Виндовс платный ??????zingel писал(а): её беда в том, что оно стоит денег, вот и всё, нечего тут больше обсуждать.
FreeBSD или Win2003
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: FreeBSD или Win2003
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
после поносова - да
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: FreeBSD или Win2003
Не толькоYevgeniy писал(а):Виндовс платный ??????zingel писал(а): её беда в том, что оно стоит денег, вот и всё, нечего тут больше обсуждать.
http://www.cnews.ru/news/top/index.shtm ... /08/346661
- ADRE
- майор
- Сообщения: 2646
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: FreeBSD или Win2003
ну да усе работает, качайте доп скрипты с мелкософта и будет вам счастие, srvtool и где-то был еще редактор политик....paradox писал(а):а почему нет?
народ наскоко я помню вроде все поднимает
самба мамаба и прочиее дела
//del
-
- лейтенант
- Сообщения: 966
- Зарегистрирован: 2007-12-05 9:45:18
- Откуда: Mytischi
Re: FreeBSD или Win2003
у решения на базе freebsd + samba + ldap +.....
есть один недостаток - надо обкатывать всё самому
а достоинств куча:
1) всё что есть в АД можно реализовать(ну, пока что кроме kerberos, но оно как правило и не особо надо), но использованием некоторых костылей
2) конечно бесплатно
3) можно напихать туда такую кучу функционала, которую только захочешь, конечно учитывая то что клиенты виндовые.
4) начальство лишний раз подумает зажать мне зарплату или нет а то потом ищи того кто будет всё это дело после меня принимать.
Я свой выбор сделал в сторону фряхи, жду 4ую самбу
есть один недостаток - надо обкатывать всё самому
а достоинств куча:
1) всё что есть в АД можно реализовать(ну, пока что кроме kerberos, но оно как правило и не особо надо), но использованием некоторых костылей
2) конечно бесплатно
3) можно напихать туда такую кучу функционала, которую только захочешь, конечно учитывая то что клиенты виндовые.
4) начальство лишний раз подумает зажать мне зарплату или нет а то потом ищи того кто будет всё это дело после меня принимать.
Я свой выбор сделал в сторону фряхи, жду 4ую самбу
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
керберос тоже можно
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- лейтенант
- Сообщения: 966
- Зарегистрирован: 2007-12-05 9:45:18
- Откуда: Mytischi
Re: FreeBSD или Win2003
расскажи как, или ткни. Я видел в маил листах самбовских разговоры на эту тему, там говорят что мол керберос тоже можно прикрутить, но виндовый клиент не сможет в нём авторизоваться при логине, а сможет лишь получить билет специальной тулзой, но уже после логина(нафик тогда оно надо).princeps писал(а):керберос тоже можно
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2005;a=07
Как я понимаю, самба тут вообще ни при чем. Керберос как бэкенд БД аутентификации использует каталог LDAP, его же с той же целью использует и samba, т.е. логины и пароли в самбе и керберосе таким образом синхронизируются. Когда виндовый клиент проходит аутентификацию, он ищет в dns запись службы кербероса и цепляется напрямую к нему, т.е. вообще с самбой на этом этапе никаких отношений не имеет. А уже потом проходит авторизацию на самбе и получает все остальные прелести домена. Поскольку логины-пароли в самбе и керберосе синхронизированы, с точки зрения клиента все проходит прозрачно по принципу one-sign. Ну, это как я понимаю, может быть я что-то понимаю неправильно. Во всяком случае у меня с доменом samba+openldap+kerberos XP Pro не требовали никакой отдельной тулзы.
