| 1.1, ture (?), 16:39, 15/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Может кто меня просветит, что eDirectory - это забытое вчера без будущего? ну или жутко специализированная и уже не нужная реализация LDAP?
Просто я для себя ни как не пойму, зачем нынче нужен eDirectory и что с ним еще делают опытные люди.
| | |
| |
| 2.2, Hety (??), 17:10, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
А что в нем так плохо? И почему это прошлое? Как я понимаю это аналог АД от Новела, нет?
| | |
| |
| 3.4, ture (?), 17:37, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Да вот не могу понять как в NTFS (на компах пользователей) права из NDS прописываются.
Собственно хочу обойтись совсем без серверов от M$ (в плана максимально сократить их использование, т.к. сильно напрягает неободимость поднимать всю систему из арива после очередного сбоя, да и сбои очень надоели и тормоза после обновления, давно в общем накопилось...). Ну SQL+1C видно придется оставить, т.ч. один видно останется, чтоб MS SQL крутить (но не AD).
| | |
| |
| 4.7, Hety (??), 19:24, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Переводить серваки и оставить юзеров на винде? Я сейчас смотрю в сторону eDirectory + SLED для юзеров. бухов под вайн(Etersoftовский или какихтам) скорее всего. Ставить неAD для виндовых машин - увеличивать кол-во гемора имхо.
| | |
| |
| 5.11, ture (?), 21:51, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Etersoftовский скоро к постгри смогет, но программеры 1С народ туповатый - чуть ошибка где в их коде, будут на тебя показывать, и придется тебе 1С Кучить (а 1С как известно светлое ВЧЕРА, таким образом кобала это для вас батенька будет).
Реализация 1С такова, что постгри будет лежать от такого обращения.
1С 8.0 + db2 хоть какое-то решение, но эта убогая поделка (имхо) для винды.
Узеры дома на винде сидят, а о UBUNTU и не слышали - будут вопить, что компьютр сам выключается, финансовый отдел откажется переходить с винды.
ИМХО опять же - пусть работают на чем могут, а сервера под виндой держать = укрупнять отдел системных администраторов (виндузовых), т.к. винда валится раз в три месяца (у меня валится). Да и дорого обходится эта винда, проще сувать деньги себе в карман и ставить вместо винды freebsd+samba на сервера (геморой обеспечен, но уже другого характера и если систему не перегружать функциями - не требовать что то кроме центра регистрации в виде домена, то все будет пучком(надеюсь)).
| | |
| |
| 6.15, Hety (??), 03:47, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Ну у нас 1С база вообще на шаре лежит. Не такая большая.
Домен уже год(тьфу тьфу) работает. ДНСка правда пглючит постоянно, но это мелочи. Вопрос с юзерами решил в два счета - поставил гендиру Висту на ноут, что посмотрели, какое Г придется кушать ложками. Начальство готово к линуксу :) Можно прямо М$у спасибо сказать.
| | |
| 6.28, globus (??), 06:20, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Скупая слеза по щике ...
Что жа вы там с виндами то этими делаете ... непотребное, что они у вас раз в три месяца то валяться ?! У меня сервак w2к3 (с тем же убогим 1с и не менее убогим AD) полгода в апе без единого ребута, если бы не замена материнки и рейда, еще в 10 раз дольше простоял бы ...
| | |
| |
| 7.42, ture (?), 18:07, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Может у Вас один-два узера + один админ на все? а у нас сотни узеров и пара отупевших от AD админа.
| | |
|
|
|
| 4.8, Efim (?), 19:32, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Если надо полностью убежать от M$, посмотрите (погуглите) на тему 1C-сервера для Linux. Он, кажется, еще в бете, но уже что-то. И поддерживает PostgreSQL.
| | |
| |
| 5.13, Юзер (??), 22:53, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Какая бета ???
