Samba 4 в роли контроллера домена. Не обновляется dns с клиента windows

23-Sep-2014 14:13:27.423 update-security: error: client 10.60.45.100#61336: update 'fb.local/IN' denied

Я это и сам вижу ;) Затем и запостил этот кусок лога.

А че не фиксишь ?

Дык в этом и вопрос. Как?

Попроси админа настроить политику обновления ddns по ключу или подсети, например.

держать контроллер домена на самбе мазахизм, это реально единственная пока незаменимая вещь у мелкомягких, и единственная ими качественно сделанная.

Ты это не тому говоришь. :) Я с ad в свое время так натрахался, что вообше накостылил его эмуляцию из ~20 небольших батников, которые реализуют 146% реально нужного функционала. Что в костыле особенно понравилось, так это то, что версии виндов младше pro, получили сей функционал, без хаков, нарушений лицензии и т.п.

Основной секс, когда нужны извращения, я их не практикую. Единственный секс это сервер печати, и большое кол-во машин на 1 контроллер, на каждые 100 машин надо репликацию контроллера домена, и всё.

Нормально там все с печатью, спулер стабилен в своих глюках.
Было время когда >25 машин в домене роняли его, то что он сейчас сыпется от бОльшего количества объектов чем раньше (или по настроению, как и раньше) роли не играет, только шуму от падения шкафа большего размера больше. А больше bdc в сети (не дай бг территориально распределенных по smtp) - больше проблем с ресинком. Мне это все надоело, я кардинально вопрос решил - нет ad - нет проблем, все равно стабильно (относительно) в только логон скрипты работают, а их наколхозить, как нефиг делать.

Попроси админа настроить политику обновления ddns по ключу или подсети, например

Можно поподробнее, пожалуйста? Т.к. админом пытаюсь быть сам...

Извини, не могу загрузить тебе в голову доки по bind, dhcpd, генерации/прописывании ключей и их взаимодействию, делать забесплатно твою работу не готов. А ты явно взял кусок не по зубам, позови тех кто разбирается или угробишь работающую систему. Или учись.

расскажи плз что за костыли такие и чем заменил АД.

Тупейшие батники, функциональный аналог ad. Народ бывало на баше и бухсофт писал.

Примеры в студию. :)

Пожалуйста, пример будет с внедрением, сразу после подписания договора на itаутсорс с вашей студией, разумеется, при положительном тэ-заключении. А на шеле в демосе кажись бухгалтерию с билингом писали, когда еще никаких 1сов и в проекте не было.

Ясно. В общем балабол.

OpenSource (шелл же) != freeware. Ищи другого дурака.

Смешно же... Тебя просят показать хоть кусочек кода, или объяснить что твои чудо сценарии делают.

Логон сценарии, централизованное управление пользователями, масс-деплой с отслеживанием, rexec, поддержка групп пользователей/машин, управление политиками, управление правами доступа/разграничения прав (в смысле пользователи работают каждый под собой, не под админом, а деплой естественно под ним), интеграция с любыми внешними системами (в смысле что хошь же дописать можно), поддержка нескольких псевдодоменов в сети, привязка машины пользователя к определенному пвевдоPDC, поддержка road-warrior'ов c vpn, установка одним кликом (и сервер и клиент), поддержка win/lin для сервера и клиента, неубиваемо, элементарно бэкапится и переносится.
Нет никакого чуда. АД, и прочие лдапы излишне усложнены, их можно и гораздо проще реализовать, и без jetdb, dcom, реестра, керберосов и прочего. Не понимаю что тут интересного, если честно, это абсолютно простой велосипед, как sysvinit и etc, писанины на пару недель всего. Это ж не .com резидент руками в dn хексом по памяти бить.

АД, и прочие лдапы излишне усложнены, их можно и гораздо проще реализовать, и без jetdb, dcom, реестра, керберосов и прочего.

Отчасти так. Но... Я боюсь, что в Ваших сценариях всё очень плохо с безопасностью. kerberos, и всякие прочие вкусности, это защита от атакующего по середине. Также всякие такие штуки, как доверие между доменами, и всё прочее. Я боюсь, что в скриптах такое не реализовать.

Атакующий в лвс. Залез он туда ад ломать. Сидеть в середине и ломать ад. Только ад. Пользовательские данные ему совсем не интересны - не украсть и не испортить. Только сломать домены и разрушить доверие. Блин да у такого атакуюшего и бложек с фотографией должен быть, как у святого. Хм, святой атакующий, блин, да я свечку такому готов поставить !

Ну это только один из моментов... Управление политиками? - Ну я прям в шоке. Как такое можно сделать на скриптах? Или это совсем не тривиально потом конфигурировать придётся..?

Ну а что касаемо цены вопроса? Сейчас виндовый домен для машин из 25 человек стоит: 15-30 тысяч. Для организации побольше - будет стоить: 100-300 тысяч. - Вы мне кажется вряд-ли согласитесь внедрять свой сценарий за меньшие деньги... В чём приемущество? Ваша штука на HOME версии виндов работает также хорошо как и на Pro?