Как я понимаю, самба тут вообще ни при чем. Керберос как бэкенд БД аутентификации использует каталог LDAP, его же с той же целью использует и samba, т.е. логины и пароли в самбе и керберосе таким образом синхронизируются. Когда виндовый клиент проходит аутентификацию, он ищет в dns запись службы кербероса и цепляется напрямую к нему, т.е. вообще с самбой на этом этапе никаких отношений не имеет. А уже потом проходит авторизацию на самбе и получает все остальные прелести домена. Поскольку логины-пароли в самбе и керберосе синхронизированы, с точки зрения клиента все проходит прозрачно по принципу one-sign. Ну, это как я понимаю, может быть я что-то понимаю неправильно. Во всяком случае у меня с доменом samba+openldap+kerberos XP Pro не требовали никакой отдельной тулзы.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
Выскажу предположение, что в самбовских майл-листах имелась ввиду невозможность прикрутить керберос прямо к самбе, без лдапа. Вообще, как мне видится, в связке samba+openldap главный openldap, а не самба, как многие считают. Самба в данном случае работает как прослойка между опенлдапом и виндой для наеба виндовых клиентов, чтоб они думали, что цепляются к виндовому серваку, потому что с другими они по замыслу M$ работать вообще не должны.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- лейтенант
- Сообщения: 966
- Зарегистрирован: 2007-12-05 9:45:18
- Откуда: Mytischi
Re: FreeBSD или Win2003
Интересно .princeps писал(а):http://www.samag.ru/cgi-bin/go.pl?q=art ... .2005;a=07
Во всяком случае у меня с доменом samba+openldap+kerberos XP Pro не требовали никакой отдельной тулзы.
А проверялась ли выдача билета? просто я в инете видел статьи где якобы прикручивали керберос, но в итоге всё работало кроме кербероса.
Раз уж у вас данная связка работает, может статью напишите или хотя бы устно расскажете что да как?
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
выдача не проверялась, может он и не работал, действительно. Собственно, настраивал тестовый сервер по указанной статье. В ближайшие несколько месяцев планирую вернуться к этой теме, тогда и проверю керберос. Собственно, не вижу причин, почему бы ему не работать - керберос он и в африке керберос, хоть в винде, хоть в никсах.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- лейтенант
- Сообщения: 966
- Зарегистрирован: 2007-12-05 9:45:18
- Откуда: Mytischi
Re: FreeBSD или Win2003
в который раз перерыл весь инет в поиске решения которого ещё нет (4 самба не в счёт). Вот линк одного "человека" который "подружил" самбу и церберов:
http://debian.telenet.ru/adjustmentsoft/samba_pdc
Только нихуя он не подружил, посмотрите внимательно, у него керберос ни с чем кроме ДНС не связан, как оно тогда должно работать? ответ никак оно не работает, автор просто захуячил всё в одну яму и назвал её SambaPDC+Ldap+DNS+kerberos+....... зачем я так и не понял.
Покажите мне хоть один линк где написано что у кого-то получилось авторизовать виндовый клиент в самбовом домене через kerberos.
http://debian.telenet.ru/adjustmentsoft/samba_pdc
Только нихуя он не подружил, посмотрите внимательно, у него керберос ни с чем кроме ДНС не связан, как оно тогда должно работать? ответ никак оно не работает, автор просто захуячил всё в одну яму и назвал её SambaPDC+Ldap+DNS+kerberos+....... зачем я так и не понял.
Покажите мне хоть один линк где написано что у кого-то получилось авторизовать виндовый клиент в самбовом домене через kerberos.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
сейчас не могу посмотреть на живой системе, но в ближайший месяц займусь. Вообще ты интересную тему подкинул, я думал, что оно все нормально работает, во всяком случае винда в логи не ругалась насчет кербероса.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-04-30 15:07:27
Re: FreeBSD или Win2003
из using samba
9.2.4. Системные политики
Файл системных политик в Windows NT 4.0 обычно называется ntconfig.pol и хранится в доступе
(share) [netlogon], который является коллекцией настроек реестра, используемых для навязывания
специфичных настроек на клиентские машины и пользователей и группы. Системные политики NT 4.0 сильно отличаются от
групповых политик объектов AD. Последнее является особенностью Active Directory и не поддерживается
текущими возоможностями управления доменом Samba.
