Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Контроллер домена на базе samba с хранением учетных записей ..., opennews (ok), 31-Май-12, (0) [смотреть все] А где же samba4 , kerneliq (ok), 11:42 , 31-Май-12, (1) // В Альфе, Аноним (-), 17:49 , 31-Май-12, (43) // А я уже год как использую Вот чудеса , kerneliq (ok), 23:15 , 31-Май-12, (57) // Аналогично, уже около года Полностью собрал сеть с AD на базе samba4, в сети око, Docent (??), 22:08 , 01-Июн-12, (75) Вы используете альфу, никаких чудес Капитан скептик, Аноним (-), 11:49 , 02-Июн-12, (77) заканчиваю писать web-морду, для управления учетками samba-домена, а так классич, daemon666 (?), 11:43 , 31-Май-12, (2) +1 // http www ldap-account-manager org lamcms screenshots, Аноним (-), 11:50 , 31-Май-12, (4) // щупал, не понравилось, daemon666 (?), 11:59 , 31-Май-12, (5) Есть проект ASLDAP, там есть web-морда для управления пользователями домена на, Сергей (??), 14:01 , 31-Май-12, (16) Я что-то не пойму, а стандартной оснасткой из MMC домен на самбе не админиться ч, Johny (?), 08:32 , 04-Июн-12, (78) Странно, а я когда-то делал так что контроллер домена сам создавал учетку для ко, Аноним (-), 11:48 , 31-Май-12, (3) +1 // Ну мля, за что минус Это был скорее вопрос Потому что нифига не приколько добав, Аноним (-), 12:59 , 31-Май-12, (9) +2 // Кто-то позавидовал Исправил, Аноним (-), 19:14 , 31-Май-12, (51) Возни так много, и результат такой нестабильный что проще 2008-ую купить по акци, Аноним (-), 12:01 , 31-Май-12, (6) –5 // Похоже, что это связано с некоторыми очаровательными особенностями стека протоко, Anonymous1 (?), 12:34 , 31-Май-12, (8) // Это все от твоей неграмотности дружище , AdVv (ok), 13:29 , 31-Май-12, (12) –6 Не важно Важно, что не работает стабильно в этой связке - значит непригодно, ка, Аноним (-), 19:16 , 31-Май-12, (52) Это, конечно, здорово, но придётся ещё на каждый пк каждого пользователя купить , Аноним (-), 15:22 , 31-Май-12, (27) А смысл ее покупать EULA все равно запрещает пускать не под hyper-v , Аноним (-), 15:42 , 31-Май-12, (30) –1 // чего , qwerty (??), 16:42 , 31-Май-12, (37) Отличная статья Респект автору Конечно же в сети полно разных HowTO по настрой, Дед Анон (?), 12:10 , 31-Май-12, (7) +2 когда она выйдет из стадии альфа, если такое вообще будет когда-нибудь, тогда и , ALex_hha (ok), 13:12 , 31-Май-12, (10) // Более года в продакшене на alpha14 в сети с 50 компьютеров Недавно проапдейтил, Andrew (??), 13:56 , 31-Май-12, (14) +2 В чём смысл городить такую связку в которой перед введением компа в домен, надо , GNercYuR (ok), 13:28 , 31-Май-12, (11) +4 я описывал этот момент и в чем отличие Никто тебе не мешает вводить компьютеры , ALex_hha (ok), 13:37 , 31-Май-12, (13) +2 // И выбрал самый неудобный способ Спасибо, Кэп А ничего, что политики реализуются, Аноним (-), 14:12 , 31-Май-12, (17) // А что не так в Calculate DS И машины в домен просто вводятся, и шаблоны пользов, dmitriy (??), 14:33 , 31-Май-12, (20) Да ну Даже win95 поддерживала политики как таковые Более того, их вполне реа, ram_scan (?), 15:11 , 01-Июн-12, (73) Подобные статьи тоже читаю уже давно, с середины нулевых годов, наверное Ничего, Аноним (-), 14:00 , 31-Май-12, (15) Полезная вещь, особенно для тех, кто хотел бы слезть с виндовой иглы , ФФ (ok), 14:12 , 31-Май-12, (18) // Ты сам понял какую хрень сказал , AdVv (ok), 02:44 , 01-Июн-12, (64) –2 // Не осилил, сынок , ФФ (ok), 08:01 , 01-Июн-12, (68) // Что-то я не припоминаю чтобы у моих родителей наблюдался синдром дауна , AdVv (ok), 00:00 , 02-Июн-12, (76) еще один слепой Dв smb conf есть add machine script usr sbin smbldap-useradd, ALex_hha (ok), 14:14 , 