LINUX.ORG.RU

Red Hat IdM — очередной вебинар представительства Red Hat в СНГ для технических специалистов

 , ,


1

2

Решение Identity Management в Red Hat Enterprise Linux обеспечивает эффективный способ централизованного управления аутентификацией пользователей, компьютеров и сервисов в среде Linux и UNIX, а также управления политиками доступа. Присоединяйтесь к нам на вебинаре во Вторник 19 Ноября 2013 для того, чтобы узнать больше о Identity management в Red Hat Enterprise Linux.

>>> Регистрация

★★

Проверено: Shaman007 ()

Отлично! Но новость можно было бы и побольше сделать.

kerneliq ★★★★★ ()

Бейте красношляпых. Пользы никакой, а вреда масса!

anonymous ()
Ответ на: комментарий от kerneliq

После выхода самбы4 актуальность сабжа стала под сомнение.

mx__ ★★★★★ ()

Ихними поделиями еще кто то пользуется?

anonymous ()

Дату поправьте!

«Благодарим за регистрацию на веб-семинаре Red Hat. Скоро вы получите сообщение электронной почты с подтверждением и ссылкой для подключения к семинару !!!!24.9.2013!!!! года в 11:00 по московскому времени. »

aserge ()
Ответ на: комментарий от anonymous

Ихними поделиями еще кто то пользуется?

Нет, сейчас в энтырпрайзе в моде арч, макбук и вазелин.

vasya_pupkin ★★★★ ()
Ответ на: комментарий от Deliverance

Ахахаха. Сколько платят за поддержку этого уг?

anonymous ()

Продукт отличный, отличное API на Python. Кому не охота подписываться, смотрите в сторону FreeIPA.

vitalyisaev2 ()

какая-нибудь проприетарщина требуется чтобы участие принять?

xsektorx ★★★ ()

может кто-нибудь вкратце пояснить, каково реальное, hands-on применение этого? как там по-особенному (что без этого не обойтись) аутентифицируются «пользователи, компьютеры и сервисы»? и что за политики доступа? куда, кому и зачем, а главное - как? читал что-то там про раздачу сертификатов...

ясно, что отчасти это замена АДа, но как это реально работает? агенты на клиентской стороне выполняют функционал клиента АДа? в итоге, они переизобрели.. что? NIS/Directory/Kerberos/netgroup/всё вместе/?

понимаю, доки есть, но хочется сжато.

mos ★★★★★ ()
Ответ на: комментарий от anonymous

Какого вреда? Штатные сотрудники redhat вносят коммиты в ядро, которыми потом пользуются всякие нахлебники из других дистров

Хотите - платите за саппорт, хотите - нет, дело ваше, никто вас не заставляет. Другое дело, что альтернатив с нормальным саппортом мало(собственно их три, rhel, sles и ubuntu, всё остальное это либо говно типа «русских» линуксов, либо с community-поддержкой(в этом ничего плохого нет, но для критичных серверов страшновато полагаться на community, особенно если вы не программист и не умеете работать с gdb и прочими средствами отладки/профилирования))

srg666 ()
Ответ на: комментарий от anonymous

дада, дайте печеньку полезным анонимусам

dyasny ★★★★★ ()
Ответ на: комментарий от srg666

Вот если б кроме ядра никуда больше и не лезли, то всё было бы зашибись. А так...

GoNaX ★★★ ()
Ответ на: комментарий от srg666

Сервер на убунте? брррр... аж в дрожь бросает! А, что собственно мешает предпринимателю нанять специалиста который смыслит в этом деле побольше его?

anonymous ()
Ответ на: комментарий от mos

они переизобрели.. что? NIS/Directory/Kerberos/netgroup/всё вместе/?

Это не переизобретение этих проектов, а сборка на базе них единого интегрированного решения.

Апстрим для Red Hat IdM — это FreeIPA. Так вот с их сайта:

http://www.freeipa.org/page/Main_Page

Integrated security information management solution combining Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag certificate system, SSSD and others.

alpha ★★★★★ ()
Ответ на: комментарий от anonymous

Мешает нанять специалиста(реального, а не админа локалхоста, умеющего делать yum install XXX), который реально умеет дебажить, профилировать, разбираться в чужом коде и писать патчи это его цена. За МКАДом такому специалисту нужно платить ~2K $ или даже больше в месяц(+налоги). В ДС примерно в 2 раза больше

Теперь смотрим цены на саппорт https://www.redhat.com/wapps/store/catalog.html и считаем что выгодней. Да, конечно всё ещё нужен кто-то, кто будет создавать запросы, собирать диагностику и т.д., но тут уже не нужны навыки программирования, т.е. цена такого специалиста сразу падает в 2 раза(а то и больше) и скорее всего уже есть кто-то на кого это можно повесить. Соглашусь, что при некоторых объёмах есть смысл иметь своего такого специалиста(лучше не одного, ибо отпуска, больничные и т.д.), а в случае крайней необходимости по-быстрому купить саппорт(если своими силами не решается).

srg666 ()
Ответ на: комментарий от anonymous

Сервер на убунте?

