Можно выкидывать этот протокол!

>DFS (Distributed File System) поднимать никогда не пробовали?

нет, это решения для нищих.

>Плюс это верно лишь тогда, когда умолчания насчет кеширования учетных данных не менялись

так что там в линуксе-то как проблему-то избежать?

> Новость позитивна ибо замена мертвому nfs все сильнее развивается.

O_O. nfs для *nix вроде всюду используется. Или вы и в *nix-ах тоже через самбу между компами файлами обмениваетесь?

>> Прозрачный прокси разве не для того сделан?

>В принципе да, но и с ним проблем хватает (SSL, например), нет?

Зато централизовано)

> так что там в линуксе-то как проблему-то избежать?

nscd.

> nscd.

а "проблему не решает" - следствие неправильной настройки, как правило. кэш для имён хостов по умолчанию отключен.

он проблемы не решает, более-то добавляет глюков, поскольку не умеет кешировать пароли, это раз, хранит все в памяти, т.е. после перезагрузки кеша уже не будет

>следствие неправильной настройки, как правило. кэш для имён хостов по умолчанию отключен

ну так какая у него правильная настройка? включить кеш хостов и начнется вселенское счастье? а как насчет TTL у записей dns? он их тоже умеет?

> включить кеш хостов и начнется вселенское счастье? а как насчет TTL у записей dns? он их тоже умеет?

вселенского счастья не будет, естественно. точнее будет, но это зависит.

"Recently some people spread their non-existing knowledge about nscd (Name Service Cache Daemon) by claiming it ignores the TTL (time-to-live) value a DNS server returns. As far as I know this rampant ignorance is especially wide-spread in the ubuntu world. They claim that for this reason one has to run a local, caching DNS server. This is complete nonsense. nscd does handle TTL for a long time now (committed to the public CVS on 2004-9-15)."

http://udrepper.livejournal.com/16362.html

> хранит все в памяти, т.е. после перезагрузки кеша уже не будет

persistent service <yes|no>

Enables or disables persistent storage of data. Persistent caches are stored on the disk and therefore survive a nscd restart or e.g. machine reboot.

>или ты про вендобыдлоадминов?

Потише со словами.

>persistent service <yes|no>

ок, а что там с паролями?

> ок, а что там с паролями?

хэши паролей (shadow), естественно, не кэшируются. об этом честно написано в документации. uid,gid и прочее (passwd) - кэшируются.

как следствие, при отключенной сети, пользователь не имеющий локального аккаунта, не сможет войти в систему.

в win, если мне не изменяет склероз, всё устроено довольно похожим образом. или нет ?

Нет. Можно зайти при отключенной сети и с АД аккаунтом если он кеширован(т.е. если юзер уже входил один раз).

"Scaling From Kilobits to Gigabits" - это значит те задачи которые требовали килобитов от сети теперь будут требовать гигабитов (но, конечно, будут работать проще и быстрее)

> Можно зайти при отключенной сети и с АД аккаунтом если он кеширован(т.е. если юзер уже входил один раз).

т.е. (фактически) при domain logon создаётся "локальный" аккаунт, который через время N проэкспайрится если нет сети, либо обновится при следующем domain logon, если сеть есть. правильно ?

если лень объяснять как оно происходит, можно просто дать ссылку.

> если лень объяснять как оно происходит, можно просто дать ссылку.

собственно, из-за чего возник вопрос.

1. не знаю точно, как это происходит в win.

2. в *nix есть два способа решения задачи. pam_ccreds для использующих ldap, и winbind offline logon для использующих winbind.

> всем компам настройки прокси в IE'шнике прописать
man wpad.dat ;-)

Так и есть.

http://support.microsoft.com/?id=172931 если интересно. ;)

> Только nfs, который стар как гавно мамонта.
koleso gorazdo staree. odanko polzuemsya do sih por.

Re^2: Microsoft присоединяется к разработке Samba

>> Только nfs, который стар как гавно мамонта.

> И чем тебя например nfs не устраивает, юный ты наш.


Slackbook говорит нам, что nfs - не православно, а smb - самое оно.

u vas perecluchalka ne rabotaet

У вас тоже.;)

>как следствие, при отключенной сети, пользователь не имеющий >локального аккаунта, не сможет войти в систему.

А зачем это нужно?
Фактически в Линукс nss расширяет локальную базу данных аккааунтов, добавляя к ней базу данных на DC (через ldap или winbind). Соответственно, если DC недоступен, а локального аккаунта нет, пользователь не сможет войти в систему.
По моему достаточно стройная система. Добавлять сюда кэширование аккаунтов с контроллера домена?

> А зачем это нужно?

чтобы не заводить локальных пользователей.

> По моему достаточно стройная система.

по-моему, имеют право на существование как системы с локальными аккаунтами, так и без.

> Добавлять сюда кэширование аккаунтов с контроллера домена?

или любого внешнего backend для pam, если почему-либо не нужны локальные аккаунты.

изначальный вопрос всё-таки был не в том, зачем это нужно, а "как сделать".

>> DFS (Distributed File System) поднимать никогда не пробовали?

> нет, это решения для нищих.

Вопрос не в том, для нищих оно или нет. Вопрос в том, что для того, чтобы заставить его работать, штатной документации недостаточно, т. е. решение надо сначала изобрести (эх, где те хаутушки?), а потом еще и не забыть задокументировать

> так что там в линуксе-то как проблему-то избежать?

Про nscd, pam_ccreds и т. п. уже написали

>>как следствие, при отключенной сети, пользователь не имеющий >>локального аккаунта, не сможет войти в систему.

>А зачем это нужно?

Бедняжка. В вашем мухосранске ещё не появились ноутбуки ....

