А что нынче у линуха в энтерпрайзе?

и странно что «энтерпрайз линух» её не решает даже на уровне 2003го года

Это неправда. На уровне 2003 г проблем с совместимостью нет.

Да. На месте сидит человек, картриджи меняет. А остальное решается удаленно. Хотя неадекваты жадные да, встречаются часто. Но истина веков работает всегда:)

там и 2016 и 2003 и прочий зоопар

Важен не сам зоопарк, а уровень домена. Если есть хоть один КД на W2K3, то уровень домена не выше 2003. Что полностью совместимо с Samba.

В крупных городах это, IMHO, не проблема (я про поиск спецов).

Лихо Вы! Проблема не то, что на коммунигейт, в принципе на, что угодно проблема!

Вообще аутсорс IT это правильно, я считаю. Для того чтобы не аутсорсить IT нужны веские аргументы и понимание. Не аутсорсить и не платить - такие вымерли уже мне кажется. Сейчас за еду ITшники вроде как не работают.

Абсолютно разделяю Ваше мнение. За еду конечно работают, но уровень…

Гуголь вроде как сломал имап у себя и многим этим поднасрал нехило. Намёк в том что и яндекс тоже может внезапно, так как ничем особенно не обязан.

IMHO, вообще не стоит завязываться на чужой почтовый сервер. Гораздо надежнее свой развернуть.

рхел, который типа энтерпрайз и стоит денег, не обеспечивает даже примитивнейший функционал виндового энтерпрайза образца 17ти летней (да и 20ти летней) давности, 

Обеспечивает. Только для линукс клиентов. Как и виндоус серв для виндузовых. Понимаете к чему я клоню?

Ну и программистов хоть жопой ешь, однако когда ищут почему-то часто найти не могут, хотя вроде очередь должна стоять. С админами так же - очень много переустановщиков винды и эникейщиков «домен/картриджи/АТС» но если контора больше становится, то настает момент что внезапно специалиста с нужными навыками нет за деньги, которые они согласны платить. То есть если вдруг надо завести поля в схеме AD для подключения железяки что-то сразу становится грустно. А потом этот специалист сидит на ЛОР целый день, тратя на выполнение работы 5 минут в день в среднем, а гендир бесится и убытки считает.

Это очевидно, но есть жуть какие экономные. Один мой знакомый предприниматель на ночь всю контору обесточивает например, чтобы ничего электричество не жрало. Есть такие которым свою почту в vps или хотя бы каждому сотруднику по ящику в копоративном яндексе завести жаба душит.

В этом есть какой-то сакральный смысл? Бизнес процессы организации что-то с этого получат? Я о плюсах.

ога, отсутствие пичаль-бед и полных фаталов, которые случались в вин-сети на ровном месте (начиная от внезапного краша АД на ровном месте и заканчивая первым петей-шифруном, пойманным еще до выхода заплаток на 2003/2016)

не, можно конечно пойти по пути «резервный контроллер резервного контроллера домена» и дальше бекапить образы виртуалок каждый день, но это как-то уж больно костыльно и в целом не оправдывает простейшего запроса от нужд банальной сетевой прослойки

повторюсь что задача повторить достижения человечества из эпохи доллара по 20 и раннего путина, новые новороты нам не нужны

у самого в обслуживании несколько сеток с самба серверами в качестве КД

Зачем тогда вводите в заблуждение автора темы, утверждая, что функциональность AD уровня 2003 г недоступна на Samba?

Впрочем, заранее извиняюсь, если мой упрек не по адресу, возможно, это и не Вы вводили автора темы в заблуждение.

Ну и программистов хоть жопой ешь, однако когда ищут почему-то часто найти не могут, хотя вроде очередь должна стоять. С админами так же - очень много переустановщиков винды и эникейщиков «домен/картриджи/АТС

В 14ом году не смог найти во всей рф, кто осилил бы wpf. А приходили с такими модными резюме: таи и мерлин линч и микрософт и кучи сертификатов, а на деле в лужу сели. Хорошо у меня был план б. Потому да, у нас в этом плане есть большие проблемы. Хотя один клоун тут и визжит, что в науке/образовании все супер… но что уничтожалось десятилетиями, не построить ни за 10, ни за 20 лет.

в принципе на, что угодно проблема!

Где? В Москве или Питере? Извините, не верю. Тут админов как собак нерезанных.

Важен не сам зоопарк, а уровень домена. Если есть хоть один КД на W2K3, то уровень домена не выше 2003. Что полностью совместимо с Samba.

кд на 2003, функционал устраивает на 100%

Вообще не по адресу. Тут вопрос глобальнее. НО ЕМНИП после дружбы самбы с Microsoft они ж должны быть с любым доменом быть совместимы? Многие ж гоняют на самбе вторичные DC и шлюзы в kerberos-only сегменты с равноправным доступом всех клиентов?

