<div dir="ltr"><div>Hi Everyone,</div><div><br></div><div>Piping in here after lurking for a number of years.  I came out from Canada to some of the earliest meetings. </div><div>Part 1 is in production at multiple sites. But what makes it more interesting is combining with some things that I'd like to do in Part 2. It might form the basis for a talk some time next year.<br></div><div><br></div><div>Summary:  Redundant and distributed BSD based Active Directory</div><div><br></div><div>Part 1:</div><div><br></div><div>At a site, </div><div>- a FreeBSD or OpenBSD based system running Samba4 Active Directory</div><div>- a pfSense gateway</div><div><br></div><div>Part 2:</div><div><br></div><div>At a remote/hosted site:<br></div><div>- A FreeBSD iocage/jail dedicated to the site, running another Samba4 instance</div><div>- pfSense providing a vpn between the two sites</div><div><br></div><div>The concept here is to provide a non-proprietary alternative to not just on-premises Windows domain controllers, but services like Azure active directory which supposedly let you back up/distribute it.<br></div><div>'Open source' Active Directory also seems pretty useful in a non-Microsoft way.  In my eat-your-own-dogfood environment at my office, Samba4 on OpenBSD is authenticating users on workstations running OpenSuse Linux. </div><div><br></div><div>Andrew</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 23, 2019 at 11:28 PM Nick Holland <<a href="mailto:nick@holland-consulting.net">nick@holland-consulting.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2019-10-22 18:57, Michael W. Lucas wrote:<br>
> On Wed, Oct 16, 2019 at 09:13:30PM -0400, Nick Holland wrote:<br>
>> any suggestions about what?<br>
> <br>
> You have several months to come up with something interesting.<br>
> <br>
> This'll teach you to miss meetings.<br>
> <br>
> ==ml<br>
> <br>
<br>
Josh indicated someone (maybe him?) mentioned my rsync --link-dest<br>
backup system, got some nice additions to that, so I'll do that in<br>
March.<br>
<br>
Getting me to talk is easy.  The trick is:<br>
  1) Getting me to talk about something other people care about.<br>
  2) Getting me to shut up.<br>
<br>
I wouldn't mind rehashing the scripting talk...got a few nifty<br>
new tricks in that, too.  But I don't think anyone wants this to<br>
become the Mike and Nick show.<br>
<br>
Nick.<br>
<br>
_______________________________________________<br>
Semibug mailing list<br>
<a href="mailto:Semibug@lists.nycbug.org" target="_blank">Semibug@lists.nycbug.org</a><br>
<a href="http://lists.nycbug.org:8080/mailman/listinfo/semibug" rel="noreferrer" target="_blank">http://lists.nycbug.org:8080/mailman/listinfo/semibug</a><br>
</blockquote></div></div>