Необходимо в учебном заведении организовать файловый сервер (с домашними папками и доступом к ним по протоколам smb и ftp) и службу каталогов (~500 учетных записей). Вопрос к администраторам, кто уже использовал samba 3.0 и знает о возможностях и багах. На сервер freebsd 5.1 я установил /usr/ports/net/openldap21, /usr/ports/security/pam_ldap, /usr/ports/net/nss_ldap и /usr/ports/samba-devel (samba 3.0beta3). Поднял ACL на файловой системе с домашними каталогами. Поднял самбу в режиме контроллера NT4 домена, настроил ее на работу с ldap. Вопросы:1. В настоящий момент samba 3.0 может работать в роли единственного контроллера домена ADS или только как member server? Если да, то удавалось кому нибудь настроить сервер kerberos для работы с samba в freebsd?
2. Обязательно ли для делать учетные записи unix для рабочих станций (без ее создания мне не удалось включить компьютер в домен samba, хоть она и хранится в ldap, но использует юниксовый uin и gin, вроде как обещали в новой версии от этого избавить)?
3. smbpasswd сразу обновляет пароли в ldap - usepassword (SMD5), sambaLMPassword, sambaNTPassword, но для добавления пользователя ее нужно запускать с правами root и smbpasswd использует единственную учетную запись ldap, прописанную в smb.conf (admin ldap dn), которой разрешен полный доступ на запись в ldap. А хотелось бы часть прав для создания пользователей передать преподавателям. Как это можно реализовать? Ведь можно настроить аксесс-листы openldap для доступа на запись к отдельным organisation unit.
4. Вообще интересует, есть какой либо инструментарий для управления учетными записями? Если добавлять массово учетные записи допустим с помошью скрипта (а это можно делать под любым пользователем, кто имеет право на запись в отдельные каталоги ldap), как следить за тем, чтобы не повторялись uin'ы и ставить их автоматически? Нашел только одну утилитку под unix, с помощью которой можно визуально увидеть структуру ldap - /usr/ports/net/gq.
pam_ldap скорее всего для ftp, если настроишь ftp сервер работать напрямую с ldap, тогда pam_ldap не нужен.
1. если samba через ldap то настраивай ldap + kerberos, а не samba + kerberos. ... э помоему в доках написано что samba3beta3 может только являться клиентом АД а не сервером.
2. а автоматом разве нельзя?
3. лист тебе не поможет, так так запускать smbpasswd все равно надо.. :) +suid +750
4. советую пока откатиться на 2.2.8а там есть перловые скрипты готовые с автоматической нумерацией и т.д. их кстати можно выполнять и из рабочей машины, доступ идет сразу на ldap. У меня есть своя перловая утилита на Тк интерфейсе для управления пользователями локально, добавить/удалить юзера в группу/из группы , но можно переделать без проблем и под sambu.
При установке из исходников samba3beta3 у меня не установились кодировки, по моему там их вообще нету, и при запуске smb* программ вылазили ошибки на отсутствие библиотек кодировок...
>pam_ldap скорее всего для ftp, если настроишь ftp сервер работать напрямую с
>ldap, тогда pam_ldap не нужен.
>1. если samba через ldap то настраивай ldap + kerberos, а не
>samba + kerberos. ... э помоему в доках написано что samba3beta3
>может только являться клиентом АД а не сервером.
>2. а автоматом разве нельзя?
>3. лист тебе не поможет, так так запускать smbpasswd все равно надо..
>:) +suid +750
>4. советую пока откатиться на 2.2.8а там есть перловые скрипты готовые с
>автоматической нумерацией и т.д. их кстати можно выполнять и из рабочей
>машины, доступ идет сразу на ldap. У меня есть своя перловая
>утилита на Тк интерфейсе для управления пользователями локально, добавить/удалить юзера в
>группу/из группы , но можно переделать без проблем и под sambu.
>
>При установке из исходников samba3beta3 у меня не установились кодировки, по моему
>там их вообще нету, и при запуске smb* программ вылазили ошибки
>на отсутствие библиотек кодировок...По поводу кодировок - это бак в конфиге. При компиляции из портов в Makefile надо поменять
.if defined(WITH_LIBICONV)
LIB_DEPENDS+= iconv.3:${PORTSDIR}/converters/libiconv
CONFIGURE_ARGS+= --with-libiconv=${PREFIX}
.endifна
.if defined(WITH_LIBICONV)
LIB_DEPENDS+= iconv.3:${PORTSDIR}/converters/libiconv
CONFIGURE_ARGS+= --with-libiconv=${PREFIX}
.endifтогда с кодировками нормально компилится.
