FreeBSD или Win2003

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: FreeBSD или Win2003

Непрочитанное сообщение Yevgeniy » 2009-05-08 9:51:05

zingel писал(а): её беда в том, что оно стоит денег, вот и всё, нечего тут больше обсуждать.
Виндовс платный ?????? :shock:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-08 13:07:34

после поносова - да :"":
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD или Win2003

Непрочитанное сообщение snorlov » 2009-05-09 13:47:35

Yevgeniy писал(а):
zingel писал(а): её беда в том, что оно стоит денег, вот и всё, нечего тут больше обсуждать.
Виндовс платный ?????? :shock:
Не только
http://www.cnews.ru/news/top/index.shtm ... /08/346661

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение ADRE » 2009-05-14 4:55:18

paradox писал(а):а почему нет?
народ наскоко я помню вроде все поднимает
самба мамаба и прочиее дела
ну да усе работает, качайте доп скрипты с мелкософта и будет вам счастие, srvtool и где-то был еще редактор политик....
//del

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: FreeBSD или Win2003

Непрочитанное сообщение opt1k » 2009-05-20 6:42:37

у решения на базе freebsd + samba + ldap +.....
есть один недостаток - надо обкатывать всё самому
а достоинств куча:
1) всё что есть в АД можно реализовать(ну, пока что кроме kerberos, но оно как правило и не особо надо), но использованием некоторых костылей
2) конечно бесплатно
3) можно напихать туда такую кучу функционала, которую только захочешь, конечно учитывая то что клиенты виндовые.
4) начальство лишний раз подумает зажать мне зарплату или нет =) а то потом ищи того кто будет всё это дело после меня принимать.

Я свой выбор сделал в сторону фряхи, жду 4ую самбу

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-20 8:23:05

керберос тоже можно
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: FreeBSD или Win2003

Непрочитанное сообщение opt1k » 2009-05-20 20:13:05

princeps писал(а):керберос тоже можно
расскажи как, или ткни. Я видел в маил листах самбовских разговоры на эту тему, там говорят что мол керберос тоже можно прикрутить, но виндовый клиент не сможет в нём авторизоваться при логине, а сможет лишь получить билет специальной тулзой, но уже после логина(нафик тогда оно надо).

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-21 8:43:52

http://www.samag.ru/cgi-bin/go.pl?q=art ... .2005;a=07
Как я понимаю, самба тут вообще ни при чем. Керберос как бэкенд БД аутентификации использует каталог LDAP, его же с той же целью использует и samba, т.е. логины и пароли в самбе и керберосе таким образом синхронизируются. Когда виндовый клиент проходит аутентификацию, он ищет в dns запись службы кербероса и цепляется напрямую к нему, т.е. вообще с самбой на этом этапе никаких отношений не имеет. А уже потом проходит авторизацию на самбе и получает все остальные прелести домена. Поскольку логины-пароли в самбе и керберосе синхронизированы, с точки зрения клиента все проходит прозрачно по принципу one-sign. Ну, это как я понимаю, может быть я что-то понимаю неправильно. Во всяком случае у меня с доменом samba+openldap+kerberos XP Pro не требовали никакой отдельной тулзы.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-21 8:47:41

Выскажу предположение, что в самбовских майл-листах имелась ввиду невозможность прикрутить керберос прямо к самбе, без лдапа. Вообще, как мне видится, в связке samba+openldap главный openldap, а не самба, как многие считают. Самба в данном случае работает как прослойка между опенлдапом и виндой для наеба виндовых клиентов, чтоб они думали, что цепляются к виндовому серваку, потому что с другими они по замыслу M$ работать вообще не должны.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: FreeBSD или Win2003

Непрочитанное сообщение opt1k » 2009-05-21 11:31:46

princeps писал(а):http://www.samag.ru/cgi-bin/go.pl?q=art ... .2005;a=07
Во всяком случае у меня с доменом samba+openldap+kerberos XP Pro не требовали никакой отдельной тулзы.
Интересно :).
А проверялась ли выдача билета? просто я в инете видел статьи где якобы прикручивали керберос, но в итоге всё работало кроме кербероса.
Раз уж у вас данная связка работает, может статью напишите или хотя бы устно расскажете что да как?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-21 11:52:02