Уже давным-давно используется. Только толку мало от него, т.к. поддержка DB2 и PostgreSQL реализована через одно место. Со стандартными конфигурациями использовать сложно.
| | |
| |
| 6.19, olkh (?), 04:57, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Не так уж и сложно со стандартными. Да, текущие конфигурации требуют не очень большой модификации, после которой связка "сервер 1С+PostgreSQL" на Linux ничуть не хуже, чем "сервер 1С+MS SQL Server" на Windows. Причем сам PostgreSQL тоже надо с напильничком.
| | |
| |
| 7.24, Юзер (??), 18:45, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Управляемые блокировки нужно делать, а для этого нужно ОЧЕНЬ хорошо разобраться в конфигурации, а некоторые конфигурации вообще хочется только на поставке оставить.
| | |
|
| 6.22, ture (?), 10:29, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Понимаю, что тему про мертвую 1С толку мало малить, но все же. Какого порядка база 1С крутится? Есть удачные примеры на 100-150 узеров 1С (+столько же конектов через ADO) и размер базы от 15 гб? (собственно без кластеров!) лучше ткните где посмотреть с кем поговорить.
| | |
| |
| 7.25, Юзер (??), 19:06, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Не могли бы вы немного точней задать вопрос?
Есть пример базы 7.7 SQL 80 Гб - тормозит :-)
| | |
| |
| 8.41, ture (?), 18:03, 17/03/2008 [^] [^^] [^^^] [ответить] | +/– | Не вопрос 80гб говоришь turboMD dll, 1cpp dll, ADO или ODBC из 1С Что з... текст свёрнут, показать | | |
|
|
|
|
| 4.26, sda (??), 21:23, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >максимально сократить
>их использование, т.к. сильно напрягает неободимость поднимать всю систему из арива
>после очередного сбоя, да и сбои очень надоели и тормоза после
>обновления, давно в общем накопилось...). Ну SQL+1C видно придется оставить, т.ч.
>один видно останется, чтоб MS SQL крутить (но не AD).
Чтоже у вас за кривость рук, что у вас цитирую:"напрягает неободимость поднимать всю систему из арива после очередного сбоя". Да и рэйд уже придумали имхо давно, чтобы не париться со сбоями, если таковые даже(!) и имеются :)
| | |
| 4.35, ram_scan (?), 11:29, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Да вот не могу понять как в NTFS (на компах пользователей) права
В рамках NTFS - по человечески никак. Ограничение виндовозной системы раздачи прав и файловой системы.
| | |
| |
| 5.45, ture (?), 18:17, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Вот этого ответа я ждал и боялся. Спасибо.
PS: Остается только надеяться на бездисковые (или *nix-овые) станции и цитриксы + сервак под SQL (для 1С). Админить сеть из сотен компов и кучей каких-то политик - это геморой еще тот!
| | |
|
|
|
|
| 1.3, ZANSWER (??), 17:17, 15/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Было бы удивительно, если бы он сказал, что у них есть проблемы с мульти-мастер репликацтией, не совместимом форматом ACL с ведущими DS, от SUN и Red Hat, нет равных OpenLDAP, только об этом не знают в Red Hat, делая свой RHDS/FDS...:)
З.Ы. SunONE давным давно переименован в Sun Java Sytem Derictory Server, не чем его не заменяют, просто код пишут в рамках OpenDS, а потом бекпортируют в него, что весьма логично, ибо эта модель очень удобна для корпараций...:)
| | |
| |
| 2.12, sauron (??), 22:13, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Мультимастера у них небудет никогда. Мультимастер противоречит самой идее LDAP где у нас есть одно дерево. Про это прямо сказано у них в FAQ. Насчет ACL все просто. Там нет стандарта. Будет стандарт будет совместимо со стандартом.
| | |
| |
| 3.18, Аноним (-), 04:14, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Я не был бы столь категоричным. Все меняется. Мультимастер есть в тестовой ветке 2.4.х. Так что ждите стабилизации и - на танках в светлое будущее!
| | |
|
|
| 1.5, Аноним (-), 17:38, 15/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А разве eDirectory под линукс склепали не на основе допиляного новеловцами OpenLDAP'а?
| | |
| |
| 2.6, ture (?), 18:54, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>А разве eDirectory под линукс склепали не на основе допиляного новеловцами OpenLDAP'а?
>
Думаешь я знаю?
Ладно развивать мою тему, это не по теме новости.
| | |
| |
| 3.9, ReSeT (?), 21:32, 15/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Ну так для затравки:
Новелловцы сделали свою NDS (прообраз eDirectory) в 1993 году
ActiveDirectory первый раз показали в 1996 году
Проект OpenLDAP был запущен в 1998 году
\по материалам Википедии\
Кто чего у кого допиливал? =-)
| | |
| |
| 4.16, Hety (??), 03:48, 16/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
LDAP - это стандарт, нет? АД, OpenLDAP (насчет еДира хз) - его реализации. Или я курю не ту траву?
| | |
|
|
|
| 1.10, Deepwalker (??), 21:40, 15/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А кто вам сказал, что в openldap нет мультимастера?
