> для регулирования прав

Это все, для чего ты его используешь?

> Кто что скажет?

я бы сказал: "на винфак, быдло!".

но не буду :)

>Это все, для чего ты его используешь?

Да только для разделения прав доступа к сетевым ресурсам и локальным. Других применений ему не нашел пока что... Да и не особо стараюсь найти)

>но не буду :)

Правильно. Лучше скажем "OpenLDAP".

На винфаке был. Не понравилось. Они про линукс не говорят. =)

>"OpenLDAP".

Давно хотел поизучать эту штуковину, но руки как-то не доходят... Да и не ясно (не гуглил) может ли она работать с виндовыми клиентами?

Софт централизованно устанавливают у нас так, например.

> На винфаке был. Не понравилось. Они про линукс не говорят. =)

как будто здесь говорят :)

Вроде как ActiveDirectory может быть клиентом для ldap, хотя я не уверен.

Кроме того, смотри в сторону Novell eDirectory, Fedora Directory Service, и от sun чего-то было вроде, не помню как называется. Из коммерческих hp open view в тему по-моему.

А быдловиндусятнические технологии оставь быдловиндузятникам таки.

ActiveDirectory - это реализация LDAP от известной редмондской корпорации

Active Directory > LDAP.

>ActiveDirectory - это реализация LDAP от известной редмондской корпорации

Active Directory это больше чем LDAP, это жуткий монстр слепляющий воедино DHCP, DNS, DynDNS, NTP, LDAP и хрен знает что ещё. Это страшное нарушение unix way. Может быть удобно для конторки с быдлоадмином и типовыми бизнес-процессами, шаг вправо шаг влево -- Active Directory не подстраивается. Однако не могу не отметить, что есть и преимущество перед Samba+OpenLDAP, AD опирается на DNS, а не на WINS или что там использует Samba.

PS: и на винфаке GNU/Linux обсуждают.

>Софт централизованно устанавливают у нас так, например.

msi пакеты делают специально обученные негры?

А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

> Софт централизованно устанавливают у нас так, например.

И не только, это офигительная вещь когда вирусов нет =))

всё так и есть. Только не все же тут работают эникейщиками где все эти фичи несомненно нужны...

>А теперь открой для себя всей сетью средствами AD+GPO

Ты уже здесь всех достал

Всё вышеперечисленное реализуется на *nix при желании

не реализуется. потому что приклеенная друг к другу куча костылей это не решение для эникейщика. Эникещику надо "прочитал документацию. сделал дело".

Реализуется. Просто ты не видел реализаций. А за костылями иди на винду, там этих костылей хоть жопой ешь.

Кстати сама профессия эникейщик - это изобретение кадровых служб российских мелких (и жлобских) компаний. В нормальных местах есть админы и служба Help Desk.

>Просто ты не видел реализаций.

ну так давай, показывай, только чтоб готовый продукт со всеми вышеперечисленными фичами.

возьми любой дистр enterprise уровня

>админы и служба Help Desk.

те же по сути эникейщики.

мне от закрытых поделок новелла и шляпы ни тепло не холодно.

>мне от закрытых поделок новелла и шляпы ни тепло не холодно.

да всем пофигу, тепло тебе или холодно

>>админы и служба Help Desk. >те же по сути эникейщики.

По сути, это совершенно разные люди с совершенно разным уровнем оброзования и опыта.

>разным уровнем оброзования

что ты там вякаешь про образование ? для админства оно вообще не нужно.

>что ты там вякаешь про образование ? для админства оно вообще не нужно.

Вякаешь здесь только ты. Образование не нужно только таким как ты.

Вернее, таких как ты оно уже не спасёт.

> мне от закрытых поделок новелла и шляпы ни тепло не холодно.

А от Microsoft - тепло ? Или холодно ?

>что ты там вякаешь про образование ? для админства оно вообще не нужно.

венда после таких, которым "не нужно", представляет собой весьма байтораздирающее зрелище =)

лол, я вообще говном (т.е. админом) не работаю. Потому что образован.

>лол, я вообще говном (т.е. админом) не работаю.

Конечно ты говном не работаешь, ведь за работу деньги платят. А ты за бесплатно - говно.

>Потому что образован.

Это заметно.

Да не разговаривайте вы с копипастой.

Линуксисты не могут пережить, что Линукс - гавно!!!

overmind88> я бы сказал: "на винфак, быдло!".

