расшареным ресурсом.
4. Конечно сложные схемы репликаций, особенно если у вас достаточно
распределенный и сложно структурированый сайт со многими доменами.
Крос доменные отношения, поддержка деревьев и лесов из доменов. Репликации
используются и для поддержки файлового ресурса распределенного между
физическими серверами.
5. Сложные схемы групповых политик - то есть, так сказать, централизованная
схема распространения настроек пользовательких машин и профилей самих
пользователей.
6. Плюс все это достаточно тесно интегрировано с днс службой. И тесно
связано с нетбиос протоклом (макрософтовская реализация smb протокола).
7. Плюс графические и коммандные средства администрирования.
8. Плюс вариант реализации безопасности. В лице айписека, кербероса, и
других встроенных или дополнительных сервисов.
П.с.
Вобщем легкие юниксовые легионы все равно лучше чем вся толпа.
Подробная информация о списке рассылки Samba