А почему бы и нет? Ну есть пару виртуалок с убунтой. На одной из них крутится поделка на ruby(довольно красивая и удобная). Собственно рецепт был прост - ставится убунта, подключается репозиторий, где собран пакет с этим поделием, на всё уходит меньше часа. Разбираться с ruby на rhel, sles, что-то собирать не было никакого желания. Почему не debian? Да потому что слишком малое время жизни релиза, в отличии от ubuntu LTS

srg666 ()
Ответ на: комментарий от GoNaX

Вот если б кроме ядра никуда больше и не лезли, то всё было бы зашибись. А так

И куда они залезли? Точнее, кому они навредили?

srg666 ()
Ответ на: комментарий от srg666

Ты правда не слышал такие слова как вялений, системд, гном3? Или дурачком прикидываешся?

GoNaX ★★★ ()
Ответ на: комментарий от router

А кто заставляет внедрять такие сомнительные/ненужные/спорные вещи как avahi и systemd в другие дистрибутивы? Ну и кстати в rhel<=6 как бы и нет systemd, а семёрочка ещё не вышла. Если в 7ке будет невыпиливаемый systemd, то это конечно не очень хорошо, а до 2020 года уже работающие системы могут жить на 6ке или даже до 2023(смотря сколько extended support будет стоить)

srg666 ()
Ответ на: комментарий от srg666

Расслабься, у меня и в мыслях не было нападать на красную шапку. Я отвечал на один конкретный вопрос

router ★★★★★ ()
Ответ на: комментарий от GoNaX

На графические приблуды мне вообще пофиг, про системд см. пост чуть вше

srg666 ()
Ответ на: комментарий от srg666

Тебе пофиг, а вот тем кто продвигает линукс на десктопы не пофиг. Ломать часть графического стека это правильные палки в колёса десктопному линукс, чем собственно РХ и занимается, за что собственно я и щитаю их мудаками.

// за вклад в ядро я им благодарен

GoNaX ★★★ ()
Ответ на: комментарий от srg666

«А кто заставляет внедрять такие сомнительные/ ненужные/спорные вещи как avahi и systemd в другие дистрибутивы?»

Как бы не заставляет, но это опенсорс и тут работают некоторые законы. Если интересно, могу рассказать.

" Если в 7ке будет невыпиливаемый systemd"

и ежу понятно, что он будет не выпиливаемый, ибо РХЕЛ берут не для того, что бы выпиливать из него инит, а что бы запускать Oracle/SAP/etc.

GoNaX ★★★ ()
Ответ на: комментарий от GoNaX

Мудаки не redhat, а те, кто внедряют сомнительные решения в свои дистрибутивы. По поводу wayland не могу высказывать ибо не сталкивался с ним никогда, а по поводу gnome3 всё просто, у меня на десктопе стоит MATE, который, как всем известно, является форком gnome2. И тут как раз и сработало преимущество GNU, возможность форкнуть и сделать «правильно», если сам проект скатился в унылое говно.

srg666 ()
Ответ на: комментарий от srg666

Твоё право не считать рх мудаками, так же твоё право не видеть в их поступках политики. Я не буду спорить.

Для меня все корпорации одинаковые и рх одна из них. Только мс/яббл не рассказывает никому сказки про сообщества и т.д., т.е. ведёт себя честно, а рх...

GoNaX ★★★ ()
Ответ на: комментарий от srg666

шутить изволите, это ж совсем не мейнстрим, откуда такому садородку в провинции взяться (работа небанальная, стек технологий у шапки полагаю тоже немаленький) и зачем ему с такими талантами наниматься ковырять ваш сервачок за обычную зп

дадите в общем потом поглядеть на васю пупкина из-под воронежа, который пропатчит

Integrated security information management solution combining Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag certificate system, SSSD and others

anonymous ()
Ответ на: комментарий от GoNaX

за вклад в ядро я им благодарен

а за вклад в гном и кде, openjdk и LibreOffice? за это «десктопные линуксы» по-твоему кому должны быть благодарны?

alpha ★★★★★ ()
Последнее исправление: alpha (всего исправлений: 1)
Ответ на: комментарий от alpha

Не мешайте пациенту смотреть цветные мультики про то, как wayland убивает Linux на десктопах.