31-Май-12, (19) +3   // Статья если рассматривать её как грамотно и доступно и последовательно написанны, GNercYuR (ok), 14:59 , 31-Май-12, (23) +5   // А что такого контроллер шлюз Samba NFS ещё что-нибудь - вполне бюджетный и в , ФФ (ok), 15:47 , 31-Май-12, (32)   // Я про пельмени, вы про плюшки Я где-то хоть слово сказал о том что роутер самба, GNercYuR (ok), 16:38 , 31-Май-12, (36) +1   Ваше мнение понятно, но оно не более чем Ваше Моё мнение иное и да, оно не бол, ФФ (ok), 17:01 , 31-Май-12, (40) –1   И то, что я не считаю винду плохой только потому что это винда Я рассматриваю О, GNercYuR (ok), 18:46 , 31-Май-12, (47) +1   ноу коммент, ФФ (ok), 08:03 , 01-Июн-12, (69)   остальные 4-е - может puppet , none_first (ok), 17:17 , 31-Май-12, (41)   GNercYuR - а ты почему решил что если в этой статье об этом не написано - то это, Аноним (-), 06:25 , 01-Июн-12, (67) +1   не использую перемещаемые профили из-за таких граблей, собственно они есть и на , ALex_hha (ok), 14:37 , 31-Май-12, (21) +3 // Ага, знаем-знаем, не нужно , потому что Ваше решение просто этого сделать НОРМА, Аноним (-), 22:20 , 31-Май-12, (55) // еще раз, для тех кто в танке - мне перемещаемые профили не нужны Или они козырн, ALex_hha (??), 22:45 , 31-Май-12, (56) +1 // Да какая разница, в каком домене клиенты Скрипты, например, влияющие на оснастк, Аноним (-), 23:17 , 31-Май-12, (58) настолько старых нет Но вот возвращаясь к puppet, например, на Windows XP он , ALex_hha (ok), 23:34 , 31-Май-12, (62) Спасибо за ответы, но вот чего точно не понял на обычных клиентских ПК не Windo, Аноним (-), 00:14 , 01-Июн-12, (63) Чисто чтобы порвать шаблон кое кому Я _виндовым_ клиентам виндовые родные , Аноним (-), 06:02 , 01-Июн-12, (65) +1 Поддержу автора, ибо уже больше двух лет только поглядываю на нагиос, который св, Diceman (?), 14:51 , 31-Май-12, (22) Статья то правильная, только устарела лет так на 5От, вместо переписывания чужих, sasku (ok), 15:02 , 31-Май-12, (24) не столь актуально, но решается другими методами Да не очень удобно, но тут нич, ALex_hha (ok), 15:07 , 31-Май-12, (25) // Тут должен не согласиться, вот буквально полтора года обслуживаю контору у котор, GNercYuR (ok), 15:23 , 31-Май-12, (28) –3 // В своё вермя прекрасно жило на Novell Directory Service Так что альтернатива ес, Mikula (?), 15:42 , 31-Май-12, (31) +1 // Согласен, погорячился Я с этим продуктом познакомился только как пользователь , GNercYuR (ok), 16:52 , 31-Май-12, (39) Тут Вы правы - LDAP не может синхронизироваться сарказм , ФФ (ok), 15:55 , 31-Май-12, (33) // Прекрасно знаю что лдап может синхронизироваться, но 1 В данном решении про это, GNercYuR (ok), 16:48 , 31-Май-12, (38) никак не пойму - неужто название АД такое притягательное может к дохтуру т , none_first (ok), 17:30 , 31-Май-12, (42) +1 1 Как связана система для управления линукс серверами с управлением сетью виндо, GNercYuR (ok), 18:29 , 31-Май-12, (45) Извините за резкость Посмотрел побольше про пуппет, можно будет попробовать его, GNercYuR (ok), 18:52 , 31-Май-12, (48) 1 - puppet кроссплатформенныйhttp docs puppetlabs com guides platforms htmlhtt, none_first (ok), 19:03 , 31-Май-12, (49) +2 Выше уж понял что погорячился А МС я не башлял, и в конторах где хотели бы баш, GNercYuR (ok), 19:13 , 31-Май-12, (50) Подойдите к зеркалу и познакомьтесь с этим человеком По остальным пунктам какой, ФФ (ok), 18:11 , 31-Май-12, (44) Извините, если обидел Просто не люблю когда что-то пытаешься написать а тебе от, GNercYuR (ok), 18:34 , 31-Май-12, (46) Врёшь - уж извини за резкость Ибо даже на _не_ точенном OpenLDAP - синхрониз, Аноним (-), 06:16 , 01-Июн-12, (66) От, вместо