По вопросу 2 - а как автоматом? У меня не выходит.
По вопросу 3 - smbpassword только добавляет пользователю ldap objectClass sambaSamAccount и заполняет атрибуты - sambaLMPassword, sambaNTPassword и SID. Все это можно и руками прописать, только я не знаю, чем генерить хеши паролей и как SID ставить, то есть теоретически можно и без smbpasswd обойтись.
За баг спасибо разберемся!
А насчет второго посмотри скрипты в серии 2.2.х в районе examples/LDAP, помоему сначала добавляется posixAccount а потом уже работает smbpasswd.
да и автомат так прикручен, по этому поводу даже статья недавно вышла на рассылке gazette.linux.ru.net только поиск там проводится по /etc/passwd а надо через getent passwd или getent group.
>За баг спасибо разберемся!
>А насчет второго посмотри скрипты в серии 2.2.х в районе examples/LDAP, помоему
>сначала добавляется posixAccount а потом уже работает smbpasswd.
>да и автомат так прикручен, по этому поводу даже статья недавно вышла
>на рассылке gazette.linux.ru.net только поиск там проводится по /etc/passwd а надо
>через getent passwd или getent group.Да так и делаю. Сначала руками через GQ добавляю posixAccount и inetOrgPerson, а затем smbpasswd все остальное добавляет. Может стоит сделать управление по web через cgi ?
http://diradmin.open-it.org/ - как это дело под bsd откомпилить?
>http://diradmin.open-it.org/ - как это дело под bsd откомпилить?
ему нужны gnome-libs-devel для сборки
>>http://diradmin.open-it.org/ - как это дело под bsd откомпилить?
>ему нужны gnome-libs-devel для сборкиЭто понятно, библиотеки есть. На последнем этапе компиляции требует библиотеку libresolv.so, а ее во фряхе нет:
# gcc -g -O2 -Wall -Wunused -llber -lldap -lresolv -lcrypt -o directory_administrator main.o support.o profile.o interface.o md4.o smbdes.o mkntpwd.o md5.o users.o groups.o pairs.o appfunctions.o prefs.o usergrouplists.o prefsdialog.o modifydialogs.o dir_entry.o icon_entry.o newdruids.o ldaptransaction.o connect_dialog.o charset.o callbacks.o -Wl,-E -L/usr/X11R6/lib -L/usr/local/lib -Wl,-E -lXpm -ljpeg -lgnomeui -lart_lgpl -lgdk_imlib -ltiff -lungif -lpng -lz -lSM -lICE -lgtk12 -lgdk12 -lgmodule12 -lXi -lXext -lX11 -lgnome -lgnomesupport -lintl -lesd -lgnugetopt -laudiofile -lm -lglib12
/usr/bin/ld: cannot find -lresolv
Убираю -lresolv, тогда компилится до конца нормально, инсталлируется, но не работает. Запускается, соединение с ldap-сервером устанавливает и пишет Protocol error. И еще не может найти файлы иконок, хотя вроде пути нормальные и инсталляция нормально проходит:
GnomeUI-WARNING **: Could not find GNOME pixmap file directory_administrator/new-16.xpm
GnomeUI-WARNING **: Could not find GNOME pixmap
** WARNING **: Couldn't find pixmap file: directory_administrator/new.xpm
** WARNING **: Couldn't find pixmap file: directory_administrator/newgroup.xpm
Icon list realized - setting up drag and drop
** WARNING **: Couldn't find pixmap file: directory_administrator/diradminlogo.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/diradminlogo.png
>Да так и делаю. Сначала руками через GQ добавляю posixAccount и inetOrgPerson,
>а затем smbpasswd все остальное добавляет. Может стоит сделать управление по
>web через cgi ?
Зачем через cgi, когда можно просто перловый скрипт разобрать и подстроить под себя. Тогда все будет работать удаленно и из рабочей машины, через perl::ldap. Я этим если и займусь то только через месяц, будет необходимось в автоматизации процесса у меня :)
Не могу еще две проблемы побороть.