Но резковат дядечка, круче него только горы.
| | |
| |
| |
| 3.29, Аноним (23), 06:34, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Что такое MDS?
>
>Mandriva Directory Server
А вот Mandriva Directory Server это набор средств для управления в том числе LDAP сервером. В качестве которых используется или Fedora DS или OpenLDAP. Тка-что тестировать тут нечего кроме юзабилити.
| | |
| |
| 4.31, ZANSWER (??), 07:22, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>Что такое MDS?
>>
>>Mandriva Directory Server
>
>А вот Mandriva Directory Server это набор средств для управления в том
>числе LDAP сервером. В качестве которых используется или Fedora DS или
>OpenLDAP. Тка-что тестировать тут нечего кроме юзабилити.
Да ну, они использую Linbox Derictory Server, который они купили вместе с конторой, так на чём основан Linbox там, на FDS или OpenLDAP???:)
| | |
| |
| 5.46, SCIF (ok), 04:18, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Да ну, они использую Linbox Derictory Server, который они купили вместе с
>конторой, так на чём основан Linbox там, на FDS или OpenLDAP???:)
По-моему Вы не правы. Насколько мне не изменяет память - MDS - открытый продукт. Только его поддержка будет стоить денег. Юзает он OpenLDAP и это точно, поставьте и убедитесь, что он просто добавляет схему свои и свою морду предоставляет. А Linbox был куплен вместе с его продуктами Linbox Rescue Server и никакого отношения к директориям сия прога не имеет - это что-то для централизованного управления серверами, надо полагать (хотя тут могу ошибаться, т.к. ещё не успел посчупать).
| | |
| |
| 6.52, ZANSWER (??), 07:34, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
По-моему Вы не правы. Насколько мне не изменяет память - MDS - открытый продукт. Только его поддержка будет стоить денег. Юзает он OpenLDAP и это точно, поставьте и убедитесь, что он просто добавляет схему свои и свою морду предоставляет. А Linbox был куплен вместе с его продуктами Linbox Rescue Server и никакого отношения к директориям сия прога не имеет - это что-то для централизованного управления серверами, надо полагать (хотя тут могу ошибаться, т.к. ещё не успел посчупать).
Возможно и не прав, но судя по этой страничке на их оф сайте, всё же прав http://mds.mandriva.org/ прочтите там же новости, о том, что Mandriva покупает Linbox и её Linbox Directory Server, а ещё переименовывает его в Mandriva Directory Server, да и Linbox Directory Server раньше был закрытым продуктом, значит он к OpenLDAP не имеет не какого отношения, посему, если сейчас они взяли OpenLDAP за основу, то может быть...:)
| | |
| |
| 7.54, SCIF (ok), 07:45, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Возможно и не прав, но судя по этой страничке на их оф
>сайте, всё же прав http://mds.mandriva.org/ прочтите там же новости, о том,
>что Mandriva покупает Linbox и её Linbox Directory Server, а ещё
>переименовывает его в Mandriva Directory Server, да и Linbox Directory Server
>раньше был закрытым продуктом, значит он к OpenLDAP не имеет не
>какого отношения, посему, если сейчас они взяли OpenLDAP за основу, то
>может быть...:)
Гм. Действительно Вы правы.
Самое интересное, что тут http://www.linbox.com/ucome.rvt/any/en/Produits/ нет никаких упоминаний о LDS. Но факт остаётся фактом, что MDS функционирует на OpenLDAP. Я его ставил версии 2.1 и юзал он именно OpenLDAP, а Linbox Directory Server просто название для надстройки для удобного управления OpenLDAP'ом, равно как и нынешний Mandriva Directory Server.
