[sisyphus] Работа в стеде микрософт-сети.

Ср Янв 28 18:07:07 MSK 2004

Nick Perelyaev пишет:
> Приветствую всех.
> До сих пор, как мне кажется, остается насущной проблема функционирования linux-box в среде сети (вообще-то большого бэк-бона) микрософт. 
> Может быть у кого есть соображения в разрезе Альт Линукс....
> Подробнее:
> - как смонтировать расшаренное сервером w2k dfs-дерево? (самба-клиент из сизифа монтирует только самый верхний уровень, хотя сам способен делать подобный сервис. Косяк здесь?). 
> - как смотреть глобальную адресную книгу ms exchange-сервера. *Супер важно - адресов _очень_ много, динамика их изменения не доступна ни одному отдельно взятому админу - человеку, если решение: экспорт\импорт - то это ерунда*
> - как таки авторизоваться в ldap в АД? (по адресу, по dn, с kerberos или как?) *Видимо принципиально*

   Без kerberos - никуда: вся аутентификация и авторизация в 
Win2000 и выше на нём. И MS реализация неполностью совместима с 
остальными: часть резервных полей стандартного kerberos заменена 
закрытыми расширениями.

> - как изменить днс-имя при dhcp (динамическое установление соответствия hostname выданному ip-адресу без статического прописывания мака ms dns-серверу) *Очень важно*

   Осенью пытался сделать подобное (dhcp и DNS - Win200) - не 
получалось... :-(

   Затык был в следующем (сложилось у меня такое впечатление, 
могу ошибаться):

   В реализации MS Win клиенты должны _сами_ сообщать DNSу 
требуемое hostname, после получения IP. Linux dhcp клиенты могут 
сообщить желаемое hostname при запросе dhcp. Как сообщить 
желаемое hostname DNSу - не разобрался. (Попросил администратора 
выделить статический IP.)

   Возможно можно реализовать, задействовав kerberos и samba... 
Не пробовал (данный вариант).

> - как наладить сетевую среду в линухе для клиентского софта для использования файрволла\нат ms isa - сервера? (порты\протоколы: news, rsync, ftp, icq) 
> proxy-http работает нормально. (тунель ppp over ether не применим) * Супер важно*
> - как прописать свой, расшаренный самбой или ipp:\\ локальный принтер в актив директори (как сказать всем через ldap: "Мой принтер \\cool_hp на тачке \\cool. Он так же может слать факсы. Его модель HP LJ 3200 ?" ) 
> - как хранить\получать доступ к pgp-ключам (и другим "сертификатам"), хранящимся в АД?
> - как полноценно включится в работу рабочих групп Outlook? (прием задач, контакты по imap и т.д.) (Тут я нашел единственное коммерческое решение Ximian Exchange Connector for Evolution - оно почему-то вешает иногда при ответе исполнения задачи винюкового Outlook'а. К тому же я не могу найти реальных вариантов как его купить и доставить сюда, в мой мухосранск...) *Экстра актуально*
> - для порядка нужен клиент(точнее агент) для WMI\DMI. 
> - какой софт может работать или хотя бы открывать файлы MS Visio и Project (работать с Project Server и вообще со всей этой байдой Web Folders)?
> 

PS: Сейчас у меня обратная задача: поднять _полноценный_ Win 
домен на samba. ;-)

-- 

С уважением. Алексей.