Судя по всему, на винфак он не пошёл потому, что виндузятники тусуются на линуксовых сайтах вообще, и на ЛОРе в частности.

anonymous> А теперь открой для себя всей сетью средствами AD+GPO

Найди себе девушку

ef37>
>> мне от закрытых поделок новелла и шляпы ни тепло не холодно.
>А от Microsoft - тепло ? Или холодно ?

От Microsoft - пахнет.

> Сабж. Кто как к нему относится.

Оно есть.

Если коротко -- заебал.

Подробнее:

> А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности,

Ты можешь обеспечить защиту домена от вредоносного ПО (например, вирусов) средствами AD+GPO ?

> политикой доступа,

Сколько уровней авторизации/аутентификации в Windows ты знаешь?

Может ли локальный пользователь пройти "насквозь" AD и автоматически, без дополнительных запросов, получить доступ на удалённый компьютер под одноимённой учёткой, с другим паролем?

> управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш,

У тебя наебнулся корень, твои действия?

У тебя траст работает только в одном направлении, твои действия?

В чем разница между сайтом и доменом?

Что происходит с делегированем при одностороннем нарушении траста?

Приведи список территориально распределённых сетей, в запуске и обслуживании которых ты принимал участие лично.

> централизованное управление настройками приложений,

Приложение изменило имя файла, твои действия?

> централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO),

У тебя имеется в наследстве несколько поколений Windows, в целях соблюдения лицензионной чистоты. Какие особенности централизованного развёртывания приложений ты можешь назвать для Win`95/98, Win`NT, Win`2000, Win`2003, Win`Vista, Win`2007 ?

> централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки,

Управление чем? Перечисли.

> ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу),

У приложение изменили имя файла, твои действия?

> прозрачная авторизация ntlm/kerberos искаропки,

Что будет означать для домена сбой на NTP-сервере?

> VPN/IPSEC/802.11i без муторного прикручивания и епли,

Где и как ты использовал эти технологии?

> ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.),

Аккаунт-оператор захотел стать Администратором-домена, твои действия?

> централизованное делегирование полномочий,

Сколько уровней этого процесса ты можешь перечислить?

> наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать,

Другой пользователь с правами локального администратора захотел стать "владельцем" файлов и каталогов, твои действия?

> распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине,

Что должно быть установлено и запущено в системе для работы с WMI?

Последовательность твоих бействия при нарушении нормальной отработки?

> RIS(установка по сети),

Перечисли технологии и ПО необходимые для работы этой фичи.

> неинтерактивная инсталляция(unattended install),

Это что? Великое Достижение Микрософтовской мысли, типа?

> компонентная модель,

Расскажи поподробнее, что ты об этом знаешь и где это находит применение?

> RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента,

Чем отличается стандартный RDP от продуктов Citrix ?

> и прочее-прочее-прочее что умеют маздайки

А что они, на самом деле умеют "искаропки"?

> и окуей от уровня примитивности юниксов

Ты совсем слепой и не видишь к чему мелкими шажками топает Windows?

> и низкоуровневости UNIX-админов.

Прикинь, я настолько низкоуровневый, что знаю ответы на эти вопросы, а ты знаешь, высокоуровневый ты наш?

Перечисли курсы от Micro$oft, которые ты прослушал. Перечисли экзамены, которые сдал. Твои планы на будущее?

:-)

Копипаста троллит копипасту! Нет пути!

>Софт централизованно устанавливают

Слышал про такую дивную фичу, от знакомых... Глючит говорят...

>>Софт централизованно устанавливают

>Слышал про такую дивную фичу, от знакомых... Глючит говорят...

Она не глючит, ей просто не возможно пользоваться.Поднять локальный репозитарий - гораздо более простой и функциональный спосрб установки ПО.

>Линуксисты не могут пережить, что Линукс - гавно!!!

Пока не будет аргументов, говно здесь ты.

Как прикурутить адресную книгу КДЕ/или чего-нть другого к корпоративной книге MS Exchange, который в АДе на сервере? Не флейма раде, а мне на самом деле нужно.

Evolution умеет

Отлично! Спасибо)

AD божественно, только дорого

>AD божественно, только дорого

Странные люди, уже на службы каталогов молятся

Хорошо хоть не дрочат