переписывания чужих статьей, взял бы и написал о настройке Samba Ldap, ALex_hha (ok), 15:13 , 31-Май-12, (26) эм, нафига оно надо если есть samba4, Аноним (-), 15:37 , 31-Май-12, (29) // В самом деле есть , anonymous (??), 15:55 , 31-Май-12, (34) // Еще как , kerneliq (ok), 23:17 , 31-Май-12, (59) ничего не могу сказать, так как АД там администрировал не я, но ребята были опыт, ALex_hha (ok), 16:09 , 31-Май-12, (35) // За год проблем не было 50 машин, все путем GPO только не тестил, но должно раб, kerneliq (ok), 23:18 , 31-Май-12, (60) // ну у меня пока нет особого желания времени тестить , ALex_hha (ok), 23:22 , 31-Май-12, (61) Политики и в NT4 существовали, только вот документации почти не было, да и то ч, Сергей (??), 20:09 , 31-Май-12, (53) // с 5 - да но с 500 порой бывает что групповых политек больше чем пользователей вн, ананим (?), 09:45 , 01-Июн-12, (70) // Если на самотек все пустить то бардак ясный перец разрастется Если заранее начи, ram_scan (?), 18:08 , 01-Июн-12, (74) Проблему установки софта для Win неплохо решает WPKG , Аноним (-), 20:13 , 31-Май-12, (54) +1 вот скажите, у всех так - винда вводится в домен со второго раза при автоматичес, кверти (?), 12:10 , 01-Июн-12, (71) Нет, у меня с первого , ALex_hha (ok), 13:47 , 01-Июн-12, (72) 1,2,3,6,7,10,11,13,15,18,19,21,22,24,25,26,29,35,53,54,71,72

Сообщения

[Сортировка по времени | RSS]

19. "Контроллер домена на базе samba с хранением учетных записей ..."	+3 +/–
Сообщение от ALex_hha (ok), 31-Май-12, 14:14
> автор даже скриптом автодобавления машины не воспользовался еще один слепой :D в smb.conf есть add machine script = /usr/sbin/smbldap-useradd -w '%u' -g 515 > P.S. На Samba не вернусь никогда! мы рады за тебя :) > не говоря уже о скриптах, хоть частично выполняющих функционал ГП. жалкое подобие, которое мне не нужно. Если кому то будет нужно, то никто не запрещает добавить необходимый функционал Еще раз, статье не о том, как на самбе сделать аналог AD. samba 3 + ldap != AD, чтобы там кто не говорил
Ответить | Правка | Наверх | Cообщить модератору

	23. "Контроллер домена на базе samba с хранением учетных записей ..."	+5 +/–
	Сообщение от GNercYuR (ok), 31-Май-12, 14:59
	Статья если рассматривать её как грамотно и доступно и последовательно написанный и хорошо поданный материал - просто отличная! Но я просто правда не понимаю смысл делать домен с помощью самбы, если он никаких плюсов не даёт. Ведь домен это централизация управления большой сетью. В задачах которые ставятся при внедрении это: 1. Централизованный рулёж пользователями (создание, назначение групп) 2. Автоматизация разворачивания и обновления ПО на клиентских ПК. 3. Настройка ГП для групп пользователей и групп машин. 4. Централизация управления территориально-разрозненными сетями предприятия. 5. И ещё другие... Так вот с помощью решения предложенного в статье даётся лишь 1-ый пункт. Но: а) Это подходит только для маленькой сети, потому что для сети > 10 ПК я не собираюсь бегать по конторе и по её офисам и вручную выполнять остальные пункты (2,3) либо вообще без них (5) б) Для маленькой конторы городить огород с дополнительным сервером или сервисом на существующем сервере требующего дополнительного внимания, если я всё равно буду бегать по клиентским ПК и выполнять постоянно некие процедуры и меня это не будет шибко обламывать, но зачем? Я вообще исключительно *никсоид в душе и на практике, но я не фанат чтобы решать откровенно важные задачи не подходящими никак для этого инструментами. Не я диктую организации как будет, просто потому что я так хочу. А я оцениваю потребности компании, обдумываю как бы это лучше решить/автоматизировать/исключить проблемы и т.д. и решаю при помощи если есть возможность то FreeBSD, если с линуксом, то его не гнушаюсь пользовать, а коли виндовый сервис требуется, то чёрт возьми какого хрена его не внедрить в сети где все клиенты на винде. Ну а если так уж не хочется платить деньгу и к тому же всё клиентское ПО лицензионное, то виндовый сервер можно просто реализовать в виртуалке под юниксом на шифрованном разделе и никто его и никогда не найдёт. А если с паяльником вариант предложите, то думаю если возникла необходимость у кого-то пытать кого-либо паяльником, то эта причина явно серьёзней чем какая-то необнаружаемая нелицензионная винда и до вас просто хотят докопаться или поиметь с вас денежку. Извините за много слов и букв :)
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Контроллер домена на базе samba с хранением учетных записей ..."	+/–
	Сообщение от ФФ (ok), 31-Май-12, 15:47
	>Для маленькой конторы городить огород с дополнительным сервером или сервисом на существующем сервере требующего дополнительного внимания А что такого? контроллер+шлюз+Samba/NFS+[ещё что-нибудь] - вполне бюджетный и в то же время достаточно надёжный вариант. >виндовый сервер можно просто реализовать в виртуалке под юниксом на шифрованном разделе и никто его и никогда не найдёт Дело не только в деньгах, а скорее в надёжности. Контроллер на ЛДАПе включил и забыл где он стоит. Самба нужна только если в сети есть виндозные клиенты, и при этом требуется разграничить доступ к ресурсам.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Контроллер домена на базе samba с хранением учетных записей ..."	+1 +/–
	Сообщение от GNercYuR (ok), 31-Май-12, 16:38
	>А что такого? контроллер+шлюз+Samba/NFS+[ещё что-нибудь] - вполне бюджетный и в то же время достаточно надёжный вариант. Я про пельмени, вы про плюшки. Я где-то хоть слово сказал о том что роутер/самба/почтовик/ещё что угодно  не нужно? Я высказал мнение конкретно про реализацию (читайте слитно а не раздельно следующие два слова): SAMBA PDC > Дело не только в деньгах, а скорее в надёжности. Контроллер на ЛДАПе включил и забыл где он стоит. Самба нужна только если в сети есть виндозные клиенты, и при этом требуется разграничить доступ к ресурсам. Контроллер на лдапе включил и работает, это прекрасно, а теперь прочтите пожалуйста то, что я написал в своём посте выше. Я ни слова не сказал о надёжности, я сказал об отсутствии в моём представлении у данного решения практической пользы. И причины по которым я так считаю я описал там же. Вы похоже из тех, для кого: Винда - плохо, линукс - хорошо! А я повторю из тех, для кого: Первичный инструмент - FreeBSD, если у работодателя сеть с виндовыми машинами и к тому же большая. То я просто делаю хорошо свою работу и перевожу сеть для массы выгод как себе так и работодателю на MS AD, а уж файловые сервера у меня все на SAMBA с авторизацией в АД. Считаю более верным решением не болеть красноглазием а просто выполнять свою работу, используя для этого наиболее подходящие инструменты.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Контроллер домена на базе samba с хранением учетных записей ..."	–1 +/–
	Сообщение от ФФ (ok), 31-Май-12, 17:01
	>Я высказал мнение конкретно про реализацию (читайте слитно а не раздельно следующие два слова): SAMBA PDC >я сказал об отсутствии в моём представлении у данного решения практической пользы. Ваше мнение понятно, но оно не более чем Ваше. Моё мнение иное (и да, оно не более чем моё). Я считаю решение, предложенное в статье, вполне достойным. Исходя из личного опыта. >Вы похоже из тех, для кого: Винда - плохо, линукс - хорошо Возможно, Вы довольно точны в оценке. Да, я считаю, что винда - плохо. И что? >Считаю более верным решением не болеть красноглазием а просто выполнять свою работу Т.е. "болеющий красноглазием" не может "просто выполнять свою работу", в отличие от "болеющего фрибздизмом", да? >используя для этого наиболее подходящие инструменты. Вот именно. Затем статья и нужна, чтобы жертвы билла гейтса узнали про инструменты.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Контроллер домена на базе samba с хранением учетных записей ..."	+1 +/–
	Сообщение от GNercYuR (ok), 31-Май-12, 18:46
	> Возможно, Вы довольно точны в оценке. Да, я считаю, что винда - > плохо. И что? И то, что я не считаю винду плохой только потому что это винда. Я рассматриваю ОС (в работе по крайней мере) как инструмент, а не как идею, религию или причину для самовыражения. В вашем же случае похоже что это именно так. Потому как с управлением большого парка ВИН-машин, без АД обойтись сложно. Хотя возможно такие решения есть и они работают, а судя по всему с выходом 4-ой самбы такое решение довольно стройное и не костыльное всё-таки появится и я к Вашему удовольствию, с удовольствием буду его использовать. > Т.е. "болеющий красноглазием" не может "просто выполнять свою работу", в отличие от > "болеющего фрибздизмом", да? У меня нет фрибэсэдизма. FreeBSD только на домашнем ПК, на ПК родных, на всех файловых, веб, ftp, mysql, rsync, интернет шлюзах и почтовых серверах. А винда как контроллер домена в виртуалках опять же которые на фре соседствуют с другими сервисами. Да ещё в одном месте виндовый Exchange сервер, к которому я правда прикрутил фронтенд опять же под фрёй. Но этот эксчейндж просто потому что, как был там задолго до того как я туда пришёл и никто от него отказываться не готов. А ещё несколько центосов у клиентов у которых требуется оракл. > Вот именно. Затем статья и нужна, чтобы жертвы билла гейтса узнали про > инструменты. "Красноглазие" вполне нормально подтверждается выражениями типа "жертвы билла гейтса", когда человека судят по используемой операционной системе. Это слишком красиво! :))))
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Контроллер домена на базе samba с хранением учетных записей ..."	+/–
	Сообщение от ФФ (ok), 01-Июн-12, 08:03
	> У меня нет фрибэсэдизма. FreeBSD только на домашнем ПК, на ПК родных, > на всех файловых, веб, ftp, mysql, rsync, интернет шлюзах и почтовых > серверах. )))) ноу коммент
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Контроллер домена на базе samba с хранением учетных записей ..."	+/–
	Сообщение от none_first (ok), 31-Май-12, 17:17
	остальные 4-е - может puppet ?! ;)
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	67. "Контроллер домена на базе samba с хранением учетных записей ..."	+1 +/–
	Сообщение от Аноним (-), 01-Июн-12, 06:25
	GNercYuR - а ты почему решил что если в этой статье об этом не написано - то это и невозможно? >1. Централизованный рулёж пользователями (создание, назначение групп) легко >2. Автоматизация разворачивания и обновления ПО на клиентских ПК. депенд. Корпоративный софт обычно имеет cli инсталеры - этот легко, но есть образчики ... особенно самописные от рюссиан-программерЗЗ :( >3. Настройка ГП для групп пользователей и групп машин. ну функциональный аналог делается. >4. Централизация управления территориально-разрозненными сетями предприятия. угу ... Unix - вообще последняя вещь для работы с сетями :) Ты того ... закусывай :) >5. И ещё другие... Unix - он сцуко гибкий! А уж для Centralised <вписать_своё> - уж лучше и не найти. Вот гуйневые прожки ... на любителя, да, но сеть и cli - пЭсня! :)
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема