[ужастик для админа-линуксоида] Длина имени пользователя в этих самых форточ~1

Скажи спасибо, что домен не новеловский. 8 букв.

даже странно, а я думал, что это samba такая глючная.

Всё правильно! А то, понимаешь, развели бардак со своими люнепсами!

Ну и такой фигни с обрезанием логинов в Линукс точно нет же, да?

В линуксе есть проблема с очень короткими идентификаторами пользователей и групп (всего 16 бит), которые не позволяют сделать некоторые очень хитрые и невероятно Ънтерпрайзные вещи.

>Скажи спасибо, что домен не новеловский. 8 букв.

А вот на ORDOS имя файла было в 8 символов. Всё имя. Для удобства вводили расширение из двух символов. Плюс точка. Например, «read.tx». Тогда на имя оставалось 5 символов. Как-то жили :D

Можно также ещё вспомнить, откуда появилось название языка FORTH :)

но вообще - не верю.

Как у вас с вирусами? ;)

Скорее всего у вас AD в режиме 2000 или pre-2000 винды работает.

Proof: http://technet.microsoft.com/ru-ru/library/bb727137(en-us).aspx

Logon names can be up to 104 characters. However, it isn't practical to use logon names that are longer than 64 characters.

A Microsoft Windows NT version 4.0 or earlier logon name is given to all accounts, which by default is set to the first 20 characters of the Windows 2000 logon name. The Windows NT version 4.0 or earlier logon name must be unique throughout a domain.

> Ну и такой фигни с обрезанием логинов в Линукс точно нет же, да?
во фре количество групп ограничено 16. Длина юзернейма тоже ограничена сильно. В samba3+windows 7 тоже длинный логин не может быть.

Было бы восемь, может какой-нибудь у них порядок был. Код подразделения плюс табельный номер например.

А то придумали «имя.фамилия», а о том, что по длине может быть ограничение не подумали сразу, пораздавали логинов длиннющих, а теперь штатный костыль: «если не логиниться, допишите к имени пользователя @ДОМЕН». Неужели майкрософт никто не пинал по этому поводу?

Это сейчас юзеры только лаборанты, а когда всем студентам логины пораздают...

В что не веришь? Хочешь пруфов дам?

цэ печально, ибо у меня похожая ситуация... + ненавязчиво пытаются отвинтится от домена(dns) вместе со сменой провайдера на внутренний доступ через полгорода.

>а когда всем студентам логины пораздают...

а зачем всем студентам логины?

У меня нормально, в моей аудитории антивирусного ПО на венде не стоит, просто отключен автозапуск и стоят последние обновления. Если где-то замечают бяку, она отправляется в топку накаткой чистого образа системы со всем софтом поверх.

Но коллеги планируют ставить...

Все-таки, и в этом есть плюс — унификация всегда лучше кучки разных подсетей с разными ос.

Я тоже спрашивал, пытался спорить, как горохом об стену. Сейчас в аудитории два-три человека на комп. Для них это не аргумент, дескать, поработал — ­вылогинись, дай залогиниться другому. Плюс студенты по-ихнему должны ноуты свои с собой носить. Я им говорю, что ноутов мало, они твердят, что это из-за того, что не все знают, что в универе Wi-Fi есть, потому не носят. Как будто в универ ходят за тем, чтобы в вконтактике посидеть и ютуб посмотреть на ноуте ходят.

Зато европейские традиции...

Сейчас только вспомнил, я ж сервер/сайт своего факультета админил. Это было ужасно :) Везде допотопная NT 4, ужас, одним словом.

Сочувствую, Андрей. Я могу чем-то помочь?

Я пока вижу больше минусов, чем плюсов:

1) моя чётко налаженная инфраструктура катится к чертям собачьим;
2) у меня — у лаборанта будут учётка домена с относительно ограниченными правами, а значит за каждым чихом, на который у меня не хватает прав надо дёргать главных админов;
3) софт предоставляют они из домена, хочешь свой софт — собери сам msi-пакет как тебе надо, но чтобы он стал доступен — надо им его отдать, чтобы они его добавили...

Короче из царя и бога компьютерной аудитории я превращаюсь в сторожа, который следит у входа, чтобы ничего не вынесли, а если что-то случилось сложнее «у клавиатура печатает заглавными буквами», должен связываться с главными админами.

Их пятеро человек, у тебя есть ПМ, патроны свои...

Кстати вашу WiFi-точку из 419 скоро наверное того...

В линуксе есть проблема с очень короткими идентификаторами пользователей и групп (всего 16 бит), которые не позволяют сделать некоторые очень хитрые и невероятно Ънтерпрайзные вещи.

Так в линуксе вроде есть ЪACL как раз на этот случай?

32 символа это тоже не очень много.

drull@drull-netbook:~/video$ sudo useradd 12345678901234567890123456789012
drull@drull-netbook:~/video$ sudo useradd 123456789012345678901234567890123
useradd: неверное имя пользователя '123456789012345678901234567890123'
drull@drull-netbook:~/video$

По-хорошему так и должно быть.

Используй Силу

Наверное, венда создает домашний каталог по имени пользователя из samAccountName, который обрезается по 20 символов в целях обратной совместимости.

> студенты по-ихнему должны ноуты свои с собой носить

Не вижу ничего смертельного. Ноут для учёбы стоит недорого.
Если уж совсем нищеброд — поработай месяц в макдоналдсе, будет и тебе ноут.

Как будто в универ ходят за тем, чтобы в вконтактике посидеть

Пущай пользуются и радуются, тоже мне ректор нашёлся.
Я когда учился интернеты были по трафику - $0.2/метр.
Попробуй погугли интересующие вопросы по какому-нибудь курсовому.
Безлимит нахаляву — больший простор для обучения.

http://linux.about.com/library/cmd/blcmdl3_getlogin.htm

#include <stdio.h>

cuserid returns a pointer to a string containing a user name associated with the effective user ID of the process. If string is not a null pointer, it should be an array that can hold at least L_cuserid characters

Поправь в исходниках L_cuserid, будет больше.

Безлимит нахаляву — больший простор для обучения.

Ага, буквально сегодня на паре по программированию сидели две ТП и парень, смотрели ч/з инет по Wi-Fi последнюю серию Интернов, прикрываясь Visual Studio. Курсовые, говоришь?..

Ну это я читал, это даже в KB вроде есть. Но обрезало 18 символов, а не 20. У меня логин 18 символов, оно откинуло последний и добавило единицу.

Это как? Zhbert'a спросить, да?

Кстати, хотел спросить, с какого курса берут в админы? Хотя, если не останется ни одного православного сервера, мой пыл угаснет.

Это на случай, если у тебя в сети более 99 полных тезок :)

А тебе какое дело? За державу обидно? Или интернета казённого жалко?
Может они уже сделали лабы. Или им попался нудный преподаватель и им проще будет разобраться без него.
Или они стремятся к карьере официантов. Или препод ставит автомат за полную посещаемость, т.к. его курс не интересен даже ему.

В любом случае — это их выбор, пока они не мешают остальной аудитории пусть хоть в кваку гоняют.

Так в линуксе вроде есть ЪACL как раз на этот случай?

На какой случай? Я говорил про объединение доменов.

А как же 'европейские традиции'? Да и оставить электронщиков без wi-fi - это то же самое, что и умножение на 0^-1.

Чего ты заранее шумишь? Как админы теперь прав нарежут, так и будет. Дадут локального админа на все тачки кафедры или где ты там - и будешь ходить пузырём, как и ходил. Не дадут - ну что ж делать, это и называется «управляемая сеть». Конечно, ты привык жить эдаким королем навозной кучи, то увы - такова селяви, велкам в иерархию.

предлагаю такие варианты:

1) подсидеть главных вендоадминов, занять их место + привести своих людей, перевести весь универ на линукс

2) уйти с должности лаборанта, найти себе работу админом-линуксоидом с зарплатой выше, чем у лаборанта

;)

Кстати, об объединении доменов: когда я им предложил настроить доверительные отношения с моим доменом и не перевводить никого никуда, они сразу занекали, дескать это глюкаво и не получится и что они так делать не будут, это сложно, и намного лучше сделать один большой домен на весь вуз, вместо того, чтоб по домену на подразделение/кафедру, что в общем предложил я.

Неосиляторы доверительных отношений или всё правильно сказали?

Кстати, об объединении доменов: когда я им предложил настроить доверительные отношения с моим доменом и не перевводить никого никуда, они сразу занекали, дескать это глюкаво и не получится и что они так делать не будут, это сложно, и намного лучше сделать один большой домен на весь вуз, вместо того, чтоб по домену на подразделение/кафедру, что в общем предложил я.

Неосиляторы доверительных отношений или всё правильно сказали?

Я говорил про невозможность бескостыльного объединения «доменов» linux (то есть просто учётки в LDAP без samba). А про доверительны отношения доменов windows - хз. По идее, в любой ОС стандартная документированная функция должна работать нормально, если её не через жопу использовать 8).

По домену на аудиторию, чё там.

Закрадываются смутные подозрения, что именно обилие патлатых лаборантов и поросшие доменами аудитории являются причиной введения одного домена для всего вуза.

ааа, только в линуксе вроде sizeof(uid_t) == 4

Ну вмысли что его переведут на другую линию, Wi-Fi в отдельный влан вывели, а ваша точка сейчас как бы вне закона.

По поводу админства: тебе сперва надо бы на кафедре устроиться, но там занято у вас, в одной аудитории Буряк или как там его, в другой парень с девушкой, не помню как их зовут. Сервак у вас на 2003-ей венде, линукс в аудитории нет, верно?

В главном корпусе никсы используются у админов, но только для DNS и прокси (Squid). И виртуалки LXC вроде (тут совсем непонятно ЗАЧЕМ??? почему не что угодно другое???) Везде в остальном AD и 2008 R2, GPO и т. д.

Короче нет смысла, если не хочешь получиуть всесторонний опыт: дома с никсами, в универе с вендами.

такой должен быть заголовок

>В что не веришь?
Не верю, что 2008r2 не поддерживает длинные имена.

Хочешь пруфов дам?

Хочу конечно!

Похоже линукс готов для ЪЫнтырпрайза :)

> Как будто в универ ходят за тем, чтобы в вконтактике посидеть и ютуб посмотреть на ноуте ходят.
А что, современные студенты зачем-то еще в универ ходят? Девок поклеить еще...

Поясни, что плохого в том, что я патлатый сросшийся со свитером лаборант, как и ещё несколько таких же на электрофаке, и то что у меня свой домен для кафедры?

Сложно искать общий язык?

Ты великолепен сегодня, спасибо, fixed.

Неосиляторы гетерогенных сетей, а вообще это действительно «глюкаво и сложно» ИМХО.