|
| 1.2, xz (??), 12:17, 25/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ого, ну вот это уже можно считать уже хоть каким-то аналогом виндовой АД... | | |
| 1.5, Bocha (??), 15:53, 25/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если действительно будет работать - будет очень хорошим продуктом. | | |
| 1.6, chip (ok), 16:18, 25/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >> собственный скриптовый язык написания сценариев ejs (на базе JavaScript)
Велосипедисты и здесь отличились. | | |
| |
| |
| 3.8, Аноним (-), 17:26, 25/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
Нука огласи веские поводы лепить свой скрипиовый язык, ни с чем не совместимый? Вместо того чтобы дать биндинги к мэйнстриму - perl/python/lua/tcl etc ...
Даже MS (атас!) поступила умнее со своим wsh. Цепляй dll-ку и пиши на своем любимом ... | | |
| |
| 4.9, Michael Shigorin (?), 17:31, 25/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >Нука огласи
Уважаемый, пройдите с вопросами на #samba-technical. Я вместо них объяснять выбор конкретно JavaScript/ECMAScript-based не собираюсь, поскольку некомпетентен в _данном_ выборе.
Почему они переписывают LDAP-сервер и Kerberos -- примерно представляю. | | |
| |
| 5.11, EL (??), 00:32, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
 А я нет, MS предоставляет в AD RFC-совместимые LDAP и Kerberos в чистом виде (без rpc наворотов). А в SAMBA - переписывают все что непоподя, может лучше сразу GNU Windows со своими стандартами, RFC-ями, языками ... и глюкаловом ?
| | |
| |
| 6.12, rakshas (??), 00:47, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Да... MS представляет RFC-совместимые. Угу. MS представляет свои и криво реализованные. | | |
| 6.18, Michael Shigorin (?), 12:05, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>А я нет, MS предоставляет в AD RFC-совместимые LDAP и Kerberos в
>чистом виде (без rpc наворотов). А в SAMBA - переписывают все
>что непоподя
Даже не знаю, что сказать.
Идите поучите матчасть, что ли. А то с реальностью за окном то, что говорите -- не стыкуется. | | |
|
|
|
|
|
| 1.10, PJ (??), 22:34, 25/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Samba 4.0.0-TP1 (Technology Preview) доступна для тестирования (http://us4.samba.org/samba/news/#4.0.0tp1).
>
>Проект Samba4 развивался параллельно с Samba3 и содержит почти полную переработку кода,
>в контексте реализации работы в качестве Active Directory Domain Controller и
>приведения поддерживаемого SMB протокола к полной совместимости с продуктами Microsoft.
>
>Кроме того, реализованы: встроенный LDAP сервер, поддерживающий Active Directory правила, встроенный Kerberos
>сервер, собственный скриптовый язык написания сценариев ejs.
>
>
>URL: http://us4.samba.org/samba/news/#4.0.0tp1
>Новость: http://www.opennet.me/opennews/art.shtml?num=6853
Теперь еще год ждем первую бету, потом еще через год будет релиз 4.0.0, еще через год после 20 релизов будет объявлено о "почти полной замене Windows 2000"
| | |
| 1.13, gugucek (?), 07:25, 26/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А microsoft все-таки молодцы - идут впереди всех. Остальные их только догоняют. | | |
| |
| 2.16, Денис (??), 09:47, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
Насчет "микрософт впереди всех" - интересно, сколько десятилетий пройдет, пока "впереди прущий микрософт" сделает хоть какоето подобие фаервола по конфигурируемости и гибкости догоняющий фаерволл ФриБСД 15-летней давности?... ХОТЯБЫ!
| | |
| |
| 3.19, PJ (??), 12:15, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
"Не вижу логики". При чем тут домен-контроллеры и файрволл? Опять же, можно сказать:
интересно, сколько десятилетий пройдет, пока "гибко конфигурируемая Samba" сделает хоть какоето подобие полноценного доменного контроллера, по конфигурируемости и гибкости догоняющее Windows NT4 Server 10-летней давности?... ХОТЯБЫ!
| | |
| |
| 4.20, Michael Shigorin (?), 12:26, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>интересно, сколько десятилетий пройдет, пока "гибко конфигурируемая Samba" сделает хоть какоето подобие
>полноценного доменного контроллера, по конфигурируемости и гибкости догоняющее Windows NT4 Server
>10-летней давности?... ХОТЯБЫ!
У меня есть другой вопрос -- ЗАЧЕМ?
Виндовые домены, особенно AD -- это один большой и _слишком_ переинженеренный vendor lock-in. Никогда не пробовали при лёгшем PDC перетащить сотню станций на вновь поднятый? А лечь оно может, между нами, и от сплющившегося реестра (ещё одно щастье).