kernelpanic ★★★★★ ()
Ответ на: комментарий от anonymous

я и не говорю про совсем уж деревни. а вообще за мкадом программисты работают и за 2к $ и меньше. сделать из программиста админа с дебагером и профайлером технически не сложно, а причина смены работы может быть банальной - ипотека, семья, дети, вот люди и соглашуются на менее интересную работу за бо'льшие деньги

srg666 ()
Ответ на: комментарий от srg666

Читая одептов ред хата все больше убеждаюсь в их неадекватности, там где нужен админ с програмерскими познаниями внедряют точно не ред хат, а что нибудь вроде генты. Там где нужны эти костыли от ред хата удобней ставить вин сервер, его обслуживание выйдет куда дешевле.

anonymous ()
Ответ на: комментарий от alpha

Только женщина подобный бред могла написать и смешать теплое с мягким. Бизнес стремится минимизировать расходы, и винда на десктопе не зря одолела юниксы. Фичи вроде либры разрабатываются по остаточному принципу, дабы если какие ретрограды закажут десктопы от ред хата, то они могли бы их получить. Никто упор не делает на это, а делают упор на совместимость с МС стандартами.

anonymous ()
Ответ на: комментарий от srg666

То то я и думаю, чо это РХ пиарят троллефобы-эникейщики, вместо ответов на простые вопросы впадающие в истерику. Так держать ребята, вы даже без посторонней помощи скатите РХ в раше.

anonymous ()
Ответ на: комментарий от anonymous

бред могла написать и смешать теплое с мягким

сильные аргументы, респект.

Гадаем про пол, стремнения «бизнеса», остаточные принципы. Ножи, примусы починяем, старые вещи покупаем, новые крадем. На RedHat помои льем.

anonymous ()
Ответ на: комментарий от anonymous

альфа залогинься :)

Я знаю что ты девушка.

anonymous ()
Ответ на: комментарий от alpha

очень информативно. я только что узнал, что такое редхатовские проекты и что у них есть апстримы. браво. btw, им зачем-то понадобился свой LDAP-сервер (купленный у новелла лол).

better stick to trolling bro.

mos ★★★★★ ()
Ответ на: комментарий от anonymous

1) девочек на ЛОРе нет
2) десктопы в бизнесе вообще как слоны в посудной лавке. это просто следствие откатов и отсутствия понимания в регулирующих гос. органах сути ИТ. логично что там «выиграла венда». толку то от неё нет, она только и может «выигрывать» посредствам ориентированности на ничего не соображающих но любящих взять на лапу манагеров-обезьян
3) в бизнесе на «рабочем столе» у юзера должен быть только «киоск-режим» с предоставленными необходимыми для исполнения вверенных задач инструментами. SaaS - шаг в нужном направлении.

mos ★★★★★ ()
Ответ на: комментарий от mos

1) девочек на ЛОРе нет

Уже все недевочке?

2) десктопы в бизнесе вообще как слоны в посудной лавке. это просто следствие откатов и отсутствия понимания в регулирующих гос. органах сути ИТ. логично что там «выиграла венда». толку то от неё нет, она только и может «выигрывать» посредствам ориентированности на ничего не соображающих но любящих взять на лапу манагеров-обезьян

Ога откаты в СШП 80х, начала 90х, где под ололофирманеймюникс успешный манагер должен был собственноручно софт собрать необходимый со всеми зависимостями, а под МС виндавс/дос просто пустить установщик, чуешь разницу? Даже сейчас ты под айкс и айчпи укс будешь софт ручками собирать

3) в бизнесе на «рабочем столе» у юзера должен быть только «киоск-режим» с предоставленными необходимыми для исполнения вверенных задач инструментами. SaaS - шаг в нужном направлении.

Вы в этом ред хате еще хороводы не водити?

anonymous ()
Ответ на: комментарий от anonymous

еще ушат аргументов. откаты, хороводы, лица не такие, страшные зависимости с клыками обагренными кровью, и волшебный майкрософт с одним бинарником на все архитектуры, который не надо конпелять.

anonymous ()
Ответ на: комментарий от mos

киоск ? Те на рабочей станции с 4 процами и 16 гигами запускать киоски ? хм.

Еще раз. Я общался с федорцами по поводу актуальности сабжа после выхода самбы 4, и мне сказали что нет. Смысл юзания сабжа только если все пользователи на лине, если половина на винде а половина на лине то увы.

mx__ ★★★★★ ()
Ответ на: комментарий от mx__

рабочие станции не нужны на работке. как класс. был бы живой и работающий проброс мультимедиа (opengl+видео) овер ip то и дома не особенно.