Схема 9-9 показывает Windows NT 4.0 Policy Editor (включаемый в последний Windows NT 4.0
Service Pack). Окно диалога показывает специфичные политики объекты для группы Server Admins,
пользователя mark, и компьютера mink. Если пользователь или хост не попадают под какую либо специфические
политики будут применены политики default user или default computer
Системные политики берутся клиентом как часть процесса пользовательской регистрации. По умолчанию
клиент ищет доступ [netlogon] чтобы найти там файл под названием ntconfig.pol и затем пытается поглотить
этот файл с помощью либо HKEY_LOCAL_MACHINE либо HKEY_CURRENT_USER частями реестра, в зависимости от типа
объекта политики.
Вы можете многое с помощью системных политик. Схема 9-10 иллюстрирует несколько пользовательских настроек
которые могут регулироваться через настройки политик.
Этот пример показывает настройки такие как ограничение блокировки экрана и исключение определенных
директорий от выполнения синхронизации как части пользовательского блуждающего профиля.
Белые страницы Microsoft "Implementing Policies and Profiles for Windows NT 4.0,"
упоминаются в контексте блуждающих пользовательских профилей, также является отличным источником информации
для системных политик. Может также быть полезным чтение
MS Knowledge Base article 225087 (База знаний MS статья 225087),
"Writing Custom ADM Files for System Policy Editor."
("Написание на заказ ADM файлов для редактора системных политик").
9.2.4. Системные политики
Файл системных политик в Windows NT 4.0 обычно называется ntconfig.pol и хранится в доступе
(share) [netlogon], который является коллекцией настроек реестра, используемых для навязывания
специфичных настроек на клиентские машины и пользователей и группы. Системные политики NT 4.0 сильно отличаются от
групповых политик объектов AD. Последнее является особенностью Active Directory и не поддерживается
текущими возоможностями управления доменом Samba.
Схема 9-9 показывает Windows NT 4.0 Policy Editor (включаемый в последний Windows NT 4.0
Service Pack). Окно диалога показывает специфичные политики объекты для группы Server Admins,
пользователя mark, и компьютера mink. Если пользователь или хост не попадают под какую либо специфические
политики будут применены политики default user или default computer
Системные политики берутся клиентом как часть процесса пользовательской регистрации. По умолчанию
клиент ищет доступ [netlogon] чтобы найти там файл под названием ntconfig.pol и затем пытается поглотить
этот файл с помощью либо HKEY_LOCAL_MACHINE либо HKEY_CURRENT_USER частями реестра, в зависимости от типа
объекта политики.
Вы можете многое с помощью системных политик. Схема 9-10 иллюстрирует несколько пользовательских настроек
которые могут регулироваться через настройки политик.
Этот пример показывает настройки такие как ограничение блокировки экрана и исключение определенных
директорий от выполнения синхронизации как части пользовательского блуждающего профиля.
Белые страницы Microsoft "Implementing Policies and Profiles for Windows NT 4.0,"
упоминаются в контексте блуждающих пользовательских профилей, также является отличным источником информации
для системных политик. Может также быть полезным чтение
MS Knowledge Base article 225087 (База знаний MS статья 225087),
"Writing Custom ADM Files for System Policy Editor."
("Написание на заказ ADM файлов для редактора системных политик").
- Amadeus
- ст. сержант
- Сообщения: 332
- Зарегистрирован: 2008-10-05 12:42:44
- Откуда: Kiev
Re: FreeBSD или Win2003
А если по простому то ГП прекрасно реализовывается и в контроллере домена на Samba.
У меня работает с ноября прошлого года, так что не надо:)
У меня работает с ноября прошлого года, так что не надо:)
Нет ничего невозможного
-
- проходил мимо
Re: FreeBSD или Win2003
Win2008, win2003 уже врядли имеет смысл. все остальное красноглазие имхо.
