LINUX.ORG.RU
ФорумAdmin

Боюсь, что анонимный посетитель прав?


0

0

"А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов."

Что мы можем ответить? Из свободных аналогов? Только серьезно, пожалуйста.

Спасибо.

anonymous

посмотри в сторону rhds, половина из названного там реализовано.
четверть прокомментировать не могу, по причине слишком большой общности вопроса и сомнительной потребность онного.
по остальной мелочи производитель (при условии покупки поддержки) с радостью напишет приложения с нужной вам функциональностью.
так что, не вдавайтесь в крайности, и не ведитесь на ходы маркетологов (если действительно всем этим озадачится, то на деле получается ой как не гладко) и решение найдется.

а вот насчет VPN/IPSEC, вот что действительно реализовано по своему, как придется, так это VPN/IPSEC.

chocholl ★★
()

Анонимный посетитель знает много умных слов. С этим поспорить трудно.

>убогий баш

нуну, убогее некуда

anonymous
()
Ответ на: комментарий от chocholl

Оно распространяется свободно и полнофунционально? Я ничего не имею против, но если за $, то очень жаль..

anonymous
()
Ответ на: комментарий от anonymous

> нуну, убогее некуда

Вам есть что добавить по теме? Не надо цепляться к словам, речь, насколько я понял, о скриптинге в крупных мастабах.

anonymous
()

Можно ответить, что эту убогую тему копипасты обсуждали уже чёрт знает сколько раз. Если какой-то даун не может воспрользоваться поиском для обнаружения ответа на этот идиотский высер, то для него есть замечательное решение его проблемы - прыгнуть в окно с высоты превышающей высоту пятого этажа в обычной хрущёбе. Даже если даун и выживет не превратившись в растение, то будет волноваться о куда более реальных вещах, чем чужие технологии, в которых он ни черта не понимает.

anonymous
()
Ответ на: комментарий от anonymous

> Можно ответить, что эту убогую тему копипасты обсуждали уже чёрт знает сколько раз. Если какой-то даун не может воспрользоваться поиском для обнаружения ответа на этот идиотский высер, то для него есть замечательное решение его проблемы - прыгнуть в окно с высоты превышающей высоту пятого этажа в обычной хрущёбе. Даже если даун и выживет не превратившись в растение, то будет волноваться о куда более реальных вещах, чем чужие технологии, в которых он ни черта не понимает.

Если какой-то даун не может выложить ссылку для обнаружения ответа на этот идиотский высер, то для него есть замечательное решение его проблемы - ...

anonymous
()
Ответ на: комментарий от anonymous

> Оно распространяется свободно и полнофунционально? Я ничего не имею против, но если за $, то очень жаль..

Окстись. Ты тут вывалил ворох фич, которые нигде кроме как в убогих энтерпрайзах не нужны. Первый же менеджер, которому ты предложишь скачать и поставить систему без суппорта, лицензирования и откатов, зароет тебя на глубину Марианской впадины и крестик поставит.

А так пожалуйста, Novell, RH. У обоих целые линейки энтерпрайзовых продуктов.

anonymous
()

Боюсь, что в этом секторе открытое по ничего не может противопоставить Microsoft... Имеющиеся аналоги не полные, к ним приходится прикручивать, мучаясь, достаточное большое количество модулей, о кривости и безопасности которых я говорить тут даже не буду. При обновлении эти мдули слетают, как правило, и нет гарантий, что авторы модулей будут их переписывать под новые версии.

Различный параметры порой противоречат друг другу и жутко конфликтуют.

Платные аналоги при некоторой ущербности тоже уступают MS. Так что я лично альтернативы, если без фанатизма, прозвучавшего в постах выше меня, не вижу.

anonymous
()
Ответ на: комментарий от anonymous

Слышь, мдуль. Ты вообще о безопасности кроме как через гандончики чего знаешь?

anonymous
()

да прав. про офис еще забыл, у опсорса есть только редактор документов а не офис.

borisych ★★★★★
()
Ответ на: комментарий от anonymous

>http://www.novell.com/collateral/4621396/4621396.pdf

повелесило:) вот видите ли, в eDirectory для объектов занимает всего 1.5Tb, а в AD челых 2Tb! мы такие нищеброды, что не в состоянии еще стораж купить. а еще у жавы туго с доступом к AD, тока забывать не надо что у MS другую платформу использует.

borisych ★★★★★
()
Ответ на: комментарий от anonymous

> Оно распространяется свободно и полнофунционально? Я ничего не имею против, но если за $, то очень жаль..

Расскажи пожалуйста, почему, "если за $, то очень жаль"? Мне очень интересно.

Deleted
()
Ответ на: комментарий от borisych

> повелесило:)

Рад за тебя :) Там кроме картинок ещё текст есть.

anonymous
()
Ответ на: комментарий от anonymous

> Оно распространяется свободно и полнофунционально? Я ничего не имею против, но если за $, то очень жаль..


оно распространяется за небольшие деньги.
есть абсолютно бесплатный аналог fedora directory server.
т.е., по сути, ты платишь не за продукт, а за поддержку квалифицированными и грамотными специалистами.
под поддержкой я имею в виду не банальные звонки по телефону

Адмни: ну типа что-то не пашет
Супорт: а, ваш голос принят. через полтора месяца, будет обновление, в котором данная проблем, наверно, будет решена.

на своем опыте я видел, как инженеры вендоров активно учавсвовали во внедрении и интеграции продуктов (без лишних счетов). мы не раз обращались за консультациями и за советами, что очень и очень важно.

а насчет ms, я уже говорил, что только на булктах все красиво и стройно. в больших проектах эта стройность идет лесом и разваливается, тут один компанет не совместим с тем-то, для этого найден такой-то баг. поэтому приходится вот тут немного через жопу делать, что повлияло на это направление, в связи с чем от него вообще придется отказываться...

как-то довелось мне быть на презентациии ms, посвященной SMS.
скажу прямо, так млять ничего у них на стенде и не заработало, парни попались очень находчивые, сразу переводили разговор к совершенно не относящихся к делу вещах, космические корабли и т.д.

так что кто еще верит в функционал продуктов ms, видимо просто плотно с ней не работал.

а унылым тролям, которые упрямо твердят о убогости бизнес модели open source, советую вылезти уже из своей берлоги.

chocholl ★★
()

> распределенный объектный скриптинг с использованием WMI
> а не убогий баш на локальной машине
Мне нужен аналог switch на команду groups.
(выбор действий в зависимости от того в какой группе состоит юзер).
Причем все это должно работать на w2k ибо лицензия.
Как хорошо что ваш друг мега программист на wmi. Пусть поможет, т.к. очень надо.

З.Ы. на данный момент использую cygwin + bash + пришлось сделать аналогичную утилиту которая берез из базы LDAP данные.

anonymous2 ★★★★★
()
Ответ на: комментарий от borisych

вы для начала осильте что такое nds & eDir, что они могут и почему лучше, и почему AD - унылое подражание

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.