Вот, как раз в таком месте сижу, где такое недавно наблюдал. То, как из аутлгюков приходится выцарапывать почту -- это детский лепет по сравнению с тем, как выдирать винды (2000+, 98 -- аки мотылёк) из одного AD и пихать в другой... | | |
| |
| 5.21, Стас (?), 13:07, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– | |
При таком количестве рабочих станций (вообщем то при любом количестве) необходимо иметь как минимум 1 BDC (замечу, что PDC и BDC это относится к домену только под Windows NT 4) , чтобы потом не писать такую чушь, показывая свою некомпетентность и обвиняя в этом Микрософт. Опять же, если брать AD, то Микрософт рекомендует иметь несколько контролеров (они в AD равнозначны и могут иметь копию GC). Кроме того для переноса рабочих станций из одного домена в другой существуют специальные инструменты от того же Микрософта - называть не буду, но версия этой тулзы уже 3. Так что вместо того, что бы жаловаться на вендора, лучше сходить к нему и почитать материалы его базы знаний. Или книги купить грамотных специалистов, например Федороа Зубанова, в которых очень подробно описан подход к проектированию AD. В конце концов есть же авторизированные курсы. | | |
| |
| 6.22, Michael Shigorin (?), 13:22, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>При таком количестве рабочих станций (вообщем то при любом количестве) необходимо иметь
>как минимум 1 BDC (замечу, что PDC и BDC это относится
>к домену только под Windows NT 4)
win2000; BDC был, вот только его тоже требовалось порешить. Срочно причём.
Собственно, про реестр было приведено со слов коллеги, который вспоминал при этом, как один раз непредвиденно попал в схожую передрягу из-за развала реестра на PDC; AFAIR BDC у него тоже был, вот почему это не помогло -- деталей не помню, но человек он бывалый.
>чтобы потом не писать такую чушь, показывая свою некомпетентность и обвиняя в этом Микрософт.
Дяденька, дайте я как-нить сам отличу "заботу обо мне и моих друззях" от локина, да? Одно дело -- безопасность, другое -- вполне последовательные действия по затруднению миграции.
(вон, недавно стучали себя пятою в грудь, что починили MSVC для сборки на самбовых шарах. Так эти перцы его сперва _сломали_ для этого пару лет тому)
>Так что вместо того, что бы
>жаловаться на вендора, лучше сходить к нему и почитать материалы его
>базы знаний. Или книги купить грамотных специалистов, например Федороа Зубанова, в
>которых очень подробно описан подход к проектированию AD. В конце концов
>есть же авторизированные курсы.
Я мог вытащить сюда человека, с курсов которого здесь MS сдирает куски своих. Вот только не все засады, которые MS разложил, можно предсказать, не попав в них, а ощущение, что -- надо, было недостаточно сильным. Как обычно, лучше бы послушал. :)
(полное объяснение ситуации, простите, привести не могу -- но боюсь, Вы бы поняли) | | |
| 6.27, Alex (??), 19:44, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Не надо Ля-Ля... Как у МС было PDC и BDC, так оно и осталось. Только называют по другому. Мастер-схема все равно держится на первом DC!!! | | |
|
| 5.23, PJ (??), 14:18, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Никогда не пробовали при лёгшем PDC перетащить сотню станций
>на вновь поднятый? А лечь оно может, между нами, и
>от сплющившегося реестра (ещё одно щастье).
Никогда не пробовали при "потерявшей" свой SID Sambe в роли PDC перетащить сотню станций на Sambа с новым SID-ом? А лечь оно может, между нами, и от очередного бага в smbpasswd при апгрейде версии
| | |
| |
| 6.24, Michael Shigorin (?), 14:19, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Никогда не пробовали при "потерявшей" свой SID Sambe в роли PDC перетащить
>сотню станций на Sambа с новым SID-ом?
Думаю, "моральный эквивалент" :]
> А лечь оно может, между нами, и от очередного бага в smbpasswd при
> апгрейде версии
Так это хоть затарить _и унести_ на другой таз можно. | | |
| |
| 7.25, PJ (??), 14:48, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– | |
домен здесь при том, что все неудобства в работе и администрировании вылезают как раз при работе Samba в роли DC. На файлопомойках это незаметно. | | |
|
|
|
|
|
|
| 1.14, ram_scan (?), 08:16, 26/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Reverse engineering - штука которая занимает очень много времени. Майкрософт тем и живет собсно. Открой майкрософт свои спецификации и все, стелите гроб... Поэтому и открывают они "на тебе боже, что нам негоже". | | |
| |
| 2.15, Стас (?), 08:35, 26/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Все работают за деньги... Вы тоже, я думаю, на работу не бесплатно ходите. Да и наработками делитесь не со всеми. | | |
|
| 1.28, Аноним (-), 08:19, 27/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А на встроенном лдапе можно будет замутить аутентификацию для почтовых и сквидовых пользователей? | | |
|