выдача не проверялась, может он и не работал, действительно. Собственно, настраивал тестовый сервер по указанной статье. В ближайшие несколько месяцев планирую вернуться к этой теме, тогда и проверю керберос. Собственно, не вижу причин, почему бы ему не работать - керберос он и в африке керберос, хоть в винде, хоть в никсах.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: FreeBSD или Win2003

Непрочитанное сообщение opt1k » 2009-05-21 14:11:52

в который раз перерыл весь инет в поиске решения которого ещё нет (4 самба не в счёт). Вот линк одного "человека" который "подружил" самбу и церберов:
http://debian.telenet.ru/adjustmentsoft/samba_pdc

Только нихуя он не подружил, посмотрите внимательно, у него керберос ни с чем кроме ДНС не связан, как оно тогда должно работать? ответ никак оно не работает, автор просто захуячил всё в одну яму и назвал её SambaPDC+Ldap+DNS+kerberos+....... зачем я так и не понял.

Покажите мне хоть один линк где написано что у кого-то получилось авторизовать виндовый клиент в самбовом домене через kerberos.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-21 15:06:40

сейчас не могу посмотреть на живой системе, но в ближайший месяц займусь. Вообще ты интересную тему подкинул, я думал, что оно все нормально работает, во всяком случае винда в логи не ругалась насчет кербероса.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

luky
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-04-30 15:07:27

Re: FreeBSD или Win2003

Непрочитанное сообщение luky » 2009-05-22 12:30:37

из using samba

9.2.4. Системные политики
Файл системных политик в Windows NT 4.0 обычно называется ntconfig.pol и хранится в доступе
(share) [netlogon], который является коллекцией настроек реестра, используемых для навязывания
специфичных настроек на клиентские машины и пользователей и группы. Системные политики NT 4.0 сильно отличаются от
групповых политик объектов AD. Последнее является особенностью Active Directory и не поддерживается
текущими возоможностями управления доменом Samba.
Схема 9-9 показывает Windows NT 4.0 Policy Editor (включаемый в последний Windows NT 4.0
Service Pack). Окно диалога показывает специфичные политики объекты для группы Server Admins,
пользователя mark, и компьютера mink. Если пользователь или хост не попадают под какую либо специфические
политики будут применены политики default user или default computer

Системные политики берутся клиентом как часть процесса пользовательской регистрации. По умолчанию
клиент ищет доступ [netlogon] чтобы найти там файл под названием ntconfig.pol и затем пытается поглотить
этот файл с помощью либо HKEY_LOCAL_MACHINE либо HKEY_CURRENT_USER частями реестра, в зависимости от типа
объекта политики.

Вы можете многое с помощью системных политик. Схема 9-10 иллюстрирует несколько пользовательских настроек
которые могут регулироваться через настройки политик.
Этот пример показывает настройки такие как ограничение блокировки экрана и исключение определенных
директорий от выполнения синхронизации как части пользовательского блуждающего профиля.

Белые страницы Microsoft "Implementing Policies and Profiles for Windows NT 4.0,"
упоминаются в контексте блуждающих пользовательских профилей, также является отличным источником информации
для системных политик. Может также быть полезным чтение
MS Knowledge Base article 225087 (База знаний MS статья 225087),
"Writing Custom ADM Files for System Policy Editor."
("Написание на заказ ADM файлов для редактора системных политик").

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 332
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

Re: FreeBSD или Win2003

Непрочитанное сообщение Amadeus » 2009-05-22 12:36:50

А если по простому то ГП прекрасно реализовывается и в контроллере домена на Samba. ;-)

У меня работает с ноября прошлого года, так что не надо:)
Нет ничего невозможного

mnz_home
проходил мимо

Re: FreeBSD или Win2003

Непрочитанное сообщение mnz_home » 2009-05-22 22:13:51

Win2008, win2003 уже врядли имеет смысл. все остальное красноглазие имхо.

