Вышел Jive Messenger 2.1.0

2 Irsi

А у меня сложилось (возможно не правильное) убеждение, что Вам интересны
только продукты известных, в определённых кругах, фирм...

Приятное разочарование... :-)

Просветите тёмного.
AD - Active Directory?

ну и нафиг мне это убожество с официальной поддержкой левых приблуд если оно ОСНОВНОЙ протокол толком не держит?
в биореактор!

2anonymous (*) (21.01.2005 1:24:06): именно оно. На данный момент - фактически standart de facto на сетевые каталоги в компаниях. Не лучший, очень далекий от идеала, но сообщество OpenSource не удосужилось придумать свою, адекватную и подходящую бизнесу, схему LDAP. Может конечно Novell с ее NDS и поможет, но боюсь что поезд уже ушел...:(

2R_Valery: рекомендуется хоть изредка заглядывать в user info - я-то это переодически делаю. :)

Тебе нужна именно авторизация в AD? Или построение ростера из доменов?
Для второго могу подарить скрипт, которые строит его из разных доменов, правда, путем захода на машины с winbind ;-) Все прекрасно работает без всяких интеграций (~500 записей в ростере). Первое тоже решается путем winbind-а/pam-а или еще чего, правда, мне это пока не нужно, достаточно хранить конфиг юзера на сетевом диске с автоматически сгенеренным паролем внутри.

Сообщество opensource среверсинженерит AD :)

2Hiddenman: мне нужно и то и то. А еще чтоб данные для vCard брались из домена (это обещали в 2.2.0 к слову). А еще хорошо бы чтоб схема домена немного модифицировалось и наряду с записью типа "smtp address", добавлялалсь запись типа "xmpp address", но вот этого пока увы никто не обещает. :(

2chucha: да не надо ее среверсинженеривать - берешь штаный ADSI Editor и получаешь полную схему... 2/3 записей понятны сразу, либо по названию, либо по содержанию, с остальной 1/3 надо немного подумать и тоже понимаешь что там имелось ввиду. :)

Зачем эти извраты?! Не надо вносить лишнее в эту прекрасную технологию!

> наряду с записью типа "smtp address", добавлялалсь запись типа "xmpp address"

У нас e-mail сотрудника == его JID. Для корпоративной работы очень удобно.

>2chucha: да не надо ее среверсинженеривать - берешь штаный ADSI Editor и получаешь полную схему... 2/3 записей понятны сразу, либо по названию, либо по содержанию, с остальной 1/3 надо немного подумать и тоже понимаешь что там имелось ввиду. :)

Ирси, не тупи :)

вовсе не схема имелась ввиду...а собственно реализация AD. со схемой как раз проблем нету

2baka-kun: и это правильно. Но необходимость наличия записи типа xmpp address (IM address) никто не отменял.

2geek: а что там собственно реализовывать, окромя схемы? LDAP есть, DDNS есть, dhcpd есть, керберос есть, smb есть... чего не хватает-то? Инструментов по управлению всем этим через гуй? Ах да - не хватает инсталятора, грубо говоря - скрипта в портах, который сам ставит все необходимые компоненты с необходимыми конфигами по умолчанию...

ага. "а потом заворачивает это в фольгу"

политик безопасности нет

2chucha: да, точно, про политики-то я и забыл...:) Но это-то какраз реализовать несложно... технически имеется ввиду. Вопрос в поддержке оных политик не только ядром, но и прикладным софтом... Фактически это очень серьезные изменении в самой концепции построения системы безопасности...

>2geek: а что там собственно реализовывать, окромя схемы? LDAP есть, DDNS есть, dhcpd есть, керберос есть, smb есть... чего не хватает-то? Инструментов по управлению всем этим через гуй?

бугага. smb-то есть. да только не полновстью :) угадай, почему 8)

2geek:
> smb-то есть. да только не полновстью :) угадай, почему 8)
Ой, а тут мне линуксоиды утверждали что самбой вполне можно заменить w2k3... врали чтоль? :)
Почему неполностью? Дай угадаю - потому что спецификацию с msdn прочитать поленились? ;)

врали, значит :)

ссылку на спецификацию в студию. А то поиск на msdn и не в курсе, что спецификации на smb существует

2geek: а smb это неправильное слово. :)

хмм... тут наверное про жабу низя ругаться ?

2 vm
И чем же она, родимая, Вам насолила? Ну, шкурка в бородавках, ну, некоторые
господа не могут смириться с "новым" подходом к идеологии встроенных методов защиты,
ну ... Ещё что, кроме предубеждений и сотрясений воздуха?

2vm: да-да, я все знаю про жабу...:) но назовите мне еще один OpenSource jabber server с поддержкой AD? Про внешние скрипты к ejabberd только не рассказывайте, а сразу ссылку давайте. Рассказы в стиле "где-то был" я уже давно слышу. :)

я вообще то про Active Directory ничего не знаю толком - это какой стандарт ? Кто его использует ? если не затруднит, пример приведите из практики, который доказывает необходимость использования AD

> Тебе нужна именно авторизация в AD? Или построение ростера из доменов?

