The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Контроллер домена на базе samba с хранением учетных записей ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от opennews (ok) on 31-Май-12, 11:42 
В статье (http://wiki.sys-adm.org.ua/net/samba-pdc-ldap) продемонстрирован процесс настройки Samba 3 в качестве основного контроллера домена (PDC) с хранением всех записей о пользователях в LDAP-каталоге. Преимущества подобной организации очевидны - упрощение управления пользователями, возможность делегирования полномочий по управлению пользователями в домене, повышение отказоустойчивости системы, простота переноса и восстановления после отказа аппаратного обеспечения, возможность интеграции с LDAP других сервисов - svn, jabber, squid, postfix/exim, proftpd и т.п.

URL: http://wiki.sys-adm.org.ua/net/samba-pdc-ldap
Новость: http://www.opennet.ru/opennews/art.shtml?num=33967

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от kerneliq (ok) on 31-Май-12, 11:42 
А где же samba4?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 17:49 
В Альфе
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

57. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от kerneliq (ok) on 31-Май-12, 23:15 
> В Альфе

А я уже год как использую. Вот чудеса!

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

75. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Docent (??) on 01-Июн-12, 22:08 
Аналогично, уже около года.
Полностью собрал сеть с AD на базе samba4, в сети около 30 компьютеров с виндой, но ни одного виндового сервера, т.ч. на съэкономленные деньги за клиентские лицензии получилось приобрести второй сервер HP DL360 и собрать из двух таких серверов кластер под управлением Proxmox. Вот на этом кластере все сервера и крутятся.
Самбу собираю из гита, пока проблем не замечал.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

77. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 02-Июн-12, 11:49 
Вы используете альфу, никаких чудес.

//Капитан скептик

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

2. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от daemon666 email on 31-Май-12, 11:43 
заканчиваю писать web-морду, для управления учетками samba-домена, а так классическая статься как запустить samba-домена на ldap-е
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 11:50 
http://www.ldap-account-manager.org/lamcms/screenshots
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от daemon666 email on 31-Май-12, 11:59 
щупал, не понравилось
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Сергей (??) on 31-Май-12, 14:01 
> заканчиваю писать web-морду, для управления учетками samba-домена, а так классическая
> статься как запустить samba-домена на ldap-е

  Есть проект ASLDAP, там есть web-морда для управления пользователями домена на базе PHP и это там как составная часть проекта, сам проект это скрипт создания домена + почтовик + еще что-то правда на базе фри..


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

78. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Johny on 04-Июн-12, 08:32 
> заканчиваю писать web-морду, для управления учетками samba-домена, а так классическая
> статься как запустить samba-домена на ldap-е

Я что-то не пойму, а стандартной оснасткой из MMC домен на самбе не админиться что ли?

Даже во времена второй самбы можно было вроде создавать общие ресурсы например.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от Аноним (??) on 31-Май-12, 11:48 
Странно, а я когда-то делал так что контроллер домена сам создавал учетку для компьютера, при вводе его в домен (виндовая во всяком случае).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Контроллер домена на базе samba с хранением учетных записей ..."  +2 +/
Сообщение от Аноним (??) on 31-Май-12, 12:59 
> Странно, а я когда-то делал так что контроллер домена сам создавал учетку
> для компьютера, при вводе его в домен (виндовая во всяком случае).

Ну мля, за что минус? Это был скорее вопрос.
Потому что нифига не приколько добавлять одну учетку для компа и еще всякие учетки пользователя.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

51. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 19:14 
Кто-то позавидовал =)) Исправил
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

6. "Контроллер домена на базе samba с хранением учетных записей ..."  –5 +/
Сообщение от Аноним (??) on 31-Май-12, 12:01 
Возни так много, и результат такой нестабильный что проще 2008-ую купить по акции, и крутить в виртуалке. Особенно хреново работают в таком домене win7 ноутбуки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Anonymous1 on 31-Май-12, 12:34 
Похоже, что это связано с некоторыми очаровательными особенностями стека протоколов Microsoft TCP/IP в Win7, типа анализа топологии сети. Я, например, столкнулся с такой его особенностью - сеть видеонаблюдения (медь+оптика, управляемые свитчи с SFP модулями) WIN7 на "сервере видеонаблюдения" видит не-виндовые компы только присоединенные к тому же свитчу. Виндовые компы видит по всей сети ПОСЛЕ разового подключения нового компьютера к тому же свитчу. Это касается только Win7.
Высока вероятность того, что клиенты (особенно ноутбуки) с Win7 исправно работают с не-виндовым доменом только при подключении к одному и тому же свитчу (точнее говоря, в едином пространстве коллизий) - мы же обеспечили повышенную безопасность новой версии Windows для хомячков...  
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Контроллер домена на базе samba с хранением учетных записей ..."  –6 +/
Сообщение от AdVv email(ok) on 31-Май-12, 13:29 
Это все от твоей неграмотности дружище ...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

52. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 19:16 
> Похоже, что это связано с некоторыми очаровательными особенностями стека протоколов Microsoft

Не важно. Важно, что не работает стабильно в этой связке - значит непригодно, ка было сказано выше.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 15:22 
Это, конечно, здорово, но придётся ещё на каждый пк/каждого пользователя купить доп лицензию.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Контроллер домена на базе samba с хранением учетных записей ..."  –1 +/
Сообщение от Аноним (??) on 31-Май-12, 15:42 
> Возни так много, и результат такой нестабильный что проще 2008-ую купить по акции, и крутить в виртуалке.

А смысл ее покупать? EULA все равно запрещает пускать не под hyper-v.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

37. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от qwerty (??) on 31-Май-12, 16:42 
чего?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

7. "Контроллер домена на базе samba с хранением учетных записей ..."  +2 +/
Сообщение от Дед Анон on 31-Май-12, 12:10 
Отличная статья! Респект автору!
Конечно же в сети полно разных HowTO по настройке LDAP, но как то они не по людски написаны(лишь бы сделать ), что то вроде копируем отсюда, вставляем сюда и т.д.
Такой подход к делу заранее неправилен так как не даёт понимания сути того что делаешь.
В данной же статье я наконец таки проникся тем что написано и благодарен автору за такую статью(как и за все статьи на сайте wiki.sys-adm.org.ua, которые не раз меня выручали)!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 13:12 
> А где же samba4?