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение Dron » 2009-05-23 0:58:07

Да нормально все живет... у меня первый DC на Samba+LDAP живет 3-й год...
и политики прикручиваются (не полностью, но достаточно) и есть такая runasx которой в бат режиме можно давать пароль админа и она стартанет прогу с админ правами... и пакеты программ можно клепать, устанавливающиеся автоматом из одного файла и запускать через эту самую runasx, и скрипты есть для генерации пользовательских скриптов для выполнения при входе...
Все работает, было-бы желание :)
ньюансы есть конечно и разница есть в некоторых моментах... Но было-бы желание :)
Та Да...

mnz_home
проходил мимо

Re: FreeBSD или Win2003

Непрочитанное сообщение mnz_home » 2009-05-23 12:46:09

Можно, кто же спорит. ;-) Но мне все это напоминает перепайку проводов у мышек, сборку автомобиля из подручных материалов, изготовление пацанских цисок из старых системников. :smile: Никоим образом не хочу обидеть. Сделали - молодцы.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-23 14:27:46

ты, дружище, не прав. Для конторы с 500+ компов и миллионными it-бюджетами, конечно, не стоит заморачиваться, а купить интеграцию с поддержкой у кого-нибудь, а там, конечно, пофиг что будет стоять - AD, eDirectory или все те же samba+openldap в редхатовской сборке или хрен его знает что еще. А если у меня 1-2 сотни компов в сети и бюджеты копеечные, и я сам себе и сисадмин, и it-директор, и системный интегратор, то зачем я буду тратить деньги на мелкомягкий софт? Я лучше на них какую-нибудь железку куплю.
Кроме того, это по началу долго разбираться. А после того, как ты сделаешь samba+openldap разок-другой, напишешь шаблоны конфигов и во всем разберешься, то по скорости и простоте развертывания и поддержки оно не уступит AD, а кое-где и превзойдет.
mnz_home писал(а):Но мне все это напоминает перепайку проводов у мышек, сборку автомобиля из подручных материалов, изготовление пацанских цисок из старых системников
И мне бы напоминало, если б не использовалось промышленно. Но ведь используется же в массе мест и не один год.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Гость
проходил мимо

Re: FreeBSD или Win2003

Непрочитанное сообщение Гость » 2009-05-25 7:59:11

princeps писал(а):А если у меня 1-2 сотни компов в сети и бюджеты копеечные, и я сам себе и сисадмин, и it-директор, и системный интегратор, то зачем я буду тратить деньги на мелкомягкий софт? Я лучше на них какую-нибудь железку куплю.
1-2 сотни компов -- оно тоже на линуксе или бсд? А то я сейчас посчитал немножко бюджета -- у вас только на одни юзерские лицензии должно уйти от 15 т.дол. и более. Ну и всё отсюда вытекающее.

Вопрос -- всё ли у Вас лицензионно чисто на юзерских машинах? Или Вам следует ожидать маски шоу, что бы они разобрались, как своими "копеечными бюджетами на it" вы наносите вред государству и правообладателям.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-25 8:54:37

Гость писал(а):Вопрос -- всё ли у Вас лицензионно чисто на юзерских машинах?
А вот не скажу :) Собственно, юзерские-то машины как раз не проблема - даже с копеечными бюджетами можно покупать компы с OEM лицензиями на ОС, хоть это и не совсем правильно с точки зрения управления всем этим бардаком.
Гость писал(а):1-2 сотни компов -- оно тоже на линуксе или бсд? А то я сейчас посчитал немножко бюджета -- у вас только на одни юзерские лицензии должно уйти от 15 т.дол. и более. Ну и всё отсюда вытекающее.
Если без офиса, то дешевле тысяч на десять.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