1. Группы NT Domain
В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы.
Делаю posixGroup accounts, добавляю в member пользователя. Проверяю коммандой groups вхождения пользоватеоя в группы. Вроде добавил. Запускаю:#net groupmap add rid=1234 unixgroup=accounts ntgroup="Accounting"
В Windows появляется группа, но ни один пользователь в нее не входит, к ресурсам в windows с правами группы нет доступа для членов группы.
2. ACL
На слайсе UFS2 поднят ACL, nt acl support включен, но попытка добавить пользователя в ACL терпит неудачу ("нет прав"), хотя samba 2.2.8 на этой файловой системе работала без проблем и коммандами setfacl acl-лист модифицируется.Кто с такими проблемами сталкивался и поборол их - помогите.
Немного разобрался, откуда корни проблемы с ACL растут (и с группами тоже). Если пользователь находится в passwd, то ACL работает без проблем. Но если он находится в ldap, то почему то система не может определить имя пользователя. Установлены в системе порты nss_ldap и pam_ldap. Файл /usr/local/ldap.conf:host 192.168.1.1
base dc=sinnet,dc=ru
ldap_version 3
port 389
scope sub
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password exop
nss_base_passwd ou=users,dc=sinnet,dc=ru?sub
nss_base_shadow ou=users,dc=sinnet,dc=ru?sub
nss_base_group ou=groups,dc=sinnet,dc=ru?subВ /etc/pam.d/login добавил:
auth sufficient /usr/local/lib/pam_ldap.soФайл /etc/nsswitch.conf:
passwd: files ldap
group: files ldap
shadow: files ldapДобавил в ldap пользователя.
Логинится под test нормально, finger показывает верную информацию, комманды top и ps правильно показывают принадлежность uid процессов пользователя test, но комманда ln -l не может определить uid пользователя и показывает вместо uid uin. То же самое с группами. Так же комманда установки ACL setfacl не работает с uid, если пользователь прописан в ldap, работает только с uin. Где собака порылась?
Нашел описание проблемы, но не понял, как ее решить.
http://lists.freebsd.org/pipermail/freebsd-current/2003-May/...
кто нибудь сможет помочь в решении проблемы?
>Нашел описание проблемы, но не понял, как ее решить.
>http://lists.freebsd.org/pipermail/freebsd-current/2003-May/...
>кто нибудь сможет помочь в решении проблемы?Так не проблема это:
#ln -s /usr/local/etc/ldap.conf /etc/ldap.conf
>>Нашел описание проблемы, но не понял, как ее решить.
>>http://lists.freebsd.org/pipermail/freebsd-current/2003-May/...
>>кто нибудь сможет помочь в решении проблемы?
>
>Так не проблема это:
>#ln -s /usr/local/etc/ldap.conf /etc/ldap.confЭто я уже сделал, иначе бы nss_ldap вообще бы не работал. Проблема в том, что часть программ из /bin не могут получить информацию о пользователе через nss. Насколько я понял из выше названной ссылки - это баг фряхи, связан с тем, что /bin собран со статическими библиотеками. Из-за этого не работают acl по именам uid и не работает acl в samb'е. http://lists.freebsd.org/pipermail/freebsd-current/2003-May/...- посоветовали пересобрать, отключив NOSHARE. Попробую.
А ты не думал win2k поставить???
А то на юнихе юзать PDC ... это как на феррари, по проселкам ездить...ps.
У меня у самого, самба... но не долго ей осталось
>А ты не думал win2k поставить???
>А то на юнихе юзать PDC ... это как на феррари, по
>проселкам ездить...
>
>ps.
>У меня у самого, самба... но не долго ей осталосьСтоит у меня MS AD. Намучался я с ней, база слетает, как организовать доступ по фтп, сложность интеграции со службами unix - у меня почта, веб-прокси, etc через ldap работают (через корявую ms ad естественно). Одним словом достала. Может 2003 получше будет, только денег на 2003 не дают, 2000 у меня пиратская, да и связываться с микрософт больше нехочется. Были бы деньги - купил бы новелл и не мучался. Но только не MS.
libresolv.so из пакета glibc
А SUN ONE Meta-Directory Server никто не юзал ?
Там вроде как все и вся поддерживается.
>libresolv.so из пакета glibcТыкните меня пожалуйста в порт или подскажите, где пакет взять.