Мне нужна безопасная и надежная система взаимосвязанных серверов, причем желательно быстрая (то есть написанная не на жабе) и мне нафиг не нужен АД (он и вам не нужен, просто доки про LDAP читать лениво).

2vm: в данном контексте AD это схема LDAP в первую очередь. Самый распостраненый вариант у пользователей бизнеса, на данный момент около 3/4 компаний, использующие сетевые каталоги, используют AD. Если Вы этого не знаете, то это Ваши проблемы. :) Любое серьезное приложение для бизнеса (тот же Oracle для примера) имеют поддержку AD.

имхо любое серъёзное приложение для "несеръёзного" бизнеса :)

2vm: да-да, Oracle, Lotus это все приложения для несерьезного бизнеса. :)
Еще раз - назови реальною альтернативу AD? OpenSource ее не создало, потому что занимается в основном "академическими" разработками и гнет по этому поводу палцЫ. А в реальности нужна стабильная, лехко управляемая программа, хорошо интегрирующаяся в существующие информационные структуры предприятия.
Пойми ты - завидить одного и того же пользователя по 10 раз это нерационально, это занимает больше времени, увеличивает вероятность ошибки и т.д. В случае с AD я завожу пользователя один раз, включаю его в соотвествующие подразделение и вуаля - он имеет доступ туда, куда ему положено, почтовый адрес, подписан на все списки рассылки, для него уже приложены различные ограничения и разрешения, которые определены его должностными обязаностями. И плодить проги и сервисы, которые требуют индувидуального заведения польззователя, у меня нет никакого желания и возможности. Или ты думаешь что я буду в jabberd экспортировать существующую БД пользователей, их данные и тратить время на поддержание оной ручками, либо писать набор скриптов для этого? Да нифига - зачем мне это надо?

> я вообще то про Active Directory ничего не знаю толком

Прискорбно. Что вы тогда вообще знаете, извините, конечно, за прямоту? Вы когда-нибудь работали на больших и серьезных предприятиях с множеством компьютеров под виндой? Они там что, в обычных рабочих группах все работают по-вашему?

> это какой стандарт ?

Угу, и уже весьма давно. Где-то начиная с Win2000, вышедшей еще в 1999 году.

> Кто его использует ?

Любое мало-мальски крупное предприятие, использующее для работы машины с виндой в качестве рабочих станция для работников (а это, имхо, 95% всех организаций, как минимум).

> если не затруднит, пример приведите из практики, который доказывает необходимость использования AD.

Сходите в любую крупную организацию, спросите там местного админа - он вам покажет.

Собственно, отсутствие нормального стандартизированного решения, подобного AD - и мешает распространению линуха в корпоративный сектор на рабочие машины. А там, куда все-таки распространяется - админам приходится извращаться, изобретая, хотя бы, мопед на основе велосипеда LDAP, или пристегивая прицеп к виндовому AD, не имея возможности использовать даже и половины его возможностей. Линух затачивается под сервер, или персональный воркстейшн, а под корпоративную работу на предприятии, с политиками безопасности и глобальными каталогами пользователей и настроек - не затачивается. И именно поэтому толкового домена под той же самбой - не получится и он даже близко не сравнится с AD - далеко ему до AD.

И это отнюдь не восхваление M$ - это скорбь по тому, что не существует опенсорцных альтернатив AD достаточного уровня, чтобы хотя бы просто быть _не хуже_ AD. Ведь это и правда - очень прискорбно. Впрочем, я могу и ошибаться, если они существует - очень хотел бы о них узнать.

Irsi, не подставляйся, ты сам знаешь альтернативу и не одну ;-) И существовали они еще тогда, когда MS только училась писать программы, точнее, скупать, переделывать и выдавать за новейшие технологии. Это щас просто модно, все кричат "AD!", хотя технологически она далеко не совершенна, да и тянет за собой совместимость со своим же старых барахлом. Уже одно статическое наследование прав (это когда в каждом объекте хранятся _все_ его права) , а не динамическое как у нормального ПО делают его непригодным для крупных компаний, приходится использовать кучу серверов и такие же кривые средства синхронизации и интеграции между ними. Та же Novell демонстрировала _работающую_ директорию с одним миллиардом(sic!) объектов, AD же на 50 тысячах уже проявляет все свои кривости. Ну и т.д., не тот топик, чтобы тут рассказывать.
Просто у MS правильная политика, они все свои приложения интегрируют друг с другом и со своей AD, делают одинаковый look&feel и на первый взгляд это кажется чуть ли не совершенством, но только для тех, кто ничего слаще морковки не пробовал ;-)
В общем, везде свои плюсы и минусы и не надо давать на интеграцию с AD, надо давить на MS, чтобы она соблюдала стандарты (ейный AD даже LDAP-ом стандартным не является) и тогда всем будет щастье.
Вот-с...а скрипты мною писанные таки есть, хоть и недописаны до конца для человеческой синхронизации ростера и прочего, но таки работают, хотя я идеологически все неправильно сделал ;-)