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: FreeBSD или Win2003
Да нормально все живет... у меня первый DC на Samba+LDAP живет 3-й год...
и политики прикручиваются (не полностью, но достаточно) и есть такая runasx которой в бат режиме можно давать пароль админа и она стартанет прогу с админ правами... и пакеты программ можно клепать, устанавливающиеся автоматом из одного файла и запускать через эту самую runasx, и скрипты есть для генерации пользовательских скриптов для выполнения при входе...
Все работает, было-бы желание
ньюансы есть конечно и разница есть в некоторых моментах... Но было-бы желание
и политики прикручиваются (не полностью, но достаточно) и есть такая runasx которой в бат режиме можно давать пароль админа и она стартанет прогу с админ правами... и пакеты программ можно клепать, устанавливающиеся автоматом из одного файла и запускать через эту самую runasx, и скрипты есть для генерации пользовательских скриптов для выполнения при входе...
Все работает, было-бы желание
ньюансы есть конечно и разница есть в некоторых моментах... Но было-бы желание
Та Да...
-
- проходил мимо
Re: FreeBSD или Win2003
Можно, кто же спорит. Но мне все это напоминает перепайку проводов у мышек, сборку автомобиля из подручных материалов, изготовление пацанских цисок из старых системников. Никоим образом не хочу обидеть. Сделали - молодцы.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
ты, дружище, не прав. Для конторы с 500+ компов и миллионными it-бюджетами, конечно, не стоит заморачиваться, а купить интеграцию с поддержкой у кого-нибудь, а там, конечно, пофиг что будет стоять - AD, eDirectory или все те же samba+openldap в редхатовской сборке или хрен его знает что еще. А если у меня 1-2 сотни компов в сети и бюджеты копеечные, и я сам себе и сисадмин, и it-директор, и системный интегратор, то зачем я буду тратить деньги на мелкомягкий софт? Я лучше на них какую-нибудь железку куплю.
Кроме того, это по началу долго разбираться. А после того, как ты сделаешь samba+openldap разок-другой, напишешь шаблоны конфигов и во всем разберешься, то по скорости и простоте развертывания и поддержки оно не уступит AD, а кое-где и превзойдет.
Кроме того, это по началу долго разбираться. А после того, как ты сделаешь samba+openldap разок-другой, напишешь шаблоны конфигов и во всем разберешься, то по скорости и простоте развертывания и поддержки оно не уступит AD, а кое-где и превзойдет.
И мне бы напоминало, если б не использовалось промышленно. Но ведь используется же в массе мест и не один год.mnz_home писал(а):Но мне все это напоминает перепайку проводов у мышек, сборку автомобиля из подручных материалов, изготовление пацанских цисок из старых системников
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
Re: FreeBSD или Win2003
1-2 сотни компов -- оно тоже на линуксе или бсд? А то я сейчас посчитал немножко бюджета -- у вас только на одни юзерские лицензии должно уйти от 15 т.дол. и более. Ну и всё отсюда вытекающее.princeps писал(а):А если у меня 1-2 сотни компов в сети и бюджеты копеечные, и я сам себе и сисадмин, и it-директор, и системный интегратор, то зачем я буду тратить деньги на мелкомягкий софт? Я лучше на них какую-нибудь железку куплю.
Вопрос -- всё ли у Вас лицензионно чисто на юзерских машинах? Или Вам следует ожидать маски шоу, что бы они разобрались, как своими "копеечными бюджетами на it" вы наносите вред государству и правообладателям.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
А вот не скажу Собственно, юзерские-то машины как раз не проблема - даже с копеечными бюджетами можно покупать компы с OEM лицензиями на ОС, хоть это и не совсем правильно с точки зрения управления всем этим бардаком.Гость писал(а):Вопрос -- всё ли у Вас лицензионно чисто на юзерских машинах?