Я общался с федорцами

кхм, если бы с «редхатовцами»... энивей, т.е. FreeIPA нинужно? (и что теперь со всякими догтэгами и 389ds - на мороз?) что же оно всё-таки делает (делало)? Скажем, в контексте именно линуксовых хостов?

mos ★★★★★ ()
Ответ на: комментарий от srg666

Совсем не здоров? Кто на продуктив ставит это решето из пакетов? Ставишь в локаль RVM, а затем из гемов руби. Нельзя эту штуку из под админа запускать.

anonymous ()
Ответ на: комментарий от mos

живой и работающий проброс мультимедиа (opengl+видео) овер ip

Red Hat Enterprise Virtualization, протокол SPICE

что же оно всё-таки делает (делало)?

Делает очень многое, но реально всю пользу от неё можно оценить только в тех организациях, где действительно есть потребности в разграничении доступа к информации (намекну: дсп, с, сс...). IPA позволяет выстроить несколько эшелонов защиты: Kerberos, дискретный и мандатный доступ к различным сетевым ресурсам. Очень удобна в IPA централизованная настройка SELinux и отображение обычных Linux юзеров в SELinux юзеров. Есть ещё Host based access control, который позволяет определить все механизмы доступа пользователя к узлу (вплоть до разрешения/запрета использования тех или иных сервисов). IPA - это ещё и Certificate Authority, DNS, контроллер домена.

Все эти вещи настраиваются в том числе и через единую удобную веб-админку.

vitalyisaev2 ()
Ответ на: комментарий от mos

я не зря тебе написал про ТТХ компов. Понимаешь пользователи компов на производстве это не только бухи и секретари если что. Вот к примеру у нас около 200 автокадчиков которые грузят свои не слабые станции только в путь. Даже представить страшно что это будет за машина-манфрейм чтобы всю эту ораву удовлетворить. Если компьютеры на винде и лине то просто поднимает самбу4 и получаем домен ( один ) куда лазят и винда и лини без проблем (винбинд давно уже обкатан ) В случае ипа нужно держать 2 домена и настраивать траст :( бред какой то. А вообще у них почему то разногласия возникли из за керберос, одни юзают МИТ другие хеимдалл почему так произошло хз ...

mx__ ★★★★★ ()
Ответ на: комментарий от vitalyisaev2

Red Hat Enterprise Virtualization, протокол SPICE

1) opengl оно не умеет же (qxl «даже» kms только-только учится вроде). да и каким таким магическим образом? в иксах есть же (был) механизм, но тормозил и глючил. VirtualGL более оно - но и непожатое видео (так оно вроде работает) по сети гонять тоже не совсем айс... вот если бы кодированное, с аппаратным декодированием на клиенте - тогда айс.
2) развивается крайне медленно (иногда просматриваю их сайт на предмет Features - или надо только в VCS смотреть?)
3) сколько ни пробовал, vdagent+qxl+spice client == страшные тормоза и граф. глюки на каждом шагу и никакой обещанной нирваны. сотни мессаг об ошибках в ксорг.лог. последний раз орало про недостаток видео памяти. а lightdm с ним вообще страшно колбасило. может это его проблемы...
4) нигде кроме федоры до недавнего времени не было, да и сейчас в репах других дистров обычно устаревшие версии всего набора
5) в целом вижу только сообщения подобные твоему о крутизне SPICE, плюс видео на тытрубе n-летней давности про три монитора и всеобщее видео-благоденствие. но почему оно до сих пор не завоевало мир? ну или для начала не обеспечивает хотя бы smooth experience для обычного 2д междумордия?
6) каналы на ресурсы пока очень через ж. хотя в целом 9p это интересно, но не пробовал.
7) пока только qemu, хотя вроде обещали физические хосты облагоденствовать.

извиняюсь, может где наврал, я был бы рад, если бы SPICE был так крут, как про него говорят. но где это можно лицезреть. хотя бы частично. и хотя бы на актуальном ютуб-видео? потому что самому поставить и успешно завести сколько ни пытался не выходило. последний раз - 3-4 месяцев назад. порадовало только что auth по krb заработал (по крайней мере к VNC, к SPICE я так и не понял), но это скорее к libvirt.

mos ★★★★★ ()
Ответ на: комментарий от mx__

согласись, туева куча препдриятий это именно бухи и прочие личинки. или, например, спец. полупромышленные компы для какого-нибудь мониторинга. вот зачем там венда? зачем там монстро-оффис на каждой машине? всякий софт типа просмотрщика картинок? если, например, гражданам из оценки залогов надо фотки property обработать - в вендовозном мире принято поставить ломаный ACDSee. когда это делается под задачу за 5 минут скриптингом и imagemagick. поэтому я за центр. компутинг. зеро поддержки на местах, масштабируемость, и нормальный контроль за расходами на надежность, энергию и т.д.

насчет крб я тоже не знаю истории - почему там две реализации, но как я понял хеймдаль из известного софта более-менее общего назначения любят только в самбе.

mos ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.