回复: 还打算搞那些开源解决方案啊
还打算搞那些开源解决方案啊
本来以为只是搞一个mail的解决方案,看论坛的栏目,应该会有更多的开源解决方案。
呵,被看出来了啊。
如果大家有自己感兴趣的方案,而且有时间去深入,这里可以为大家提供论坛版块,作为你的方案、项目的交流场所。
我个人的进度安排是这样的:
1) 邮件服务器;
2) 集群(主要是 Fail-Over,Load-Balance 靠后一些);
3) VPN 解决方案;
1:vpn,这个其实也是可以实现ldap和mysql的认证,我已经看到过,把用户验证交给微软的ad去验证。
AD 就是 LDAP,只不过用的 schema 和 OpenLDAP、其它的 LDAP 软件不太一样而已。
2:samba,文件服务器,目前基于mysql的认证已经很成熟了,可以把samba的用户,权限的控制全部放到mysql里,不过我估计要实现ldap或者和微软的ad集成,难度还是比较大的。我看到资料,用ad验证身份比较好办,但无法控制权限。
我配置过 OpenLDAP + Samba(PDC),很简单 :lol
MySQL 的反而没配置过。
3:邮件系统,目前基于mysql的方案,已经比较完善了,那么ldap或者基于微软的ad认证呢。我看国外,已经可以实现ad的认证了。
当然可以用 LDAP/AD 来做认证,这个是没问题的。关键是,一个邮件服务器解决方案,你不只需要存储 Postfix 的虚拟域、虚拟用户信息,还有其它组件也需要存储一些信息。这个必须考虑到。
由于我个人比较偏爱 LDAP,所以最初 rhms 只有基于 OpenLDAP 的方案,后来才加入 MySQL。
捣鼓到后面,与 MySQL 相比较而言,LDAP 比较不适合用在这样和多个组件搭配的环境中。
如果只是需要存储用户等信息,LDAP 和 MySQL 都是很不错的选择。
4:im,及时通讯软件,这个开源软件中有一个比较好的,我忘了名字,把他的管理也放进mysql或者ldap,我们可以把其他的应用和im绑定,比如邮件提醒等。还有就是短信
这个可以用 OpenFire。Red Hat(R) Exchange 项目力推的一个 IM 软件,我之前也尝试做方案,但是没时间。现在已经开源了,是个很不错的软件,JAVA 写的。
5:ftp,这个比较简单,估计实现起来比较好办,不过做成解决方案,那么就要web设置,更加易用。
比较简单,单独作为一个方案、项目似乎不太合适。
6:dns,bind,这个我想主要是给企业内部使用,企业内部,可以使用微软的ad的dns,我的理解,如果使用ldap,那么肯定也是要用到dns的。现在把bind的配置放进mysql进行管理,也是没有问题了。
这个也可以尝试一下,DDNS 之类的。
7:防火墙和路由器。目前linux下的防火墙软件很多啊,squid,routeros,非常多,功能,其实都是能满足企业的需要,那么怎么整合,比如防火墙的用户管理,怎么和企业的用户管理,vpn的管理结合在一起。还有就是在防火墙上对用户的设置,限制,怎么和现在的用户结合。类似微软的isa。
防火墙比较少被列为单独的方案。
我更愿意用 OpenBSD 去做防火墙。
8:crm。其实国外根本就没有什么oa,我们可以考虑整合一套这样的系统,不过目前还真的没有发现成熟的,sugarcrm,好像并不是很适合国内使用,估计修改的工作量很大啊。其实我觉得这就类似一个企业内部使用各种系统的平台,通过权限的控制,每个人看到的界面不太一样,让公司的所有人都在上面工作。行政的人事的。eGroupWare中文版,办公自动化系统,也可以考虑使用这个,这个系统就类似一个平台,把各个系统链接起来,在国外好像很出名,号称php五虎将。
CRM, ERP 这些在国内都慢慢开始有公司用开源软件来做了。也是一个很好的方案。
9:voip的使用,我研究过一段时间这个,不过这个和我们的邮件系统,vpn,如果结合,那肯定非常牛啊。使用了这个,还可以解决你发传真的问题,语音邮件
VOIP 偶没有尝试过,不是很了解。只知道现在似乎很火
下面这个是我在cu看的贴,这位朋友搞出的基于ldap的解决方案,大家参考讨论。
http://bbs.chinaunix.net/thread-1044826-1-1.html
毫不客气的说,这篇帖子的内容很粗糙,根本就没有深入,还不足以当做是一个方案来看待。