Если без офиса, то дешевле тысяч на десять.Гость писал(а):1-2 сотни компов -- оно тоже на линуксе или бсд? А то я сейчас посчитал немножко бюджета -- у вас только на одни юзерские лицензии должно уйти от 15 т.дол. и более. Ну и всё отсюда вытекающее.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
Re: FreeBSD или Win2003
По сути вопроса скалдывается впечатление, что вы не знаете цен на ОЕМ. Поэтому с лицензионностью разобрались. Нету у вас лицензии, будут маски-шоу.princeps писал(а):А вот не скажу Собственно, юзерские-то машины как раз не проблема - даже с копеечными бюджетами можно покупать компы с OEM лицензиями на ОС, хоть это и не совсем правильно с точки зрения управления всем этим бардаком.Гость писал(а):Вопрос -- всё ли у Вас лицензионно чисто на юзерских машинах?Если без офиса, то дешевле тысяч на десять.Гость писал(а):1-2 сотни компов -- оно тоже на линуксе или бсд? А то я сейчас посчитал немножко бюджета -- у вас только на одни юзерские лицензии должно уйти от 15 т.дол. и более. Ну и всё отсюда вытекающее.
Следовательно, пользуетесь вы везде где только можно нелицензионным коммерческим софтом и, допустим, парой-тройкой линухов/бсд. Что бы потешить свое ЧСВ и ФГМ начальства. Работает у вас всё это хозяйство вкривь-вкось-кое-как, но начальство довольно -- потому что оно наняло таджиков-гастарбайтеров-нелегалов-бухгалтеров, которые на паленой 1С-ке обслуживают лоточников города Сочи. И все довольны.
ЗЫ Закрадываются сомнения по размеру сетей, с которыми Вам приходилось обслуживать в продакшен режиме.
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: FreeBSD или Win2003
Н у зачем же так сурово-то, для нормальной работы офиса достаточно иметь купленными только операционку и антивирус на каждую машину, все остальное используется opensourse или freeware, в крайнем случае покупаются еще 2-3 лицензии на офис, лицензию на w2k3+MSSQL для 1С. Что же касается паленой 1С-ки, то эти времени уже давно канули в пропасть..., впрочем, по моему, это касается и другого критично важного софта для бизнеса, такого как гарант, консультант, перечислять можно многое. Но это все нормально работает только в случае, если пользователи с самого начало ограничены в правах и приучены работать, а у админа нормально трудится драйвер руки.sys...medveputin писал(а): По сути вопроса скалдывается впечатление, что вы не знаете цен на ОЕМ. Поэтому с лицензионностью разобрались. Нету у вас лицензии, будут маски-шоу.
Следовательно, пользуетесь вы везде где только можно нелицензионным коммерческим софтом и, допустим, парой-тройкой линухов/бсд. Что бы потешить свое ЧСВ и ФГМ начальства. Работает у вас всё это хозяйство вкривь-вкось-кое-как, но начальство довольно -- потому что оно наняло таджиков-гастарбайтеров-нелегалов-бухгалтеров, которые на паленой 1С-ке обслуживают лоточников города Сочи. И все довольны.
ЗЫ Закрадываются сомнения по размеру сетей, с которыми Вам приходилось обслуживать в продакшен режиме.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD или Win2003
Цены на OEM только в последние полгода поднялись. Мне, слава Богу, до этого удалось обновить системники вместе с операционками.
В лично моем случае лицензии на клиентов M$ - не самое главное и не самое дорогое. Поэтому вы зря делаете такие выводы.medveputin писал(а):Нету у вас лицензии, будут маски-шоу.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
Re: FreeBSD или Win2003
Ну и посчитайте сколько будет стоимость этого "достаточно" на 100-200 компьютеров! xp pro oem (или genuine kit) + антивирусН у зачем же так сурово-то, для нормальной работы офиса достаточно иметь купленными только операционку и антивирус на каждую машину, все остальное используется opensourse или freeware, в крайнем случае покупаются еще 2-3 лицензии на офис, лицензию на w2k3+MSSQL для 1С.