Опиши что именно используется от AD.

Тут главная проблема в том что нормального LDAP оперсурсного нету, и если хочется поддерживать Линукс и виндовз одновременно то нужно смотреть в сторону Novell eDirectory, да и она тоже работает как-то не совсем адекватно.

Мой бывший босс (стажа 30 лет) не советовал связываться с новелл - говорил - "norty company". Опять же это какой-то "продукт" - на который можно подсесть.

Отличным решением считаю терминал сервера и тонкие клиенты/ Пока работаю над этим. Но проблема в том что есть еще лаптопы и другие внешние клиенты.

Да, это правильный подход - сначала надо понять чего хочешь.

Главная задача - чем заменить эксченч?

Виндовс в перспективе не будет - точнее не будет разницы на чем работаешь, так что самбу оставлю только как доступ к файлам и никаких вам доменов.

Что ты подразумеваешь под "нормальным" LDAP? Я пока что юзал openldap и вроде бы остался доволен. Закручено лихо но если особо не копаться - то работает.

Главная проблема этой фигни в том что сам RFC настолько неполный и поверхостный или как тут любят выражаться высокоуровневый, что каждый прозводитель накрутил в своем продукте нестандартных фич и заточил свои клиенты под эти фичи. Ну и в результате имеем миллиард глюков когда пытаемся аутентифицироваться под неродным продуктом - типа Solaris c AD или Windows с SunJavaDirectory. Реально кое-как в такой ситуации работает eDirectory, но тоже с проблемами.

Про эксчендж к сожалению не знаю совершенного ничего, даже не знаю что за зверь.

Нагуглил. Такое не подойдет?

http://www.open-xchange.com/header/home.html
http://en.wikipedia.org/wiki/Open-Xchange

По поводу exchange - смотря что именно используется у тебя и какие фичи.
Если не надо public folders календарь то можно использовать (Cyrus + Postfix + Mysql for Virt. Domains/Users+WebCyradm+Amavisd-new+Spamassassin+ClamAV) у меня во всяком случае бежит и радуется

Ну а если нужно Groupware Solution я бы посоветовал Kolab (я о нём много хорошего слышал):
http://wiki.kolab.org/index.php/Main_Page
http://tr.opensuse.org/Kolab
а вот по Сусе например - http://tr.opensuse.org/Kolab

А я вот люблю Gentoo (хотя работаю и с СУСЕ и с Красной Шапкой).
А с какой осью будеш работать?

Я немного не по ЛДАПу, зато могу посоветовать по терминал-серверам. Можно поставить мощный линуксовый сервак и позволять на него ходить через обвязку RDP-TightVNC из любой Винды, а лучше поставить на той же никсе SAN-сервак, с которого будут по iSCSI загружаться машины и работать каждая со своим разделом. У меня так кластер VPN-серверов работает. И дополнительного оборудования никакого не надо, надо будет только руками initrd замастрячить, чтобы по iSCSI грузился.

PS. Если нет сетевых карточек с прямой поддержкой загрузки по iSCSI - грузи по PXE и цепляй разделы потом уже.

Спасибо всем кто ответил, наели на кое-какие мысли а именно пока это дело оставить и не городить огород. Начнем с того что сейчас действительно нужно а остальное само прилепится. Спасибо за ссылки - про open Xchange слышал и раньше но пробовать не доводилось - надо пощупать. Хочу сделать из него для начала фронтэнд к ексченчу.
Я четвертый год уже с gentoo (до этого слакварь, дебиан и редхат) но приходится иногда работать с другими дистро в частности с этим новым монстроидальным убунту - но я и тут всеравно ставлю verver и юзаю gentoo как виртуальные машины - так удобнее и порядок в системе. Не знал что можно вот так грузиться по iSCSI - надо почитать.

http://iscsitarget.sourceforge.net/
Вот тут сервер, реализующий iSCSI target, дальше с помощью LVM делаешь разделы на винте и раздаешь через ietd этот. Инициаторы цепляются через iSCSI BIOS (лично я юзаю Интеловые гигабитные карточки, Intel Pro 1000PT, они PCI-E 1x, БИОС им прошить надо), дальше нужно написать несколько измененный initrd, который будет содержать дрова для сетевухи и утилиты для подъема сети, плюс утилиты инициатора искази. Потому как iSCSI Boot дает просто начальный диск, а уже корень надо монтировать через iscsistart. Ну, а дальше все просто загружается как обычно, работая уже по сети, ведь рут смонтирован.

http://www.intel.com/cd/network/conn...rus/347127.htm вот про загрузку по iSCSI. Кстати, ничего не мешает грузиться по PXE, а потом из initrd того же це%%%%ься по iSCSI, но тут минус что надо дополнительно SFTP-сервак ставить и все такое прочее, связанное с PXE.

ЗЫ. Если надо - могу привести пример моего initrd.

Hi,

Ну я бы подумал насчёт openXchange.
Народ жалуется что с нагрузкой не справляется если юзеров больше 2000, кроме того бесплатная версия ограничена в смысле админских тулз.

А вот про самбу ты зря. Самба стабильная и быстрая весч.
Samba and Kolab Groupware integration - http://wpkg.org/kolab/
Kolab2/Gentoo Groupware Project - http://www.gentoo.org/proj/en/kolab/index.xml

Кстати проверь проект - Citadel вроде удобней чем openXchange.

А и ещё к дополнению к предложению Lt_Flash я бы посоветовал посмотреть на:
NoMachine NX - Desktop Virtualization and Remote Access Management - http://www.nomachine.com/
Так вот бесплатная GNU версия этого дела работает очень хорошо и можно сделать лоад балансинг и т.д. - FreeNX
У FreeNX очень активаная коммюнити, советую подписатся на ихний mailinglist.

А по поводу саппорта - я имел дело только с саппортом SLES, и могу сказать что в Novell саппорт сакс.
Такое впечатление что имеешь дело с саппортом майкрософта и всем на тебя насрать.

Господа, добрый день!

Хочу внести свои пять копеек в ваше обсуждение.

На корпоративном рынке сейчас правят бал два кита - MS Exchange и IBM Lotus/Domino и соответствующие клиенты к ним. Среди решений FOSS я бы выделил проект Zimbra (www.zimbra.com), который существует уже несколько лет, а относительно недавно был приобретен Yahoo! К преимуществам отнесу гибкость этого решения - начиная от бесплатной версии с внушительным списком функций и заканчивая полноценным решением для корпоративного рынка, использование интерфейса Web 2.0 (собственный клиент наподобие OWA) и отличные средства администрирование. Также в платной версии поддерржка MAPI, Apple iSync и Blackberry. И что важно, при внедрении на предприятии - техподдержка.

Что касается службы каталога, то неплохой альтернативой может быть этот проект - http://directory.fedoraproject.org/

Вот некоторые рассуждения других задавшихся такой же целью

http://www.opennet.ru/opennews/art.shtml?num=13575