когда она выйдет из стадии альфа, если такое вообще будет когда-нибудь, тогда и посмотрим на нее более плотно. Я пока что не рискну внедрить samba 4 в продакшен для 300+ компьютеров. Хотя в рассылках самбы многие пишут что уже используют ее в продакшене, но это дело личное

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Контроллер домена на базе samba с хранением учетных записей ..."  +2 +/
Сообщение от Andrew (??) on 31-Май-12, 13:56 
Более года в продакшене на alpha14 в сети с 50+ компьютеров. Недавно проапдейтились на alpha20. Rock Solid. И, кстати, недавно вышедшая alpha21 имеет все шансы стать последней альфой- следующий срез уже будет иметь статус беты.

Альфа Samba4, во многом благодаря TDD, это совершенно не то, что мы привыкли называть альфой. Отличный стабильный продукт, просто многих запланированных на релиз рюшечек еще не хватает.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Контроллер домена на базе samba с хранением учетных записей ..."  +4 +/
Сообщение от GNercYuR (ok) on 31-Май-12, 13:28 
В чём смысл городить такую связку в которой перед введением компа в домен, надо ещё на сервере чего-то вручную ввести? Есть же опция в самбе для этого (что у Лиссяры отлично расписано):
add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"

Во-вторых, зачем такой кастрированный домен нужен? Если для 10 компов, то ладно ещё, опять же я лично домен поднимаю не только для централизованной авторизации, но и для групповых политик в большей степени, тут и настройка клиентских ПК, и установка/обновление ПО у клиентов, писать такую статью с анонсом на авторитетном IT-ресурсе, так предлагать нормальное законченное решение.

Сколько таких статей не читал (про связку Samba PDC + ...), везде кто-нибудь рассказывает что у него и политики групповые реализованы и все остальные плюшки, однако в виде статей к сожалению имеются лишь абсолютно одинаковые по мне так почти бесполезные огрызки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Контроллер домена на базе samba с хранением учетных записей ..."  +2 +/
Сообщение от ALex_hha (ok) on 31-Май-12, 13:37 
> В чём смысл городить такую связку в которой перед введением компа в домен, надо ещё на сервере чего-то вручную ввести? Есть же опция в самбе для этого (что у Лиссяры отлично расписано):

я описывал этот момент и в чем отличие. Никто тебе не мешает вводить компьютеры двумя способами

> Во-вторых, зачем такой кастрированный домен нужен?

статью не читал? Там рассказывается зачем и для чего. AD это уже совсем другая история

> Сколько таких статей не читал (про связку Samba PDC + ...), везде кто-нибудь рассказывает что у него и политики групповые реализованы и все остальные плюшки, однако в виде статей к сожалению имеются лишь абсолютно одинаковые по мне так почти бесполезные огрызки.

рассказывать можно все, что угодно, NT4 не поддерживает политики как таковые

> Возни так много, и результат такой нестабильный что проще 2008-ую купить по акции, и крутить в виртуалке.

в чем не стабильный? У меня вот за более чем 2 года никаких проблем, а на windows форумах только и вижу - "Поставил обновления от валилась репликация" и т.п. :) Ну и не забываем цену такого решения на Windows, а это как минимум нужно два КД + 300 CAL. Так что сумма не маленькая, имхо

> Особенно хреново работают в таком домене win7 ноутбуки.

более сотни Windows 7 Pro (в том числе и на ноутах) никаких проблем за более чем 2 года

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 14:12 
>я описывал этот момент и в чем отличие

И выбрал самый неудобный способ.
>NT4 не поддерживает политики как таковые

Спасибо, Кэп! А ничего, что политики реализуются через скрипты на рабочих станциях? Если уж приспичило и изначально забили на централизованность?
>в чем не стабильный? У меня вот за более чем 2 года никаких проблем

А Вы хоть какие-нибудь необходимые управляющие действия проводите? Или просто всё на самотёк: не трожь, раз работает? Хотя... если даже Samba новых минорных веток не используете - тогда да! Попробуйте последнюю стабильную версию в ветке 3.6 и расскажите, легко ли стало добавлять в "домен" новые узлы?
>более сотни Windows 7 Pro (в том числе и на ноутах) никаких проблем за более чем 2 года

А Вы путь к профилю на Samba посмотрите и не пугайтесь отсутствию его синхронизации... Особенно плохо, когда пользователь работает на компах и с WinXPSP3, и на Win7, и профиль у него перемещаемый. Я Вас предупредил лишь о некоторых проблемах...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от dmitriy (??) on 31-Май-12, 14:33 
А что не так в Calculate DS? И машины в домен просто вводятся, и шаблоны пользовательских профилей работают. И перемещаемые профили синхронизируются, и.т.д.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

73. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ram_scan on 01-Июн-12, 15:11 
> рассказывать можно все, что угодно, NT4 не поддерживает политики как таковые

Да ну. Даже win95 поддерживала политики "как таковые". Более того, их вполне реально было раздавать даже с нетваревского сервера, что я и делал когда деревья были зеленее а девки сисястее. Только вот редактор политик из коробки не шел, либо с какими-то релизами винды не шел. Давно было, не помню точно. Но взять было где, и у гейца на сайте про то было написано. И где брать и как юзать.

Собсно все тогда модные твикеры менюшек-фичей-сектюрити делали ни что иное как локальную политику редактировали.

Правда фич там было заметно поменьше нынешнего и больше одной политики на домен (или нетваревское поддерево) сгородить было низзя (файл политики всего один, сколько логон каталогов удается сколхозить столько вариантов и можно нарожать, к OU нетварскому несподручно привязывать было конеш). Но надевались они и по имени машины, и по имени юзера. и по членству в группе.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 14:00 
Подобные статьи тоже читаю уже давно, с середины нулевых годов, наверное. Ничего не меняется, автор даже скриптом автодобавления машины не воспользовался, не говоря уже о скриптах, хоть частично выполняющих функционал ГП.
P.S. На Samba не вернусь никогда!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ФФ (ok) on 31-Май-12, 14:12 
Полезная вещь, особенно для тех, кто хотел бы слезть с виндовой иглы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Контроллер домена на базе samba с хранением учетных записей ..."  –2 +/
Сообщение от AdVv email(ok) on 01-Июн-12, 02:44 
> Полезная вещь, особенно для тех, кто хотел бы слезть с виндовой иглы.

Ты сам понял какую хрень сказал ?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

68. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ФФ (ok) on 01-Июн-12, 08:01 
> Ты сам понял какую хрень сказал ?