>>libresolv.so из пакета glibc
>
>Тыкните меня пожалуйста в порт или подскажите, где пакет взять.Господа, я тут посторонний, но libresolv.so -- это НЕ из glibc. Это библиотека от Bind -- DNS - сервера и она входит практически во все дистрибуливы UNIX-подобных систем. (См. ls /usr/lib/*resolv*). Glibc же есть стандартная библитека CИ, поставляемая только с GNU/Linux системами.
сделай rpm -qf /usr/lib/libresolv.so и увидишь что биндом там и не светит.
к тому же эта библиотека есть в любом стандартном дистрибутиве linux без различно стоит там бинд или нет.
>сделай rpm -qf /usr/lib/libresolv.so и увидишь что биндом там и не светит.
>
>к тому же эта библиотека есть в любом стандартном дистрибутиве linux без
>различно стоит там бинд или нет.Я сказал, что она ОТ Bind, а не что она входит в ПАКЕТ Bind.
Эта библиотека прилинковывается к программам для разрешения имен Интернета, вот поэтому она есть в ЛЮБОМ дистрибутиве UNIX. Дискуссию по этому поводу (и ругань в адрес указанной библеотеки см. на http://cr.yp.to
>Стоит у меня MS AD. Намучался я с ней, база слетает, как
>организовать доступ по фтп, сложность интеграции со службами unix - у
>меня почта, веб-прокси, etc через ldap работают (через корявую ms ad
>естественно). Одним словом достала. Может 2003 получше будет, только денег на
>2003 не дают, 2000 у меня пиратская, да и связываться с
>микрософт больше нехочется. Были бы деньги - купил бы новелл и
>не мучался. Но только не MS.Что-то твое мнение мало кого интересует, почти у всех в оффисах внутренние серверы MS и не пыхтят, а у тебя все слетает. Нда-уж.
>>Стоит у меня MS AD. Намучался я с ней, база слетает, как
>>организовать доступ по фтп, сложность интеграции со службами unix - у
>>меня почта, веб-прокси, etc через ldap работают (через корявую ms ad
>>естественно). Одним словом достала. Может 2003 получше будет, только денег на
>>2003 не дают, 2000 у меня пиратская, да и связываться с
>>микрософт больше нехочется. Были бы деньги - купил бы новелл и
>>не мучался. Но только не MS.
>
>Что-то твое мнение мало кого интересует, почти у всех в оффисах внутренние
>серверы MS и не пыхтят, а у тебя все слетает. Нда-уж.
>на самом деле обидно конечно в все у ms через черную дыру - ldap в AD не по rfc, kerberos - не по rfc - это доставляет массу хлопот (
По поводу directory administrator для freebsd - собрал порт, включил в него патч, отослал коммитерам, может добавят в дерево портов. Утилитка так себе, с openldap2.1 работает криво, и то при добавлении в slapd.conf строки:allow bind_anon_cred bind_anon_dn bind_v2
Привожу сам порт. Этот файл надо записать в /usr/ports/net/diradmin.shar и запустить:
#/bin/sh /usr/ports/net/diradmin.shareСам файл:
# This is a shell archive. Save it in a file, remove anything before
# this line, and then unpack it by entering "sh file". Note, it may
# create directories; files and directories will be owned by you and
# have default permissions.
#
# This archive contains:
#
# diradmin
# diradmin/distinfo
# diradmin/Makefile
# diradmin/pkg-descr
# diradmin/files
# diradmin/files/patch-aa
# diradmin/pkg-plist
#
echo c - diradmin
mkdir -p diradmin > /dev/null 2>&1
echo x - diradmin/distinfo
sed 's/^X//' >diradmin/distinfo << 'END-of-diradmin/distinfo'
XMD5 (directory_administrator-1.5.1.tar.gz) = 6ce1d8f2715ed100ec297779e7557d46
END-of-diradmin/distinfo
echo x - diradmin/Makefile
sed 's/^X//' >diradmin/Makefile << 'END-of-diradmin/Makefile'
X# New ports collection makefile for: diradmin
X# Date created: 24 April 2003
X# Whom: lewiz <purple@lewiz.info>
X#
X# $FreeBSD$
X#
X
XPORTNAME= diradmin
XPORTVERSION= 1.5.1
XCATEGORIES= net
XMASTER_SITES= http://diradmin.open-it.org/
XDISTNAME= directory_administrator-${PORTVERSION}
X
XMAINTAINER= purple@lewiz.info
XCOMMENT= A smart LDAP directory management tool
X
XLIB_DEPENDS+= ldap.2:${PORTSDIR}/net/openldap21-client
X#CPPFLAGS+= -I/usr/src/lib/libcrypt
X
XGNU_CONFIGURE= yes
XUSE_GMAKE= yes
XUSE_X_PREFIX= yes
XUSE_GNOME= gnomelibs
XCFLAGS+= -I/usr/src/lib/libcrypt
X
XDOCS= AUTHORS COPYING CREDITS ChangeLog INSTALL NEWS \
X README TODO
X
Xpost-install:
X.if !defined(NOPORTDOCS)
X @${MKDIR} ${DOCSDIR}
X.for file in ${DOCS}
X ${INSTALL_DATA} ${WRKSRC}/${file} ${DOCSDIR}
X.endfor
X.endif
X
X.include <bsd.port.mk>
END-of-diradmin/Makefile
echo x - diradmin/pkg-descr
sed 's/^X//' >diradmin/pkg-descr << 'END-of-diradmin/pkg-descr'
XDirectory administrator is a smart LDAP directory management tool. It
Xcan be used to manage UNIX users and groups in a single sign-on setup,
Xcorporate address book , information, host-based access control and
Xadvanced mail routing. It's extremely easy to install and use, yet
Xpowerful at the same time. Along with popular software, it's the
Xpreferred solution for single sign-on maintenance.
X
XWWW: http://diradmin.open-it.org/
X
Xlewiz <purple@lewiz.info>
END-of-diradmin/pkg-descr
echo c - diradmin/files
mkdir -p diradmin/files > /dev/null 2>&1
echo x - diradmin/files/patch-aa
sed 's/^X//' >diradmin/files/patch-aa << 'END-of-diradmin/files/patch-aa'
Xdiff -ruN directory_administrator-1.5.1/configure directory_administrator-1.5.1new/configure
X--- configure Thu Jun 12 18:55:38 2003
X+++ configure Sun Aug 17 15:59:31 2003
X@@ -5413,7 +5413,7 @@
X
X
X
X- LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt"
X+ LDFLAGS="$LDFLAGS -llber -lldap -lcrypt"
X
X
X
X@@ -5625,7 +5625,7 @@
X
X fi
X
X-PACKAGE_PIXMAPS_DIR="/share/pixmaps/${PACKAGE}"
X+PACKAGE_PIXMAPS_DIR="/share/gnome/pixmaps/${PACKAGE}"
X
X PACKAGE_APPLNK_DIR="/share/applications"
X SYSTEM_MENU_DIR="/lib/menu"
Xdiff -ruN directory_administrator-1.5.1/aclocal.m4 directory_administrator-1.5.1new/aclocal.m4
X--- aclocal.m4 Thu Jun 12 18:55:35 2003
X+++ aclocal.m4 Sun Aug 17 15:58:43 2003
X@@ -1539,6 +1539,6 @@
X dnl LDAP_CHECKS
X AC_DEFUN([LDAP_CHECKS],
X [
X- LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt"
X+ LDFLAGS="$LDFLAGS -llber -lldap -lcrypt"
X ])
X
Xdiff -ruN directory_administrator-1.5.1/macros/ldap.m4 directory_administrator-1.5.1new/macros/ldap.m4
X--- macros/ldap.m4 Sat Jun 7 02:23:28 2003
X+++ macros/ldap.m4 Sun Aug 17 11:14:05 2003
X@@ -1,5 +1,5 @@
X dnl LDAP_CHECKS
X AC_DEFUN([LDAP_CHECKS],
X [
X- LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt"
X+ LDFLAGS="$LDFLAGS -llber -lldap -lcrypt"
X ])
Xdiff -ruN directory_administrator-1.5.1/src/users.c directory_administrator-1.5.1new/src/users.c
X--- src/users.c Thu Jun 12 17:20:29 2003
X+++ src/users.c Sun Aug 17 11:33:27 2003
X@@ -28,7 +28,7 @@
X #ifdef FREEBSD
X #include <des.h>
X #else
X-#include <crypt.h>
X+#include <rpcsvc/crypt.h>
X #endif /* FREEBSD */
X
X #include <sys/time.h>
Xdiff -ruN directory_administrator-1.5.1/configure.in directory_administrator-1.5.1new/configure.in
X--- configure.in Thu Jun 12 18:55:31 2003
X+++ configure.in Sun Aug 17 14:28:07 2003
X@@ -48,7 +48,7 @@
X fi
X
X dnl Subst PACKAGE_PIXMAPS_DIR.
X-PACKAGE_PIXMAPS_DIR="/share/pixmaps/${PACKAGE}"
X+PACKAGE_PIXMAPS_DIR="/share/gnome/pixmaps/${PACKAGE}"
X AC_SUBST(PACKAGE_PIXMAPS_DIR)
X dnl Subst PACKAGE_APPLNK_DIR.
X PACKAGE_APPLNK_DIR="/share/applications"
END-of-diradmin/files/patch-aa
echo x - diradmin/pkg-plist
sed 's/^X//' >diradmin/pkg-plist << 'END-of-diradmin/pkg-plist'
Xbin/directory_administrator
Xshare/applications/dragonfear-directory_administrator.desktop
Xshare/gnome/pixmaps/directory_administrator/briefcase.png
Xshare/gnome/pixmaps/directory_administrator/byruddo.png
Xshare/gnome/pixmaps/directory_administrator/cellphone.png
Xshare/gnome/pixmaps/directory_administrator/diradminlogo.ico
Xshare/gnome/pixmaps/directory_administrator/diradminlogo.png
Xshare/gnome/pixmaps/directory_administrator/diradminlogo.xcf
Xshare/gnome/pixmaps/directory_administrator/gnome-computer.png
Xshare/gnome/pixmaps/directory_administrator/gnome-gnomecard.png
Xshare/gnome/pixmaps/directory_administrator/gnome-who.png
Xshare/gnome/pixmaps/directory_administrator/group-icon.xpm
Xshare/gnome/pixmaps/directory_administrator/house.png
Xshare/gnome/pixmaps/directory_administrator/ico-mail.png
Xshare/gnome/pixmaps/directory_administrator/new-16.xpm
Xshare/gnome/pixmaps/directory_administrator/new.xpm
Xshare/gnome/pixmaps/directory_administrator/newgroup-16.xpm
Xshare/gnome/pixmaps/directory_administrator/newgroup.xpm
Xshare/gnome/pixmaps/directory_administrator/old-group-icon.xpm
Xshare/gnome/pixmaps/directory_administrator/old-user-icon.xpm
Xshare/gnome/pixmaps/directory_administrator/user-icon.xpm
X%%PORTDOCS%%share/doc/diradmin/AUTHORS
X%%PORTDOCS%%share/doc/diradmin/COPYING
X%%PORTDOCS%%share/doc/diradmin/CREDITS
X%%PORTDOCS%%share/doc/diradmin/ChangeLog
X%%PORTDOCS%%share/doc/diradmin/INSTALL
X%%PORTDOCS%%share/doc/diradmin/NEWS
X%%PORTDOCS%%share/doc/diradmin/README
X%%PORTDOCS%%share/doc/diradmin/TODO
X%%PORTDOCS%%@dirrm share/doc/diradmin
X@dirrm share/gnome/pixmaps/directory_administrator
END-of-diradmin/pkg-plist
exit
>на самом деле обидно конечно в все у ms через черную дыру
>- ldap в AD не по rfc, kerberos - не по
>rfc - это доставляет массу хлопот (
Потому как все у них на коммерческой основе. Заплати и лети. Вон возьми redhat advanced server - фиг обновишься пок рег код не забьеш, или тот же sco linux server - такая же фигня.
>>на самом деле обидно конечно в все у ms через черную дыру
>>- ldap в AD не по rfc, kerberos - не по
>>rfc - это доставляет массу хлопот (
>
>
>Потому как все у них на коммерческой основе. Заплати и лети. Вон
>возьми redhat advanced server - фиг обновишься пок рег код не
>забьеш, или тот же sco linux server - такая же фигня.
>
В мире много коммерческих продуктов, строго придерживающихся RFC. Иначе они продаваться не будет. Microsoft выдумывает свои несовместимые стандарты, потому как монополист. С помощью своих стандартов Microsoft закрывает дорогу продуктам третьих фирм на свой рынок.