medveputin
проходил мимо

Re: FreeBSD или Win2003

Непрочитанное сообщение medveputin » 2009-05-25 9:44:59

princeps писал(а):
Гость писал(а):Вопрос -- всё ли у Вас лицензионно чисто на юзерских машинах?
А вот не скажу :) Собственно, юзерские-то машины как раз не проблема - даже с копеечными бюджетами можно покупать компы с OEM лицензиями на ОС, хоть это и не совсем правильно с точки зрения управления всем этим бардаком.
Гость писал(а):1-2 сотни компов -- оно тоже на линуксе или бсд? А то я сейчас посчитал немножко бюджета -- у вас только на одни юзерские лицензии должно уйти от 15 т.дол. и более. Ну и всё отсюда вытекающее.
Если без офиса, то дешевле тысяч на десять.
По сути вопроса скалдывается впечатление, что вы не знаете цен на ОЕМ. Поэтому с лицензионностью разобрались. Нету у вас лицензии, будут маски-шоу.
Следовательно, пользуетесь вы везде где только можно нелицензионным коммерческим софтом и, допустим, парой-тройкой линухов/бсд. Что бы потешить свое ЧСВ и ФГМ начальства. Работает у вас всё это хозяйство вкривь-вкось-кое-как, но начальство довольно -- потому что оно наняло таджиков-гастарбайтеров-нелегалов-бухгалтеров, которые на паленой 1С-ке обслуживают лоточников города Сочи. И все довольны.

ЗЫ Закрадываются сомнения по размеру сетей, с которыми Вам приходилось обслуживать в продакшен режиме.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD или Win2003

Непрочитанное сообщение snorlov » 2009-05-25 10:14:29

medveputin писал(а): По сути вопроса скалдывается впечатление, что вы не знаете цен на ОЕМ. Поэтому с лицензионностью разобрались. Нету у вас лицензии, будут маски-шоу.
Следовательно, пользуетесь вы везде где только можно нелицензионным коммерческим софтом и, допустим, парой-тройкой линухов/бсд. Что бы потешить свое ЧСВ и ФГМ начальства. Работает у вас всё это хозяйство вкривь-вкось-кое-как, но начальство довольно -- потому что оно наняло таджиков-гастарбайтеров-нелегалов-бухгалтеров, которые на паленой 1С-ке обслуживают лоточников города Сочи. И все довольны.
ЗЫ Закрадываются сомнения по размеру сетей, с которыми Вам приходилось обслуживать в продакшен режиме.
Н у зачем же так сурово-то, для нормальной работы офиса достаточно иметь купленными только операционку и антивирус на каждую машину, все остальное используется opensourse или freeware, в крайнем случае покупаются еще 2-3 лицензии на офис, лицензию на w2k3+MSSQL для 1С. Что же касается паленой 1С-ки, то эти времени уже давно канули в пропасть..., впрочем, по моему, это касается и другого критично важного софта для бизнеса, такого как гарант, консультант, перечислять можно многое. Но это все нормально работает только в случае, если пользователи с самого начало ограничены в правах и приучены работать, а у админа нормально трудится драйвер руки.sys...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD или Win2003

Непрочитанное сообщение princeps » 2009-05-25 10:27:32

Цены на OEM только в последние полгода поднялись. Мне, слава Богу, до этого удалось обновить системники вместе с операционками.
medveputin писал(а):Нету у вас лицензии, будут маски-шоу.
В лично моем случае лицензии на клиентов M$ - не самое главное и не самое дорогое. Поэтому вы зря делаете такие выводы.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

mnz_work
проходил мимо

Re: FreeBSD или Win2003

Непрочитанное сообщение mnz_work » 2009-05-25 10:46:46

Н у зачем же так сурово-то, для нормальной работы офиса достаточно иметь купленными только операционку и антивирус на каждую машину, все остальное используется opensourse или freeware, в крайнем случае покупаются еще 2-3 лицензии на офис, лицензию на w2k3+MSSQL для 1С.
Ну и посчитайте сколько будет стоимость этого "достаточно" на 100-200 компьютеров! xp pro oem (или genuine kit) + антивирус