P.S. Напоминания нашлись на linbox.org
| | |
|
|
|
|
|
|
| 1.30, Ne01eX (??), 06:55, 17/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Меня вот что интересует: Какая-либо свободная реализация LDAP (OpenLDAP, FDS и.т.п, кроме eDirectory т.к eDirectory, насколько я понял, этого не умеет.) позволяет создавать учетные записи только на сервере, без необходимости предварительного создания их на клиентской машине, как это сделано в проприетарной AD от MS? Кто-нибудь в курсе?
| | |
| |
| 2.32, Осторожный (?), 08:42, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Меня вот что интересует: Какая-либо свободная реализация LDAP (OpenLDAP, FDS и.т.п, кроме
>eDirectory т.к eDirectory, насколько я понял, этого не умеет.) позволяет создавать
>учетные записи только на сервере, без необходимости предварительного создания их на
>клиентской машине, как это сделано в проприетарной AD от MS? Кто-нибудь
>в курсе?
Ничего не понял !
Учетные записи создаются в ldap-каталоге
При этом /home/user можно не создавать.
В чем проблема ?
| | |
|
| 1.33, Ne01eX (??), 09:26, 17/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>>Ничего не понял !
>>Учетные записи создаются в ldap-каталоге
>>При этом /home/user можно не создавать.
>>В чем проблема ?
Конкретизирую вопрос: мне действительно не придется создавать руками учетки на клиентских машинах, при использовании свободных реализаций LDAP? Конкретно, при использовании OpenLDAP или FDS?
| | |
| |
| 2.34, andrey (??), 11:21, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>Ничего не понял !
>>>Учетные записи создаются в ldap-каталоге
>>>При этом /home/user можно не создавать.
>>>В чем проблема ?
>
>Конкретизирую вопрос: мне действительно не придется создавать руками учетки на клиентских машинах,
>при использовании свободных реализаций LDAP? Конкретно, при использовании OpenLDAP или FDS?
>
>учетки на клиентских машинах,
это вообще что такое? $HOME? если воспользуетесь pam_mkhomedir то $HOME создаться при первом логине.
| | |
| |
| 3.38, Ne01eX (??), 12:48, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>
>это вообще что такое? $HOME? если воспользуетесь pam_mkhomedir то $HOME создаться при
>первом логине.
А чем мне воспользоваться, что бы домашний каталог с соответсвующими локальными правами создался на маздайной машине?
Смысл такой: мне нужно решение, позволяющее при наличии учетной записи в ldap-каталоге
безболезненно регистрироваться под этой учеткой на любой машине - члене контроллера домена, без необходимости каких-либо предварительных манипуляций на этой машине. Тупо введя логин и пароль на этой машине. С маздайными тачками и AD это проканывает. Нужен аналогичный функционал, реализованный свободными продуктами. Что непонятного-то?
| | |
| |
| 4.39, squirL (??), 14:40, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>>первом логине.
>
>А чем мне воспользоваться, что бы домашний каталог с соответсвующими локальными правами
>создался на маздайной машине?
>Смысл такой: мне нужно решение, позволяющее при наличии учетной записи в ldap-каталоге
>
>безболезненно регистрироваться под этой учеткой на любой машине - члене контроллера домена,
>без необходимости каких-либо предварительных манипуляций на этой машине. Тупо введя логин
>и пароль на этой машине. С маздайными тачками и AD это
>проканывает. Нужен аналогичный функционал, реализованный свободными продуктами. Что непонятного-то?
используйте www.pgina.org . позволяет логинится на Windows машине с вытаскиванием юзверей откуда угодно. хоть из PostgreSQL :) такой себе PAM для Windows.
| | |
| 4.48, Аноним (-), 05:46, 18/03/2008 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Тебе тогда надо поднять домен на самбе с аутентификацией... большой текст свёрнут, показать | | |
| |
| 5.55, SCIF (ok), 07:51, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Тебе тогда надо поднять домен на самбе с аутентификацией на LDAP сервере.
>Диски с домашними директориями будут монтироваться по SMB с соответствующими правами.
>Это делает logon скрипт. Обязательно ознакомься с документацией по самбе.
Дык тогда придётся пароли светить. Либо вводить лишний раз.
| | |
|
|
| 3.50, Аноним (-), 06:30, 18/03/2008 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Нет, это просто учётные записи или пользователи Похоже ... большой текст свёрнут, показать | | |
|
| 2.37, Осторожный (?), 12:35, 17/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>Ничего не понял !
>>>Учетные записи создаются в ldap-каталоге
>>>При этом /home/user можно не создавать.