Гоняют, но... Не всё из коробки, много тонкостей, не так просто как «установили, оснасткой сконфигурили...»

Ты можешь то же самое сказать про врачей, но коронарное шунтирование пойдешь не к участковому терапевту делать, а сгребешь остатки со счета в чумодан и пойдешь с кардиохирургом договариваться?

В энтерпрайзе используют AD на винде и Exchange, а не их заменители.
По поводу RHEL - надеюсь, это все прояснит:

https://access.redhat.com/solutions/3705031

Issue
    Is Samba 4 AD DC supported with Red Hat Enterprise Linux 8?

Resolution
    Samba 4 AD DC is not supported in any release of Red Hat Enterprise Linux.

кд на 2003, функционал устраивает на 100%

См. выше. КД на Samba полностью в состоянии поддерживать такой домен.

ну самба это не изкоробочное решение, нужен солюшн от интеграторов тогда, просто самбу все хотят как-то извращенно под хотелки настроить

RHEL не про сеточки, к тому же они оч хорошо дружат с Microsoft. У них сейчас в основном облачка для web и жабы.

Людей конечно придётся переучивать, возможно придётся внести изменения в организацию рабочего процесса.

Писец... И ради чего?

ога, отсутствие пичаль-бед и полных фаталов, которые случались в вин-сети на ровном месте (начиная от внезапного краша АД на ровном месте и заканчивая первым петей-шифруном, пойманным еще до выхода заплаток на 2003/2016)

А Вы уверены, что этого не будеь на самбе/выньбинде? Дело же не в ос, а в руках. Мои сервера работают без единого падения по 12-14 лет. В том числе и вин. Дальше просто железо уже выходит из строя. Грамотно созданная архитектура+педантичная настройка=вот что нужно. А как петя шифрун попал на контроллер домена, я боюсь и предположить…

не, можно конечно пойти по пути «резервный контроллер резервного контроллера домена» 

Согласно мелкомягких спек, резервный должен быть. Обычно оно с файлопомойкой нормально совмещается.

повторюсь что задача повторить достижения человечества из эпохи доллара по 20 и раннего путина, новые новороты нам не нужны

Лол, символично. Доллар при путине не был по 20. 28 и выше.

Но потом оно работает само без лишних телодвижений.

В мск. Ну смотря кого считать админом. Но я в целом про ит, в том числе и программистов.

Zarafa — свободная альтернатива Microsoft Exchange Server

См. выше. КД на Samba полностью в состоянии поддерживать такой домен.

Не совсем так. Быть основным контроллером домена AD samba 4 официально не может, но может быть резервным. Я использую samba как основной контроллер, но в тех конторах где это используется вся функциональность AD не нужна, хватает того что samba умеет, а остальное реализовано другими сервисами.

Вроде виндовые вторичные DC можно разворачивать из образа не запариваясь с бакапами. Первичные приходится бакапить, это да. Но вторичные можно ведь на самбе поднять.

Вообще не по адресу.

Ну как не по адресу? Автор темы задает конкретный вопрос - можно ли без ущерба функциональности перевести КД в AD уровня 2003 на Samba. Правильным ответом на этот вопрос является утвердительный ответ - да, можно. А вместо этого ему начинают про энтерпрайс рассказывать...

Тут вопрос глобальнее.

Что Вы имеете ввиду?

они ж должны быть с любым доменом быть совместимы?

Они (Samba) несколько отстают в развитии от Microsoft (см. сайт проекта). Поэтому чем выше уровень домена, тем выше шансы нарваться на то, что какие-то функции еще не реализованы. Но случай автора темы к таким вариантам явно не относится.

Многие ж гоняют на самбе вторичные DC и шлюзы в kerberos-only сегменты с равноправным доступом всех клиентов?

Я не случайно выше написал про то, что 80% клиентов обычно используют только 20% возможностей софта. Еще раз, на сайте http://www.samba.org можно получить детальную информацию, какие именно функции AD высоких уровней пока в Samba недоступны. Если в конкретной инфраструктуре эти не используются, то никто не мешает использовать Samba в качестве КД в доменах более высоких уровней.

Согласно мелкомягких спек, резервный должен быть. Обычно оно с файлопомойкой нормально совмещается

Не совсем, на ад винда на физическом носителе отключает кэш на запись.

Это очевидно, но есть жуть какие экономные. Один мой знакомый предприниматель на ночь всю контору обесточивает например, чтобы ничего электричество не жрало. 

А сервера у него там часом не стоят? Если стоят, его не смущают возможные убытки?

но коронарное шунтирование пойдешь не к участковому терапевту делать, а сгребешь остатки со счета в чумодан и пойдешь с кардиохирургом договариваться?

Ну да. Потому что в Питере и Москве найти соответствующего кардиохирурга не проблема (в отличие от мелких городов). Вы правы, ситуация совершенно аналогична ситуации с админами.

Вы хотите сказать что резервный контроллер они не требуют в спеках?

Samba 4 AD DC is not supported in any release of Red Hat Enterprise Linux.

Что ничуть не мешает Вам собрать и установить Samba на RHEL самостоятельно. Я понимаю, что при таком подходе встает вопрос, зачем нужно платить за RHEL, но это уже другая дискуссия. А так, формально никто не мешает использовать Samba.

Писец... И ради чего?

Если нет «ради чего» то и переучивать конечно не стоит. Я категорически против религиозного фанатизма в IT. Всё определяется соотношением стоимости владения и эффективности. Если стоимость владения снизится, и для сохранения эффективности нужно переучить - нужно переучить. Или уволить и нанять обучаемых. Зачем нужен не переобучаемый сотрудник?

Вы хотите сказать что резервный контроллер они не требуют в спеках?

Перечитай ещё раз тот пост, на который я отвечал, а потом мой ответ, и так для полного просветления. Потом задай себе вопрос, где там про резервный кд и спеки?

Читаю всякие FAQ и вроде как Samba4 может быть PDC для AD вполне нормально. Что она не умеет?

Если стоимость владения снизится, и для сохранения эффективности нужно переучить - нужно переучить

Эффективности чего?

Я не случайно выше написал про то, что 80% клиентов обычно используют только 20% возможностей софта. Еще раз, на сайте http://www.samba.org можно получить детальную информацию, какие именно функции AD высоких уровней пока в Samba недоступны. Если в конкретной инфраструктуре эти не используются, то никто не мешает использовать Samba в качестве КД в доменах более высоких уровней.

У меня начинает складываться ощущение что вы теоретик, извините. Прозрачно и полноценно заменить КД на базе Windows 2003 сервер нельзя. К счастью большинству заказчиков весь функционал AD не нужен. На сайте http://www.samba.org много чего красиво написано, а в реале всё не так радужно.

Эффективности чего?

Труда сотрудников

Царафа, зимбра, опен эксчендж, зентиел, цитадель, тысячи их. Только когда приходит необходимость во всяких возвратах писем и прочих митингах, да не по калдаву а на мапи, потому что у партнеров блджад мапи, вот тогда приходит одна альтернатива - коммунигейт. Но ирл он не особо дешевле. Тогда вопрос: а зачем все это? В органищации до 100 хостов, да можно запилить и домен на самбе. В ынтерпрайзе, где хостов в разы больше - это бдсм и не побоюсь этого слова - некомпетентность. Кесарю - кесарево.

А сервера у него там часом не стоят? Если стоят, его не смущают возможные убытки?

Конечно же не стоят, он для этого жадный слишком. На «сервере» у него главбух работает.

Аловерды. Высказываю Вам то же самое предложение.

Труда сотрудников

А если софт просто не в состоянии даже поддержать прежний уровень эффективности, а ещё и её снижает, а вот стоимость владения сужественно падает, то что делать ?

Ну это не серьезно:) не ынтерпрайз. Видел таких очень давно. Вспомнил, содрогнулся. Никому таких не пожелаешь.

Аловерды. Высказываю Вам то же самое предложение.

Ты пьяный что ле? Где я писал про ненужность резервного кд? Цитату дай же!

Быть основным контроллером домена AD samba 4 официально не может, но может быть резервным.

В домене уровня 2003 может. У меня есть домен уровня 2008R2, где уже несколько лет КД только на Samba.

но в тех конторах где это используется вся функциональность AD не нужна

Согласно официальной документации, на сегодняшний день Samba поддерживает AD до уровня 2012R2 включительно. Более высокие уровни, да, не полностью.

Но еще раз напоминаю, что здесь мы обсуждаем уровень домена 2003. Такая инфраструктура полностью поддерживается Samba.

Быть основным контроллером домена AD samba 4 официально не может, но может быть резервным.

Я использую samba как основной контроллер

Начиная с 2000 г, в службе каталогов Microsoft нет понятий основного и резервного КД - они все одного ранга в сети. PDC и BDC - понятия времен 4-й версии Windows NT.

В энтерпрайзе используют AD на винде и Exchange, а не их заменители.

Сомневаюсь, что в больших компаниях AD используется, по крайней мере централизованно и повсеместно.

Например, в IBM’е никакого AD отродясь не было. Только центральный самописный LDAP для авторизации и аутентификации сотрудников и сервисов. Больше никакой централизации.

Что такое эффективность? Я думаю, что это соотношение затрат к прибыли. Если прибыль не уменьшилась, а затраты уменьшились, значит все делают правильно. А если наоборот - плохо.