>> А зачем это нужно?
>чтобы не заводить локальных пользователей.
>AlexGor

Алекс - оно всё равно не поймёт :) Оно думает что вот держать два профиля на одного юзера (один с директории, другой локальный) - ТруЪ!

Но ничего - когда нибудь выйдет на работу, столкнётся - поймёт :)

Что оно делает?

Да ладно, не лезь в бутылку...Убедил. Хотя для небольшой сетки не критично.

>Про nscd, pam_ccreds и т. п. уже написали

вот когда я в 2003-2004 возился с ldap, а потом плюнул, такого функционала не было, спасибо, что переубедили, и сообщество все-таки идет по правильному пути :)

>Вопрос в том, что для того, чтобы заставить его работать, штатной документации недостаточно, т. е. решение надо сначала изобрести (эх, где те хаутушки?), а потом еще и не забыть задокументировать

как это недостаточно? http://social.msdn.microsoft.com/Search/ru-RU/?query=dfs&ac=8 а вот для ldap и пр. хауту которые ищутся гуглом явно устаревшие и неактуальные, причем одминчеки особо не вникая в тему пишут собственные корявые велосипеды: http://www.linux.org.ru/view-message.jsp?msgid=3197348#3200248

> причем одминчеки особо не вникая в тему пишут собственные корявые велосипеды

это характерно для большинства людей, и не зависит от ОС, технологии и вообще от области деятельности.

"я знаю достаточно, чтобы делать <нечто>, и больше мне знать не надо. лучше я время потрачу на <кино/вино/домино> (впрочем, на этом месте иногда бывает нечто условно-полезное, типа "езда на велосипеде"), чем попытаюсь разобраться в этом <нечто>". далее, как правило, следуют различные вариации на тему "кто знает больше меня, тот задрот".

знакомо, не правда ли ? :) типичная проблема общества потребления -- узкая специализация, совмещённая с патологическим нежеланием видеть несколько дальше собственного хера.

> как это недостаточно?

А вот так. Когда 2-3 года назад "развлекался" с DFS, он у меня "не взлетел" (не работала репликация) ровно до тех пор, пока на каждом сервере-участнике не был поднят DNS-сервер, причем настройках сети каждого участника поднятый на нем DNS пришлось указать первым. В "изкоробочной" документации об этом не было ни полслова (более того, ЕМНИП, подчеркивалось, что это не нужно), гуглеж тоже не помог

> А чо, modprobe cifs ниасилен, юноша?

А ты не осилил, что CIFS это КЛИЕНТ, а не сервер, дубина красноглазая?

А из-за чего весь шум? Ну выступили товарищи из МС на конференции и выступили.

> Курим автоматическую настройку..

Автоматическиая настройка ни в IE ни в FF ни в епере не активирована. Покажи способ централизованной активации режима автонастройки для сотен ПК.

> Прозрачный прокси разве не для того сделан?

У прозрачного прокси возможна авторизация по пользователям? По IP не предлагать.

>>как следствие, при отключенной сети, пользователь не имеющий >>локального аккаунта, не сможет войти в систему.

>А зачем это нужно?

Пользователь взял свой служебный ноутбук, введенный в домен, и поехал в командировку.

> Бедняжка. В вашем мухосранске ещё не появились ноутбуки ..

+1

> >де-факто он исключительно из за навязывания мелкософтом
>
> я плакал... Вы серьезно считаете, что из некого собрания полусамбы, полулдапа, полукербероса, получегототам можно собрать что-то более-менее работающее? Преимущество MS AD в том, что все работает из коробки, и как оно работают знают все. А когда Вы нагромождаете кучу сервисов, которые якобы лучше MS AD, то появляются некие риски, связанные с тем, что завтра Вас собъет машина, уволят, заболееете и т.п., кто после Вас будет разгребать все дерьмо, построенное согласно кучи непонятных howto?
borisych **** (*) (26.10.2008 14:41:50)

1. да. серьёзно считаю.

2. не надо работать с людьми не способными и тем более не желающими изучать предмет. ldap, samba, kerberos, "что-то там" - это отдельные сущности с внятной спецификацией, которые сами по себе могут использоваться для самых разных целей :) - инструменты это. вы кстати о чем-нибудь из этого имеете представление? в чём суть претензий-то? слишком сложно чтоли? что значит "разгребать говно"? ldap - централизованно хранит как настройки программ, так и пользовательские бюджеты. :) вы _это_ "говном" называете?

> > Казалось-бы а при чем тут реестр...
>
> Параметры прокси (наряду с прочими, прокси взят лишь для примера) IE хранятся в реестре Windows. Ergo, изменение их (средствами пресловутых AD+GPO или еще как-либо) упирается в конечном итоге в реестр

а как же более другие операционные системы? или мозилы/оперы/lynx-ы? не весь же софт пишется в микрософт...

>кстате , а я вот тут подумал .... (может конечно комуто это покажется и глупо, но) а почемубы пользователям не поадминистрировать их (свои рабочии компы) самим?

Ты никогда не рассчитывал бюджет предприятия самостоятельно?

А профессиональный проект здания никогда разрабатывал?

Так вот пусть лучше бухгалтеры "играются" в свою бухгалтерию, архитекторы "дуются" в свои "автокады", а сисадмины обеспечивают работу их машинок.

> а как же более другие операционные системы?

Исходно речь была о том, что, цитирую

> > Казалось-бы а при чем тут реестр...

Помоему уже кто-то писал:

google wpad.dat

>> Курим автоматическую настройку..

>Автоматическиая настройка ни в IE ни в FF ни в епере не активирована. Покажи способ централизованной активации режима автонастройки для сотен ПК.

Да нифига !
В IE автоматическая настройка включена по умолчанию
В Fifefox автоматическая настройка выключена по умолчанию