2Hiddenman: скрипты в студию!
Список несовместимостей LDAP из AD со стандартом в студию!
Список проблем возникающих при >50000 объектов в AD в студию!
Реально работающую NDS с милиардом объектов в студию!
И смотрю линуксоиды полюбили NDS после того как Novell линухом занялась... Только вот исходники NDS они отдавать не собираются это раз, два - я все-таки прошу альтернативу AD, разработанную именно опенсоурсниками в студию. :)

А зачем исходники eDir (NDS) ? Если Вам необходимо Расширить схему в eDir,то это делается свободно штатными средствами (в поставке eDir). eDir поддерживает обращение к ней и по LDAP. Про Большое использование eDIr - например минерство финансов Франции. Там налогоплательщики внесены(подробнее незнаю).

Пр милиард - это Novell вроде рекламного теста делал.

> я вообще то про Active Directory ничего не знаю толком

>Прискорбно. Что вы тогда вообще знаете, извините, конечно, за прямоту? Вы когда-нибудь работали на больших и серьезных предприятиях с множеством компьютеров под виндой? Они там что, в обычных рабочих группах все работают по-вашему?

У нас намного больше чем 10,000 пользователей в системе - все машины с Linux, и никому бред в голову не приходит что надо M$ ставить. Просто в такой системе используются другие принципы работы.

2irsi: я нашёл очень интересный документ: http://www.daasi.de/staff/norbert/thesis/html/node1.html

Исходники зачем? Спроси это у линуксоидов, это их фетишь - наличие исходников. :)
Далее - NDS бесплатен? Нет. А комплект софта от Novell обойдется дороже софта от мелкософта, даже без учета легендарным скидок мелкософта. :)
Я не спорю - NDS вполне находит себе применение, и наверно где-то его применение куда более оправдано чем применение AD. Но майнстрим - AD и переломить это в ближайшиее годы врятли кому удасться. Посему софт, который используется в бизнес-сфере просто обязан иметь интеграцию с AD, что конкретно нужно например для джаббер сервера я перечислил выше.
И к слову - производители коммерческого софта прекрасно это понимают и не выделываются. Кстати - Jive Messager начинался как чисто коммерческий проект, но он сильно отстал от конкурентов и был слит под GPL...

>Пр милиард - это Novell вроде рекламного теста делал.
Ну-ну... И с каких это пор принято доверять тестам, произведенным компанией-производителям в рекламных целях? :) Всеж имхо понимают что это сферический конь в вакууме тестируют...;)

2vm: старенький он - August 2001...
А вообщем проблема-то не в реализации конкретных сервисов, а в отсутствии стандартной схемы, в результате чего каждый админ, который пытается сделать что-то типа AD для фрюниксов, вынужден изобретать велосипед.
Увы, но фрюниксы это набор кубиков, местами не работающих, плохо подогнаных друг к другу и кое-какие отсутствуют. Вообщем напоминают жалкую советскую пародию на лего :)

2Irsi: скрипты и описание проблем позже, хочу тебя таки добить ;-), а информация утеряна почти вся, вчера нашел кое-что, на днях доберусь.

Далее по пунктам:
1. AD мейнстрим? Ты бредишь. То, что виндузятники пихают его во все дыры сейчас (ибо больше и не знают ничего) - это еще не показатель. NDS используется в 80% TOP-1000 (сам найдешь исследование?), надеюсь, тебе это что-то говорит? Тем более, вспомни, когда появилась AD и когда появился NDS. И еще раз - иди, почитай функциональность того и другого. Любой разумный человек выберет NDS. А еще сходи на сайт Новелла и посмотри/скачай/потестируй тот набор софта, который у них существует (или хотя бы документацию почитай). Уверяю, тебя ждет сюрприз, когда ты узнаешь возможности всего этого.
То, что _новый_ софт часто идет с поддержкой AD тоже ничего не говорит. Тем более, что весь приличный софт умеет еще кучу других директорий. В основном только продукты MS сильно используют функионалность AD, остальным он нужен только для авторизации и прочих мелочей.
2. Вот когда AD заведется на _одном_ сервере с 1.5 billion objects и будет отрабатывать запросы и прочее, тогда и поговорим. Ясное дело, что только идиот такую конфигурацию будет делать, но факт остается фактом - оно работает.
3. TCO Novell-а существенно ниже MS, это известно всем интересующимся людям ;) В той же eDir стоимость 2$ per user (или object, не помню).
4. До побачення ;-)