>>>В чем проблема ?
>
>Конкретизирую вопрос: мне действительно не придется создавать руками учетки на клиентских машинах,
>при использовании свободных реализаций LDAP? Конкретно, при использовании OpenLDAP или FDS?
Если под учеткой подразумевается uid,gid,username и прочее тогда не придется
А вот собственно home-каталог пользователя создается либо руками ( скриптом )
либо автоматически через pam_mkhomedir
А вообще рекомендую сначала почитать чего-нибудь.
C такими знаниями внедрить ldap будет тяжело :)
| | |
| 2.49, Аноним (-), 06:11, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>Ничего не понял !
>>>Учетные записи создаются в ldap-каталоге
>>>При этом /home/user можно не создавать.
>>>В чем проблема ?
>
>Конкретизирую вопрос: мне действительно не придется создавать руками учетки на клиентских машинах,
>при использовании свободных реализаций LDAP? Конкретно, при использовании OpenLDAP или FDS?
>
Придёться, но только один раз в обоих случаях. Как показывает опыт может и несколько раз если раньше вы этого не делали. Как минимум вы должны зарегистрировать клиентскую машину в домене, как минимум вам придёться ввести имя лица, его контактную информацию, имя менеджера, название отдела и т.д.
| | |
| |
| 3.56, Ne01eX (??), 12:10, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Всем ответившим спасибо, сохраняю топик и буду копать тему глубже.
| | |
|
|
| 1.47, SCIF (ok), 04:27, 18/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> OpenLDAP - это свободная (и с открытым исходным
>кодом) реализация протокола LDAP, обеспечивающего общие адресные книги, единую аутентификацию, автоматическое
>подключение домашних каталогов и совместный доступ к файлам для клиентов, работающих
Так, так. А вот тут поподробней. Каким же замечательным макаром OpenLDAP позволяет автоматом подключать домашние каталоги?? Раз так написано => подразумевается, что они могут монтироваться с удалённого файл-сервера. Верно?? Какое к этому имеет отношение OpenLDAP, кроме тупой раздачи хоума??
Если есть замена pam_mount - просвятите пожалуйста.
Наверно тут также как и про "единую аутентификацию" - просто единое хранилище, а чтобы сделать хотя бы централизованную авторизацию уже нужно выходить за рамки OpenLDAP'а и трахетси с памом, а вот сделать именно "единую авторизацию" надо полагать вообще в данный момент под линуксом невозможно, ибо общая "керберезированность" пока что низкая. Буду рад пообщаться по существу на данную тему.
| | |
| |
| 2.51, Аноним (-), 06:53, 18/03/2008 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вы совершенно правы, openLDAP не монтирует диски Это во... большой текст свёрнут, показать | | |
| |
| 3.53, SCIF (ok), 07:36, 18/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Аутенфикация - это процесс, при котором вы подтверждаете себя. Авторизация - это
>процесс, подтверждающий использование ресурсов на основании вашей аутенфикации. Вы можете быть
>залогинены(аутенфицированы), но не авторизованы использовать файл/директорию с помощью прав доступа. Так
>что единая авторизация есть. Только средства доступа к ней, читай аутенфикация,
>различны, что есть хорошо.
Спасибо конечно, но чем они друг от друга отличаются я знаю.
Мне кажется Вы не совсем правы. Дело в том, что я могу делать - определяет далеко не лдап. Как Вы правильно написали он (лдап) только выдаёт уид, гид, хоум... А что мне можно и чего нельзя определяет ядро и политики вроде SELinux'а (RBAC, etc) опираясь на свои законы и оперируя тем, что мне принадлежит конкретный уид и исходя из этого разрешает или нет мне что-то делать.
Смотря что понимать конечно под единой авторизацией, можно конечно по-разному трактовать. Но для большинства, я думаю, единая авторизация, это когда ты залогинился и ломишься на какой-то сервис (включая сетевой) и он смотря кем ты залогинен даёт или не даёт что-нить делать. Я уверен, что для большинства - единая авторизация и её прелесть состоит как раз таки в том, что залогинившись тебе без лишних паролей дают права на удалённом, допустим, самба-сервере. Централизованное хранилище аккаунтов, паролей ещё не обозначает, что везде будет пускать, а так хотелось бы...
| | |
|
|
|