Не осилил, сынок? )))

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от AdVv email(ok) on 02-Июн-12, 00:00 
>> Ты сам понял какую хрень сказал ?
> Не осилил, сынок? )))

Что-то я не припоминаю чтобы у моих родителей наблюдался синдром дауна.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

19. "Контроллер домена на базе samba с хранением учетных записей ..."  +3 +/
Сообщение от ALex_hha (ok) on 31-Май-12, 14:14 
> автор даже скриптом автодобавления машины не воспользовался

еще один слепой :D

в smb.conf есть
add machine script = /usr/sbin/smbldap-useradd -w '%u' -g 515

> P.S. На Samba не вернусь никогда!

мы рады за тебя :)

> не говоря уже о скриптах, хоть частично выполняющих функционал ГП.

жалкое подобие, которое мне не нужно. Если кому то будет нужно, то никто не запрещает добавить необходимый функционал

Еще раз, статье не о том, как на самбе сделать аналог AD. samba 3 + ldap != AD, чтобы там кто не говорил

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Контроллер домена на базе samba с хранением учетных записей ..."  +5 +/
Сообщение от GNercYuR (ok) on 31-Май-12, 14:59 
Статья если рассматривать её как грамотно и доступно и последовательно написанный и хорошо поданный материал - просто отличная!
Но я просто правда не понимаю смысл делать домен с помощью самбы, если он никаких плюсов не даёт. Ведь домен это централизация управления большой сетью. В задачах которые ставятся при внедрении это:

1. Централизованный рулёж пользователями (создание, назначение групп)
2. Автоматизация разворачивания и обновления ПО на клиентских ПК.
3. Настройка ГП для групп пользователей и групп машин.
4. Централизация управления территориально-разрозненными сетями предприятия.
5. И ещё другие...

Так вот с помощью решения предложенного в статье даётся лишь 1-ый пункт. Но:
а) Это подходит только для маленькой сети, потому что для сети > 10 ПК я не собираюсь бегать по конторе и по её офисам и вручную выполнять остальные пункты (2,3) либо вообще без них (5)

б) Для маленькой конторы городить огород с дополнительным сервером или сервисом на существующем сервере требующего дополнительного внимания, если я всё равно буду бегать по клиентским ПК и выполнять постоянно некие процедуры и меня это не будет шибко обламывать, но зачем?

Я вообще исключительно *никсоид в душе и на практике, но я не фанат чтобы решать откровенно важные задачи не подходящими никак для этого инструментами. Не я диктую организации как будет, просто потому что я так хочу. А я оцениваю потребности компании, обдумываю как бы это лучше решить/автоматизировать/исключить проблемы и т.д. и решаю при помощи если есть возможность то FreeBSD, если с линуксом, то его не гнушаюсь пользовать, а коли виндовый сервис требуется, то чёрт возьми какого хрена его не внедрить в сети где все клиенты на винде.

Ну а если так уж не хочется платить деньгу и к тому же всё клиентское ПО лицензионное, то виндовый сервер можно просто реализовать в виртуалке под юниксом на шифрованном разделе и никто его и никогда не найдёт. А если с паяльником вариант предложите, то думаю если возникла необходимость у кого-то пытать кого-либо паяльником, то эта причина явно серьёзней чем какая-то необнаружаемая нелицензионная винда и до вас просто хотят докопаться или поиметь с вас денежку.

Извините за много слов и букв :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ФФ (ok) on 31-Май-12, 15:47 
>Для маленькой конторы городить огород с дополнительным сервером или сервисом на существующем сервере требующего дополнительного внимания

А что такого? контроллер+шлюз+Samba/NFS+[ещё что-нибудь] - вполне бюджетный и в то же время достаточно надёжный вариант.

>виндовый сервер можно просто реализовать в виртуалке под юниксом на шифрованном разделе и никто его и никогда не найдёт

Дело не только в деньгах, а скорее в надёжности. Контроллер на ЛДАПе включил и забыл где он стоит. Самба нужна только если в сети есть виндозные клиенты, и при этом требуется разграничить доступ к ресурсам.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

36. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от GNercYuR (ok) on 31-Май-12, 16:38 
>А что такого? контроллер+шлюз+Samba/NFS+[ещё что-нибудь] - вполне бюджетный и в то же время достаточно надёжный вариант.

Я про пельмени, вы про плюшки. Я где-то хоть слово сказал о том что роутер/самба/почтовик/ещё что угодно  не нужно?
Я высказал мнение конкретно про реализацию (читайте слитно а не раздельно следующие два слова): SAMBA PDC
> Дело не только в деньгах, а скорее в надёжности. Контроллер на ЛДАПе включил и забыл где он стоит. Самба нужна только если в сети есть виндозные клиенты, и при этом требуется разграничить доступ к ресурсам.

Контроллер на лдапе включил и работает, это прекрасно, а теперь прочтите пожалуйста то, что я написал в своём посте выше. Я ни слова не сказал о надёжности, я сказал об отсутствии в моём представлении у данного решения практической пользы. И причины по которым я так считаю я описал там же.

Вы похоже из тех, для кого: Винда - плохо, линукс - хорошо!

А я повторю из тех, для кого: Первичный инструмент - FreeBSD, если у работодателя сеть с виндовыми машинами и к тому же большая. То я просто делаю хорошо свою работу и перевожу сеть для массы выгод как себе так и работодателю на MS AD, а уж файловые сервера у меня все на SAMBA с авторизацией в АД.

Считаю более верным решением не болеть красноглазием а просто выполнять свою работу, используя для этого наиболее подходящие инструменты.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Контроллер домена на базе samba с хранением учетных записей ..."  –1 +/
Сообщение от ФФ (ok) on 31-Май-12, 17:01 
>Я высказал мнение конкретно про реализацию (читайте слитно а не раздельно следующие два слова): SAMBA PDC
>я сказал об отсутствии в моём представлении у данного решения практической пользы.

Ваше мнение понятно, но оно не более чем Ваше. Моё мнение иное (и да, оно не более чем моё). Я считаю решение, предложенное в статье, вполне достойным. Исходя из личного опыта.

>Вы похоже из тех, для кого: Винда - плохо, линукс - хорошо

Возможно, Вы довольно точны в оценке. Да, я считаю, что винда - плохо. И что?

>Считаю более верным решением не болеть красноглазием а просто выполнять свою работу

Т.е. "болеющий красноглазием" не может "просто выполнять свою работу", в отличие от "болеющего фрибздизмом", да?

>используя для этого наиболее подходящие инструменты.

Вот именно. Затем статья и нужна, чтобы жертвы билла гейтса узнали про инструменты.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от GNercYuR (ok) on 31-Май-12, 18:46 
> Возможно, Вы довольно точны в оценке. Да, я считаю, что винда -
> плохо. И что?

И то, что я не считаю винду плохой только потому что это винда. Я рассматриваю ОС (в работе по крайней мере) как инструмент, а не как идею, религию или причину для самовыражения.
В вашем же случае похоже что это именно так. Потому как с управлением большого парка ВИН-машин, без АД обойтись сложно. Хотя возможно такие решения есть и они работают, а судя по всему с выходом 4-ой самбы такое решение довольно стройное и не костыльное всё-таки появится и я к Вашему удовольствию, с удовольствием буду его использовать.

> Т.е. "болеющий красноглазием" не может "просто выполнять свою работу", в отличие от
> "болеющего фрибздизмом", да?

У меня нет фрибэсэдизма. FreeBSD только на домашнем ПК, на ПК родных, на всех файловых, веб, ftp, mysql, rsync, интернет шлюзах и почтовых серверах.
А винда как контроллер домена в виртуалках опять же которые на фре соседствуют с другими сервисами. Да ещё в одном месте виндовый Exchange сервер, к которому я правда прикрутил фронтенд опять же под фрёй.
Но этот эксчейндж просто потому что, как был там задолго до того как я туда пришёл и никто от него отказываться не готов.

А ещё несколько центосов у клиентов у которых требуется оракл.

> Вот именно. Затем статья и нужна, чтобы жертвы билла гейтса узнали про
> инструменты.

"Красноглазие" вполне нормально подтверждается выражениями типа "жертвы билла гейтса", когда человека судят по используемой операционной системе. Это слишком красиво! :))))

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

69. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ФФ (ok) on 01-Июн-12, 08:03 
> У меня нет фрибэсэдизма. FreeBSD только на домашнем ПК, на ПК родных,
> на всех файловых, веб, ftp, mysql, rsync, интернет шлюзах и почтовых
> серверах.

)))) ноу коммент

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

41. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от none_first (ok) on 31-Май-12, 17:17 
остальные 4-е - может puppet ?! ;)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

67. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от Аноним (??) on 01-Июн-12, 06:25 
GNercYuR - а ты почему решил что если в этой статье об этом не написано - то это и невозможно?

>1. Централизованный рулёж пользователями (создание, назначение групп)

легко
>2. Автоматизация разворачивания и обновления ПО на клиентских ПК.

депенд. Корпоративный софт обычно имеет cli инсталеры - этот легко, но есть образчики ... особенно самописные от рюссиан-программерЗЗ :(
>3. Настройка ГП для групп пользователей и групп машин.

ну функциональный аналог делается.
>4. Централизация управления территориально-разрозненными сетями предприятия.

угу ... Unix - вообще последняя вещь для работы с сетями :) Ты того ... закусывай :)
>5. И ещё другие...

Unix - он сцуко гибкий! А уж для Centralised <вписать_своё> - уж лучше и не найти.
Вот гуйневые прожки ... на любителя, да, но сеть и cli - пЭсня! :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

21. "Контроллер домена на базе samba с хранением учетных записей ..."  +3 +/
Сообщение от ALex_hha (ok) on 31-Май-12, 14:37 
> Особенно плохо, когда пользователь работает на компах и с WinXPSP3, и на Win7, и профиль у него перемещаемый. Я Вас предупредил лишь о некоторых проблемах...

не использую перемещаемые профили из-за таких граблей, собственно они есть и на АД. Попробуй с win xp -> Vista > Win 7 -> Win XP и удивитесь что будет с вашим профилем и настройками программ. Так что я намерено не использую этот функционал. Да и в связи с родом деятельности он не нужен как таковой, даже если бы работал корректно.

> Попробуйте последнюю стабильную версию в ветке 3.6 и расскажите, легко ли стало добавлять в "домен" новые узлы?

зачем, чтобы было? 3.6 следует использовать только если ну ОЧЕНЬ нужен smb2, других причин использования не вижу

> Спасибо, Кэп! А ничего, что политики реализуются через скрипты на рабочих станциях?

та ты что, а мужики то и не знали! А ничего что скрипты запускаются от имени пользователя и ОЧЕНЬ урезаны в правах?

> А Вы хоть какие-нибудь необходимые управляющие действия проводите?

что ты подразумеваешь под "управляющие действия" ?

> И выбрал самый неудобный способ.

та ты что, просвети тогда как удобнее, может я чего не знаю? Перейти на Win2k8 и AD не предлагать :D

> Или просто всё на самотёк: не трожь, раз работает?

обновлять то, что отлично работает и выполняет свои функции не стоит. Это только в MS манагеры вам кричат, что все, Vista фигня давай переходи (плати бабки) за Win 7, только ты перешел, а тут тебе снова - "Ты до сих пор используешь Win 7? Та уже все сидят на Win8. Переходи (плати бабки)"

P.S.
Сразу видно true Windows админа

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 22:20 
>не использую перемещаемые профили из-за таких граблей, собственно они есть и на АД. Попробуй с win xp -> Vista > Win 7 -> Win XP и удивитесь что будет с вашим профилем и настройками программ. Так что я намерено не использую этот функционал. Да и в связи с родом деятельности он не нужен как таковой, даже если бы работал корректно.

Ага, знаем-знаем, "не нужно", потому что Ваше решение просто этого сделать НОРМАЛЬНО не может, вот и всё. Специально проделывал "win xp -> Vista > Win 7 -> Win XP" под AD Windows Server 2008 SP1 R2 - всё работает без нареканий, профиль не поломан, закладки, история, настройки ПО, документы пользователей - на месте. Единственное, что появилось, - служебные файлы desktop.ini потеряли атрибут "скрытый", но это исправить на первом тестовом профиле - дело пары минут, и для других он становится основой. У Вас пользователи между ПК не перемещаются, гвоздями хорошо, видать, к рабочим местам прибиты.

>зачем, чтобы было? 3.6 следует использовать только если ну ОЧЕНЬ нужен smb2, других причин использования не вижу

Да нет, спите дальше, пока поезд уходит за горизонт. В Windows 8 уже версия SMB 2.2 используется, но это не для Вас, раз даже миноров боитесь в своей статической системе.

>та ты что, а мужики то и не знали! А ничего что скрипты запускаются от имени пользователя и ОЧЕНЬ урезаны в правах?

А ничего, что есть места в файловой системе, где правом на исполнение файлов обладает только NT Authority/System или Администратор, и при logon'e даже простого пользователя скрипты там прекрасно отрабатываются, но Вы их, видимо, всё равно писать не умеете нормально, ни на js, ни на vbs... Политика "Локальный компьютер" в итоге становится групповой путём помещения нужных скриптов на ресурсы нужных ПК. Этому Вас тоже учить?

>что ты подразумеваешь под "управляющие действия" ?

Легко перечислю, что сразу на ум пришло: действия, выполняемые с помощью WMI, GP, PS, WinRM, PsExec, WSH и даже .Net. Но для Вас, боюсь, даже RDP слишком крут.

>та ты что, просвети тогда как удобнее, может я чего не знаю? Перейти на Win2k8 и AD не предлагать :D

Вам тут нормальные люди уже и про Puppet, и про WPKG намекнули, я ещё в этом сообщении выше распинался, да только "не нужно" это Вам. Ладно, намекну хотя бы ещё на использование VNC.

>обновлять то, что отлично работает и выполняет свои функции не стоит. Это только в MS манагеры вам кричат, что все, Vista фигня давай переходи (плати бабки) за Win 7, только ты перешел, а тут тебе снова - "Ты до сих пор используешь Win 7? Та уже все сидят на Win8. Переходи (плати бабки)"

Соглашусь, если нет проблем безопасности и не требуется нового функционала для домена. Только вот с первым у Samba бывали (надеюсь, не повторятся) серьёзнейшие проблемы, а со вторым, за 20 лет существования проекта, до сих пор полный ужас на уровне NT 4.0. Десктопные ОС на одних и тех же ПК в домене никто и не обновляет на новые версии без вынужденной необходимости. Более того, большинство корпоративных пользователей до сих пор на Windows XP. Новые ПК идут с актуальной в этот момент системой, т.к. корпоративную лицензию на предыдущую ОС купить уже проблематично или невозможно.

>P.S.

Сразу видно true Windows админа

Опыт использования Samba - почти 6 лет, но больше заниматься ею вряд ли буду. На новых площадках - AD с одним-двумя контроллерами под Windows Server 2008 SP1 R2, они же серверы печати и удалённых рабочих столов, где это требуется. Использование *NIX узлов - по максимуму, где это действительно возможно и более удобно/безопасно, например, шлюзы - под OpenBSD, web и почта - под Gentoo, ftp - особо и не важно, под чем. Считаю себя больше внедренцем-саппортером гетерогенных систем. А в Вас сразу видно false *NIX эникейщика, а не true Windows админа, как Вы про себя написали.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

56. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от ALex_hha (??) on 31-Май-12, 22:45 
> Ага, знаем-знаем, "не нужно", потому что Ваше решение просто этого сделать НОРМАЛЬНО
> не может, вот и всё.

еще раз, для тех кто в танке - мне перемещаемые профили не нужны. Или они козырная карта win серверов что ты так вцепился за них

> Специально проделывал "win xp -> Vista Win 7 -> Win XP" под AD Windows Server 2008
> SP1 R2 - всё работает без нареканий, профиль не поломан, закладки,
> история, настройки ПО, документы пользователей - на месте.

да да конечно, только у вас всех работает без проблем, а проблемы на форумах от кривых рук, я уже понял

> У Вас пользователи между ПК не перемещаются, гвоздями хорошо, видать, к рабочим местам прибиты.

закреплен, а зачем ему гулять по всем компьютерам? Дизайнер не сможет работать за компьютером бухгалтера при всем желании, это так на вскидку, или у вас photoshop тоже перемещается с профилем?

> Да нет, спите дальше, пока поезд уходит за горизонт.

та вы что, а мужики то и не знали :D

> В Windows 8 уже версия SMB 2.2 используется,

а она уже вышла? Есть Final Release? Или вам от номера версии спится дома лучше?

> но это не для Вас, раз даже миноров боитесь в своей статической системе.

просто не гонюсь за маркетинговыми циферками

> А ничего, что есть места в файловой системе, где правом на исполнение
> файлов обладает только NT Authority/System или Администратор, и при logon'e даже
> простого пользователя скрипты там прекрасно отрабатываются, но Вы их, видимо, всё
> равно писать не умеете нормально, ни на js, ни на vbs...
> Политика "Локальный компьютер" в итоге становится групповой путём помещения нужных скриптов на ресурсы нужных ПК. Этому Вас тоже учить?

мы говорим про домен NT4? ;)

>>что ты подразумеваешь под "управляющие действия" ?
> Легко перечислю, что сразу на ум пришло: действия, выполняемые с помощью WMI,
> GP, PS, WinRM, PsExec, WSH и даже .Net. Но для Вас,
> боюсь, даже RDP слишком крут.

много буков никакой конкретики, давай я сейчас тоже напишу много страшных буков и будем считать что мы в расчете

>>та ты что, просвети тогда как удобнее, может я чего не знаю? Перейти на Win2k8 и AD не предлагать :D
> Вам тут нормальные люди уже и про Puppet, и про WPKG намекнули,
> я ещё в этом сообщении выше распинался, да только "не нужно"
> это Вам. Ладно, намекну хотя бы ещё на использование VNC.

гхмм, гхмм может прочитаешь все таки название статьи для начала? Или русский таки не освоил? При чем тут puppet/wpkg/ocs (про них я и без тебя знаю и использую) и т.п. к установке контроллера домена? может еще надо было описать настройку Exchange, а чо там тоже ж с доменом связан

> Соглашусь, если нет проблем безопасности и не требуется нового функционала для домена.
> Только вот с первым у Samba бывали (надеюсь, не повторятся) серьёзнейшие
> проблемы, а со вторым, за 20 лет существования проекта, до сих
> пор полный ужас на уровне NT 4.0. Десктопные ОС на одних
> и тех же ПК в домене никто и не обновляет на
> новые версии без вынужденной необходимости. Более того, большинство корпоративных пользователей до сих пор на Windows XP. Новые ПК идут с актуальной
> в этот момент системой, т.к. корпоративную лицензию на предыдущую ОС купить
> уже проблематично или невозможно.

ну вот ты сам себе и ответил на вопрос

> Опыт использования Samba - почти 6 лет, но больше заниматься ею вряд
> ли буду. На новых площадках - AD с одним-двумя контроллерами под
> Windows Server 2008 SP1 R2, они же серверы печати и удалённых
> рабочих столов, где это требуется.

я очень рад за вас, а я вот слава богу, отлично обхожусь без них, надеюсь и в будущем буду обходить их стороной.

> Использование *NIX узлов - по максимуму,
> где это действительно возможно и более удобно/безопасно, например, шлюзы - под
> OpenBSD, web и почта - под Gentoo, ftp - особо и
> не важно, под чем. Считаю себя больше внедренцем-саппортером гетерогенных систем.

очень рад за тебя

> А в Вас сразу видно false *NIX эникейщика, а не true Windows
> админа, как Вы про себя написали.

с пониманием написанного у тебя туговато, ну да ладно, я не обижаюсь. Анонимусы такие анонимусы

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 23:17 
>мы говорим про домен NT4? ;)

Да какая разница, в каком домене клиенты? Скрипты, например, влияющие на оснастку secpol.msc, размещаются У НИХ, а НЕ НА КОНТРОЛЛЕРЕ. Но это ненастоящая централизация, хотя позволяет многое сделать. Надеюсь, у Вас ПК под Win9x и NT 4.0 в домене нет? Если Win2k и новее - работает, поверьте!

>много буков никакой конкретики, давай я сейчас тоже напишу много страшных буков и будем считать что мы в расчете

Специально для Вас нашёл - ловите, может, пригодится хоть немного: http://www.xakep.ru/magazine/xa/134/126/1.asp, а то мне за такие неуправляемые "домены", просто страшно.

>При чем тут puppet/wpkg/ocs (про них я и без тебя знаю и использую) и т.п. к установке контроллера домена?

Домен мало поднять для базовой аутентификации и доступа к сетевым ресурсам, как у Вас. Его дальше развивать и улучшать функционал надо! Иначе это не администрирование, а сплошная беготня с эникейством... Например, у Вас сервер печати централизованный? Для всех принтеров ppd нашли? Или он всё-таки на Windows-узле?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 23:34 
>>мы говорим про домен NT4? ;)
> Да какая разница, в каком домене клиенты? Скрипты, например, влияющие на оснастку
> secpol.msc, размещаются У НИХ, а НЕ НА КОНТРОЛЛЕРЕ. Но это ненастоящая
> централизация, хотя позволяет многое сделать. Надеюсь, у Вас ПК под Win9x
> и NT 4.0 в домене нет? Если Win2k и новее -
> работает, поверьте!

настолько старых нет :) Но вот возвращаясь к puppet, например, на Windows XP он работать не будет, только на Win 7. Но это так к слову

> Специально для Вас нашёл - ловите, может, пригодится хоть немного: http://www.xakep.ru/magazine/xa/134/126/1.asp,
> а то мне за такие неуправляемые "домены", просто страшно.

это все классно, только причем тут набор сторонних утилит к домену? Многие из них я использую и сейчас без АД

> Домен мало поднять для базовой аутентификации и доступа к сетевым ресурсам, как у Вас.

и? Вы не ответили на мой вопрос. Статья о поднятии PDC, а не о настройке WSUS сервера, например.

> Его дальше развивать и улучшать функционал надо!

вот и будут дальнейшие статьи, зачем все пихать в одно?

> Иначе это не администрирование, а сплошная беготня с эникейством...

без этого иногда никак :)

> Например, у Вас сервер печати централизованный? Для всех принтеров ppd нашли? Или он всё-таки на Windows-узле?

нет, ибо не нужно в связи со спецификой работы. Единственное место где используется Windows - сервер терминалов, без него ну никак, пришлось купить :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 01-Июн-12, 00:14 
Спасибо за ответы, но вот чего точно не понял: на обычных клиентских ПК не Windows? Зачем же Samba тогда? Или Вы с помощью smbclient/Likewise Open и т.д. *NIX-машины к PDC цепляете?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от Аноним (??) on 01-Июн-12, 06:02 
>Например, у Вас сервер печати централизованный? Для всех принтеров ppd нашли? Или он всё-таки на Windows-узле?

Чисто чтобы порвать шаблон кое кому :)

Я _виндовым_ клиентам ... виндовые родные драйвера и гружу. Samba-ой.
А спорим что ты даже и не знал что так можно :) Тут вообще вантузятники жгутЪ

А вот знаешь как называется командочка (это нативный линуксовый бинарь):

$ щасьтеадмина -U "administrator%bazzword" //192.168.1.100 "ipconfig /all"

Windows IP Configuration

        Host Name . . . . . . . . . . . . : R2743974143
        Primary Dns Suffix  . . . . . . . : compa.ny
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
        Physical Address. . . . . . . . . : 00-14-22-22-22-22
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.1.100
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 192.168.1.2
        NetBIOS over Tcpip. . . . . . . . : Disabled


А ? ... да тьма всего есть уже - но в этой статье не про это :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

22. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Diceman on 31-Май-12, 14:51 
Поддержу автора, ибо уже больше двух лет только поглядываю на нагиос, который светится зелененькими ОК. Остальное все работает на ура
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от sasku (ok) on 31-Май-12, 15:02 
Статья то правильная, только устарела лет так на 5
От, вместо переписывания чужих статьей, взял бы и написал о настройке Samba+Ldap для slapd.d.cn=config
Это было бы намного интересней. По крайней мере начинающим
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 15:07 
> 1. Централизованный рулёж пользователями (создание, назначение групп)
> 2. Автоматизация разворачивания и обновления ПО на клиентских ПК.

не столь актуально, но решается другими методами. Да не очень удобно, но тут ничего не поделаешь. Хотя АД ведь позволяет только msi деплоить насколько знаю, хотя может уже что то поменялось

> 3. Настройка ГП для групп пользователей и групп машин.

вот все windows админы кричат про АД и про то, что ГП это сила, при этом используют от силы 1-2% ГП. Так что тут спорный момент. Но все еще зависит от специфики работы компании

> 4. Централизация управления территориально-разрозненными сетями предприятия.

нет такого, что в конкретном случае мне оно и не нужно было. Но по опыту предыдущих администраторов которые админили такое было много матюков, когда постоянно отваливалась синхронизация с КД в Америке или Индии (руки были не кривые)

> 5. И ещё другие...

очень аргументировано и убедительно :)

P.S.
на самом деле не хватает полноценных ГП

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Контроллер домена на базе samba с хранением учетных записей ..."  –3 +/
Сообщение от GNercYuR (ok) on 31-Май-12, 15:23 
> нет такого, что в конкретном случае мне оно и не нужно было. Но по опыту предыдущих администраторов которые админили такое было много матюков, когда постоянно отваливалась синхронизация с КД в Америке или Индии (руки были не кривые)

Тут должен не согласиться, вот буквально полтора года обслуживаю контору у которой офисов много и количество их растёт. Именно тут я и понял всю безальтернативность MS AD в таком случае. Конечно по первой кушал проблемы с синхронизацией и т.п. но в течении буквально 2-х трёх месяцев со всеми разобрался, теперь:

В каждом офисе шлюз под фрёй,  на ней виртуалбокс с контроллером, vpn до центрального офиса, каждый офис в своём сайте и никаких проблем с синхронизацией я не ощущаю.
При том, что 3 офиса вообще подключены методом: 3G модем в шлюзе, поверх него openvpn до центрального офиса, связь на данном объекте ужасная, так что рвётся соединение раз в 10 минут точно и восстанавливается иногда в течение получаса. Но тем не менее всё отличненько работает и пить-есть не просит.

Можно хаять МС сколько угодно, но для своей гомогенной среды они реализовали всё отлично и безотказно при правильной реализации. Остальное чаще всего - проблемы конкретного админа не желающего признавать, что он просто где-то чего-то не знает и неправильно настроил.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от Mikula on 31-Май-12, 15:42 
>Именно тут я и понял всю безальтернативность MS AD в таком случае.

В своё вермя прекрасно жило на Novell Directory Service. Так что альтернатива есть всегда.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от GNercYuR (ok) on 31-Май-12, 16:52 
> В своё вермя прекрасно жило на Novell Directory Service. Так что альтернатива
> есть всегда.

Согласен, погорячился.
Я с этим продуктом познакомился (только как пользователь) в нашем универе. Но к сожалению как инструмент его не видел, не щупал, не пользовался. Надо посмотреть хоть в инете что за функциональность у этого продукта, что может, чего не может.

Но ведь он же тоже платный вроде?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ФФ (ok) on 31-Май-12, 15:55 
> понял всю безальтернативность MS AD в таком случае. Конечно по первой кушал
> проблемы с синхронизацией и т.п. но в течении буквально 2-х трёх
> месяцев со всеми разобрался

Тут Вы правы - LDAP не может синхронизироваться [/сарказм]

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от GNercYuR (ok) on 31-Май-12, 16:48 
>> понял всю безальтернативность MS AD в таком случае. Конечно по первой кушал
>> проблемы с синхронизацией и т.п. но в течении буквально 2-х трёх
>> месяцев со всеми разобрался
> Тут Вы правы - LDAP не может синхронизироваться [/сарказм]

Прекрасно знаю что лдап может синхронизироваться, но:
1. В данном решении про это ни слова. Понимаю что у автора в данном случае просто нет такой задачи. Но если бы эта статья хотя бы была с описанием синхронизации она стала бы более полезной к прочтению просто из-за этого момента. А так это просто одна статья шаг в шаг (это не плохо и не хорошо, это просто факт) такая-же как миллионы таких же и на этом ресурсе в том числе.
2. Если бы ещё и возникла потребность в синхронизации этих лдапов в разных офисов и к тому же не было функциональности присущей МС АД (хотя бы групповых политик), то я бы автора статьи заподозрил в мазохизме и некотором помешательстве рассудка.

Теперь чтобы вы дальше не нападали не поняв то, что я пишу для вас краткие тезисы моего сообщения:

1. Данное решении по функциональности не подходит для >10 компов.
2. Синхронизация между ЛДАП есть, но из-за п.1 она ещё менее нужна в рамках ЭТОЙ статьи (если будет статья с более обширной функциональностью, то нет)
3. Я считаю что вы не читающий сообщения но отвечающий на него человек, либо читающий но неспособный понять о чём в сообщении говорится.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

42. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от none_first (ok) on 31-Май-12, 17:30 
никак не пойму - неужто название АД такое притягательное ?...
может к дохтуру?!
т.е. системная шара на ПДЦ и невнятные скрипты с невнятной структурой (плохо предсказуемой) наименований, кот. МС назвало ЖП - это, типа, крута...
вот людЯ-то "не знают" ;) http://habrahabr.ru/company/badoo/blog/142708/
и как они без такого живут?! ;)
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от GNercYuR (ok) on 31-Май-12, 18:29 
1. Как связана система для управления линукс серверами с управлением сетью виндовых машин?
2. При чём тут что-то притягательное или нет? Мы говорим о полезности данного конкретного материала.
3. Внятно или нет там сделано у МС, но это работает и не сбоит. Если сбоит у кого-то, то от себя могу сказать что это проблемы кого-то, т.к. у меня если я поднимаю АД ничего не сбоит.

Вы также как и ФФ не читаете или не понимаете того, пишут другие люди.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от GNercYuR (ok) on 31-Май-12, 18:52 
Извините за резкость. Посмотрел побольше про пуппет, можно будет попробовать его как нибудь.
Слышал про него в новостях, мельком читал, но лень матушка не давала возможности его попробовать.
Хотя работа в cygwin не внушает большого оптимизма.


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Контроллер домена на базе samba с хранением учетных записей ..."  +2 +/
Сообщение от none_first (ok) on 31-Май-12, 19:03 
1 - puppet кроссплатформенный
http://docs.puppetlabs.com/guides/platforms.html
http://projects.puppetlabs.com/projects/1/wiki/Puppet_Windows
2 - разговор о конкретном - массовый деплоймент и управление - вполне задача puppet
http://projects.puppetlabs.com/projects/1/wiki/Whos_Using_Pu...
там есть варианты рулёжки тысячами десктопов (в том числе Mac OS X)
никто не мешает зарулить и винду..., просто - забашляв бабла МС, обычно, не решаются смотреть правде в глаза и уж тем более - изучать технологии не совпадающие с "генеральной линеей" ;)

>Вы также как и ФФ не читаете или не понимаете того, пишут другие люди.

а вот это, возможно, к вам относится ;)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от GNercYuR (ok) on 31-Май-12, 19:13 
>а вот это, возможно, к вам относится ;)

Выше уж понял что погорячился :)

А МС я не башлял, и в конторах где хотели бы башлять и откаты получать не бывал пока.

Коли работает хорошо, да стабильно думаю внедрять потихоньку буду. Глядишь если ещё можно с помощью этого пупета устанавливать ПО не только из msi а и просто запуском ехе'шника с ключами, так было бы совсем супер. А то есть некоторый гемор с созданием msi пакетов для разворачиваемого ПО. Не очень удобно это.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

44. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ФФ (ok) on 31-Май-12, 18:11 
>3. Я считаю что вы не читающий сообщения но отвечающий на него человек, либо читающий но неспособный понять о чём в сообщении говорится.

Подойдите к зеркалу и познакомьтесь с этим человеком.

По остальным пунктам: какой смысл это с Вами обсуждать, если Вы, судя по всему, в глаза не видели реализацию DC на LDAP?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от GNercYuR (ok) on 31-Май-12, 18:34 
> Подойдите к зеркалу и познакомьтесь с этим человеком.

Извините, если обидел. Просто не люблю когда что-то пытаешься написать а тебе отвечают не по теме сообщения, при этом ещё и "опровергая" тебя. Получается путаница тёплого с мягким.

> По остальным пунктам: какой смысл это с Вами обсуждать, если Вы, судя
> по всему, в глаза не видели реализацию DC на LDAP?

Аргументы кончились вот и хорошо, вот и спору конец :)

А связку эту я делал, по Лисяровым докам, только делал это в виртуалке, просто чтобы посмотреть что, да как. Понял что это даёт, но для себя решил что такое решение не нужно, по вышеописанным причинам.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

66. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 01-Июн-12, 06:16 
Врёшь - уж извини за резкость ...
Ибо даже на _не_ точенном OpenLDAP - синхронизация делается на раз-два - даже виндузятниками :)
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

26. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 15:13 
> Статья то правильная, только устарела лет так на 5

От, вместо переписывания чужих статьей, взял бы и написал о настройке Samba+Ldap для slapd.d.cn=config
Это было бы намного интересней. По крайней мере начинающим
потому что, когда я поднимал эту связку в продакшене, CentOS 6 еще не было ;) А что мешает перенести LDAP с 2.3 на 2.4?

> А что не так в Calculate DS? И машины в домен просто вводятся, и шаблоны пользовательских профилей работают. И перемещаемые профили синхронизируются, и.т.д.

стараюсь не разводить зоопарки на работе. CentOS отлично справляется с поставленной задачей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Аноним (??) on 31-Май-12, 15:37 
эм, нафига оно надо если есть samba4
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от anonymous (??) on 31-Май-12, 15:55 
>есть samba4

В самом деле есть?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

59. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от kerneliq (ok) on 31-Май-12, 23:17 
>>есть samba4
> В самом деле есть?

Еще как!

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 16:09 
> Можно хаять МС сколько угодно, но для своей гомогенной среды они реализовали всё отлично и безотказно при правильной реализации. Остальное чаще всего - проблемы конкретного админа не желающего признавать, что он просто где-то чего-то не знает и неправильно настроил.

ничего не могу сказать, так как АД там администрировал не я, но ребята были опытные.

> эм, нафига оно надо если есть samba4

а то, что она альфа вас никак не смущает? Мы ведь говорим о решении не поиграться на виртуалке, а о продакшене, где час простоя, пока вы будете разбираться, а чего же оно не работает, просто не приемлем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от kerneliq (ok) on 31-Май-12, 23:18 
> а то, что она альфа вас никак не смущает? Мы ведь говорим
> о решении не поиграться на виртуалке, а о продакшене, где час
> простоя, пока вы будете разбираться, а чего же оно не работает,
> просто не приемлем.

За год проблем не было. 50 машин, все путем. GPO только не тестил, но должно работать.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

61. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 23:22 
> За год проблем не было. 50 машин, все путем. GPO только не
> тестил, но должно работать.

ну у меня пока нет особого желания/времени тестить ;)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

53. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от Сергей (??) on 31-Май-12, 20:09 
Политики и в NT4 существовали, только вот документации почти не было, да и то что имелась на англицком была, да и сети были маленькие, вот и не прижились они в то время. В конченом счете, что такое политика, просто редактирование реестра локальной машины. Сейчас это выглядит просто и элегантно, а в сущности все осталось как в NT4, где-то на серверах или на локльной машине лежат файлики с расширением *.pol... С другой стороны наличие домена облегчает администрирование, начиная уже с 5-ти виндовых машин...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ананим on 01-Июн-12, 09:45 
с 5 - да.
но с 500 порой бывает что групповых политек больше чем пользователей.
вначале закручивают гайки, потом пользователи пишут служебки "по-производственной необходимости открыть ресурс/сд/усб/сеть/впн/итд..."
и это разрастается так, что админы так же в "курсе" событий, как если бы их не было.
так что ими увлекаться тоже не стоит.

с другой стороны, домен в стиле нт4 в линуховой энкарнации - это бональный хомяк в сети. и/или его репликация

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

74. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ram_scan on 01-Июн-12, 18:08 
> но с 500 порой бывает что групповых политек больше чем пользователей.
>вначале закручивают гайки, потом пользователи пишут служебки "по-производственной необходимости открыть ресурс/сд/усб/сеть/впн/итд..."

Если на самотек все пустить то бардак ясный перец разрастется. Если заранее начинать морщить череп о том как выкручиваться когда кому-то захочется странного - терпимо. Я на парке чуть более тысячи машин обхожусь наверное десятком политик, мож чуть больше.

Голову особо не грею.

Хотя на мой взгляд NDS/eDirectory в плане удобства администрирования и гибкости была куда как гораздее чем AD.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

54. "Контроллер домена на базе samba с хранением учетных записей ..."  +1 +/
Сообщение от Аноним (??) on 31-Май-12, 20:13 
Проблему установки софта для Win неплохо решает WPKG.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от кверти on 01-Июн-12, 12:10 
вот скажите, у всех так - винда вводится в домен со второго раза при автоматическом добавлении учетки машины?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Контроллер домена на базе samba с хранением учетных записей ..."  +/
Сообщение от ALex_hha (ok) on 01-Июн-12, 13:47 
Нет, у меня с первого :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру