>Что я не так написал, не допонял, не учёл - дополните.

В последних 4 выпусках LinuxJournal описывается в деталях создание Single sign-on and corporate directory с помощью openLDAP, samba, kerberos etc. Если есть голова на плечах - то такая система будет работать, причём достаточно ровно.

Причём там не только про виндовых, но и про юникс-клиентов. Включая даже такие мелочи, как взятие правил для файрволла из LDAP.

>Плюс к этому был вроде LDAP вроде так называется - аналог AD

ldap не аналог AD ни разу. AD - это ldap+kerberos+sbm

>Плюс к этому был вроде LDAP вроде так называется - аналог AD,

Немного наоборот :) AD - аналог LDAP. Судя по времени появления :)

(точнее, конечно не аналог, а сам LDAP + DNS + ....)

> Эти пару лет идут на пользу, т.к. человек разбирается в системе (приходится), зато потом он работает годами. В винде же эти 2 года расползаются на всё время работы за ЭВМ. На это много говорено...

Зачем это нужно боссам, бухгалтерам, менеджерам, сметчикам, секретаршам, дизайнерам и т.д.? Может быть им сразу и в ремонте телевизоров, мониторов, БП иматеринских плат сразу разбиратся? А ты спаять на коленке современный компьютер или фиговеько разбираешься в системе?

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe rnet NIC Physical Address. . . . . . . . . : 01-02-03-04-05-06 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.1

> Ну хоть убей - не меняется. В NetworkAddress прописываешь один
адрес, а ipconfig /all всё равно выдает старый

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Physical Address. . . . . . . . . : 01-02-03-04-05-06
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1

> А в Vista SP1 Microsoft изобретёт виртуальные десктопы.

Ерунда, виртуаьлные десктопы в WinAPI предусмотрены и утиль вроде нвидиевского позволяет использовать эти встроенные возможносит.

>Ерунда, виртуаьлные десктопы в WinAPI предусмотрены и утиль вроде нвидиевского позволяет использовать эти встроенные возможносит.

только как-то глючно предусморены %)

> Ссыку на закон, запрещающий менять MAC-адрес -- в студию!

Закон простой - тому, кто меняет маки с целью сидеть в инете за чужой счет - статья УК.

> угу. Собсно, "политики" у негрософста растут со времен W9x, а это поделие, как вы знаете, кроме fat ничего не умело. Вот и пришлось индусам изобретать контроль прав _поверх_ fs, не поддерживающей acl =)

Гик ты хреново представляешь себе возможности GPO, того до чего никсы не доросли.

> Причём там не только про виндовых, но и про юникс-клиентов. Включая даже такие мелочи, как взятие правил для файрволла из LDAP.

Репликация данных на серверах ручками? Интеграция сервисов тоже ручками? GPO поддерживается? Нет. Ну и зачем оно такое убогое нужно?

>Закон простой - тому, кто меняет маки с целью сидеть в инете за чужой счет - статья УК.

"Закон простой - тому, кто купил топор с целью ограбить старуху-процентщицу - каторга"

слив защитан. :)

> страшное убожище. неизличимо портит вантузятникам мозг наравне с батом и фаром.

Чем интересно? Нежеланием после миранды, бата и фара работать с недоделанным корявым отстоем?

Вся "правда" про линукс...

Браффо, каспада!

Смеялся...

Эту энергию да в мирных целях, вот был бы результатец!

А до чего GPO дорос поведайте А то мне сдаётся в NDS Netware 4.11 уже было

> интерфейс &rq

Что с ним не так? Конкретно, без истерик? Аккуратно, всё что нужно есть и работает сразу - добавление без авторизации, полный инвиз и детектор инвизиблов, статус и приходящие сообщения над треем - очень удобно. В миранде всё тоже самое, только там надо прикручивать для всего тэого плагины, но и возможностей больше.

> про гламурную минаду

Чем она "гламурная"?! :)))))) Гламурная - ICQ Lite. А тут опять таки всё аккуратно и ничего лишнего. Или под гламурностью у вас понимается аккуратность? Ну тогда тебе к доктору.

На это есть админ в конторе.

> Мнение юзеров никого не интересует. Разработчики пишут для себя, не для юзеров.

Такие разработчики вымрут от бесполезности своего труда. Впрочем, туда им и дорога.

> Бинарная совместимость тоже никому не нужна.

Пионер-гентушник, я так и понял...

> Аська - вообще дебильное развлечение для ущербного быдла.

А жаббер - для продвинутой интеллигенции? :)

Извените, за непросвещённость, но можно поподробнее? Как это и что это даёт в простом изложении. Т.е. на простых примерах, что это позволяет делать. А то "интеграция сервисов" это как-то расплывчато :-(

> Это - никакая не "ушлость".

Она самая. Ты думаешь, на Западе бы меньше воровали софт, если бы там также массово умели и знали то что умеют и знают у нас? У нас потому что компы это всё-таки по большей части преррогатива профессионалов и энтузиастов, а не домохозяек, как у них. Пиндосы конечно дебилы, но выгоды для своего кармана они не упустят никогда, если конечно знают как это сделать. Так что сказки про "русских варваров" пожалуйста оставь для западной прессы. Это не отсутствие культуры, а обыкновенная безнаказанность, которой воспользуется любой психически здоровый человек.

> "Нереальных защит" не бывает.

Значит грош цена тебе как программеру. Есть софтины, которые заморочены так, что их либо вообще бросают ломать, либо ломают предыдущую версию после того как выходит следующая. Да, сломать можно всё, но можно при этом причинить такой геморрой, чтобы ломающему это делать расхотелось.

> Это - просто элементарное неуважение чужого труда, причем очень нелегкого труда по созданию программ.

Меняй работу. Становись дальнобоем или, если совести нет, наркотороговцем/сутенёром.

> Делать ядро сложнее, чем бесконечно клепать очередные декстоп менеджеры..

Это точно - вот мелкомягкие и уперлись в клепание дестопов и разукрашивание..... А ядро мастдайное как было дырявое так и остается..... И для ДлинноЧлена-аля-Виста - что в ядро - то откладывают - хвастают только тем что в форточко-манагере будет из красивостей/дебильностей для юзверей

>WMI - Windows Management Instrumentation, инструментарий управления виндовз. Т.е. это смотреть логи, редактировать удалённый реестр, смотреть состояние компьютера. Так?
Вариант решения - Берём логи по ssh скриптом и выводим их root-tail
Есть более удобный вариант - nagios, там можно смотреть ВСЁ.

> Закон простой - тому, кто меняет маки с целью сидеть в инете за чужой счет - статья УК.

Нюню... Пока МТУ 139 порт не прикрыла, PWLки с компом их юзеров умельцы таскали ТЫСЯЧАМИ. И что-то никто до сих пор не сидит.

Хорошо жить в России - всё для человека, всё по справедливости. :)

>Гик ты хреново представляешь себе возможности GPO, того до чего никсы не доросли.
Блин, ну сколько можно???? DCE сам сможешь в своей винде найти или подсказать? Марш в гугл, сетевую азбуку учить. Задолбали.
P.S. DCE - Distributed Computing Environment.

> Т.е. на простых примерах, что это позволяет делать

Централизованная авторизация(зачастую прозрачная благодаря kerberos и NTLM) на групвари, прокси, вебсерверах, файловых помойках, СУБД, на VPN и т.д. и т.п. плюс ценрализованное хранение атрибутов пользователей(принадлежность к группам, e-mail, телефон, различные ограничения и т.д.) централизованное хранение информации о сервисах(когда групварь видит другую групварь, прокси видит другой прокси, соотвественно репликация, перенос ящиков, объединение в кластеры, междоменные трасты и т.д. парой кликов).

>Репликация данных на серверах ручками?
файлопомоек?
>Интеграция сервисов тоже ручками?
Примеры интеграции в студию. С начальной задачей, для чего сие действо было сотворено. И со стоимостью реализации.
>GPO поддерживается? Нет. Ну и зачем оно такое убогое нужно?
Действительно, нафик нужно это убогое GPO? Для групповой работы существует ... groupware :-)

> Это точно - вот мелкомягкие и уперлись в клепание дестопов и разукрашивание..... А ядро мастдайное как было дырявое так и остается....

Гыгы а у кого это ядро от пинга падает?

> Вариант решения - Берём логи по ssh скриптом и выводим их root-tail Есть более удобный вариант - nagios, там можно смотреть ВСЁ.

Юниксоиды блин, sysog позволяет отправлять сообщения на централизованный лог-сервер.

>Централизованная авторизация(зачастую прозрачная благодаря kerberos и NTLM) на групвари, прокси, вебсерверах,
А, ну так бы и сказал, бардак в результате неправильной реализации неправильно поставленной задачи.

Не совсем так..... У них конечно милое дело - от налогов укрыться и спереть где чего можно..... Но золотой телец делает свое дело - и они боятся всего этого - вдруг сосед узнает или кто из знакомых - сразу донесут.... А они обязательно донесут - им с этого причитается........

> А они обязательно донесут - им с этого причитается........

Даже если и донесут, есть такая вещь как privacy. Чтобы доказать что у человека левые проги, надо изъять у него хард, а как это сделать не имея оснований для обыска? Вот именно что никак.

Про идиотские законы про харассмент и прочий бред я прекрасно знаю, но тут не тот случай - тут не задеваются ниггеры, гомосеки и прочие убогие, так что не подкопаешься.

2.4* не падает, а за 2.6 на производстве надо медленна растворять в соляной кислоте.

>Репликация данных на серверах ручками? файлопомоек?

Репликация данных LDAP-серверов ля.

> Действительно, нафик нужно это убогое GPO? Для групповой работы существует ... groupware :-)

Для чего GPO сделано представляешь? Вижу что нет.

>Интеграция сервисов тоже ручками? Примеры интеграции в студию. С начальной задачей, для чего сие действо было сотворено. И со стоимостью реализации.

Начальная задача - централизованная прозрачная авторизация на серверах предприятия(single-signon), централизованное управление политикой доступа. Стоимость реализации имеет значение лишь для шаражек "Рога и копыта", да и для серьезных контор есть существенные скидки.

> А, ну так бы и сказал, бардак в результате неправильной реализации неправильно поставленной задачи

Правильную реализацию в студию.

> 2.4* не падает, а за 2.6 на производстве надо медленна растворять в соляной кислоте.

Чё мелочиться - сразу 2.2! Обкатано уже до блеска, бери да юзай. :)

> 2.4* не падает, а за 2.6 на производстве надо медленна растворять в соляной кислоте.

Саныч, у RHEL ядро 2.6.9.

>Да ты радуйся, радуйся, глупенький, что у тебя и у твоего знакомого >такого же рискового парня необновляемые системы стоят с тучей дырок, а >порутают будешь в авральном режиме серваки переустанавливать. Я вот >слышал, что некоторые "админы" не бэкапятся и ничего так, работают >пока.

Я и радуюсь, но я не глупенький :). Настроил firewall, никакого php, нормальный апач 1.3.3x, postfix и машина в плане безопасности практически вечна. You are welcome.

>Правильную реализацию в студию.
Ставь задачу, плати денги, предложим решение. Или на шару захотел? Это не софт, это РЕШЕНИЕ, оно ВСЕГДА денег стоит.

> тогда не было журнала, сейчас есть, причем нативно поддерживаются XFS/Reiser3/4/JFS/OCFS/

из которых 3 - подачка, 4ая - полурабочая :)

> А вот венду с "нормальным" ACL можно взгромоздить только ... правильно, на NTFS и геморроиться со скоростью. FS, так же, как и ОС выбирается под задачу.

ручки проверить рекомендуется. Никаких проблем со скоростью нет.

> который опять же снижает производительность (в процессе работы).

зависит от. Можно настроить дефрагментацию по времени.

>>(but not of each individual file). >Это перевести, или сам поймешь?

переведи. Мне важно, чтобы файловая система сохраняла целостность. А не как в райзере.

>>по крайней мере, не кастрация в виде одного пользователя, одной группы. Кстати, такой же принцип ACL используется для объектов ядра > Зато работает быстро. А если нужно больше, юзай posix_acl и selinux. Правда не с 96 года, но работает.

там заплатку, сям заплатку...

>Юниксоиды блин, sysog позволяет отправлять сообщения на централизованный лог-сервер.
Одно другому не мешает. Для интерактивного мониторинга nagios удобнее.

> А интерфак цындоус слизан у Apple. Копия правда получилась убогой, кривой и глючной.

Что ж прямо у аппле не слизали :) - ихний супер интерфейс. Наверное потому, что мак ос 9 была убогой, кривой и глючной? :)

>Начальная задача - централизованная прозрачная авторизация на серверах предприятия(single-signon), централизованное управление политикой доступа.
То есть groupware. И о чем мы тогда говорим?

> Винда сама по себе была слизана, причем не лучшим образом. То, что в КДЕ есть уже сейчас, Мелкософт только-только "изобретёт" к концу года, когда выйдет Виста.

> К тому времени мы давно уже будем наслаждаться 4-ми кедами....

которые даже в альфа версии не присутсвуют? В висте морда не главное - там ихний новый апи самое интересное.

Так с этим вообще не проблема! новое API в каждой версии ядра Linux.

>из которых 3 - подачка, 4ая - полурабочая :)
Не гони. Они есть и на них можно ставить корневую систему.
>ручки проверить рекомендуется. Никаких проблем со скоростью нет.
а что подкрутить в ntfs, чтобы для определенных файлов (/tmp/ к примеру) журнал не записывался? А проблем со скоростью нет, потому, как кроме fat32 и сравнивать не с чем. То есть априори принимаем, что NTFS в винде-самая быстрая :-)
>зависит от. Можно настроить дефрагментацию по времени.
можно. А наикса вообще дефрагментатор, если в нормальных fs фрагментация приводит максимум к 2-3% снижения производительности?
>переведи. Мне важно, чтобы файловая система сохраняла целостность. А не как в райзере.
Учи английский, перевод с английского только для тебя ~50$ за одно слово :-) Насчет рейзера - к производителю. :-)
>там заплатку, сям заплатку...
какие нафиг заплатки? Ты ядро когда последний раз видел?

> Начальная задача - централизованная прозрачная авторизация на серверах
> предприятия(single-signon), централизованное управление политикой
> доступа

новелл давно уже продает e-directory - это тот же NDS тока поновее да под линукс. чем оно лучше/хуже АДа - смотрите разбирайтесь

редхат буквально недавно выдал на гора что то подобное выкупленное

>> 2.4* не падает, а за 2.6 на производстве надо медленна растворять в
>> соляной кислоте.

> Саныч, у RHEL ядро 2.6.9.

если речь идет о недавней уязвимости то ей подвержены только ядра 2.6.12-2.6.15. за эти ядра в продакшн действительно бить надо ибо новехонькие, с пылу жару и стабильного дистрибутива на их основе пока еще не наблюдается

>Мне важно, чтобы файловая система сохраняла целостность.
А зря ты все-таки не обратил внимание на опцию монтирования data=journal
P.S. man mount переводить не буду :-)

>новелл давно уже продает e-directory - это тот же NDS тока поновее да под линукс. чем оно лучше/хуже АДа - смотрите разбирайтесь
>редхат буквально недавно выдал на гора что то подобное выкупленное
Им религия не позволяет, Linux - этож пионерская поделка :-)