Возможно боян, сравнение RHEL и офтопика устами офтопика.

Особенно порадовало «Interoperability by design». Интересно, что они курили

Интересно, что они курили

героин конечно можно курить, но это как использовать маковою соломку для изготовления мягких игрушек

Всё в стиле МС. Смотрите! Они такое нехорошие, они берут столько денег за поддержку! И тут же сами забывают про то сколько у них стоит. Короче для тех кто эти серверы видит через дверной проём, иногда, по пути в свой кабинет.

ну какбэ не секрет, что негрософтовские продукты между собой достаточно сносно коммуницируют изкаропки, а в линуксе чтоб заставить два демона взаимодействовать - надо курить маны и править конфиги.

Вот только одно «но» - в линуксе это всё строится на открытых стандартных протоколах и интерфейсах, в отличие от...

ну какбэ не секрет, что негрософтовские продукты между собой достаточно сносно коммуницируют изкаропки

А ты вот возьми и открой документ мсворда, сделанный в ворде 2003 для венды, негрософтовским вордом 2010 для мака. Острота ощущений гарантируется.

Интероперабельность, ога.

спасибо, капитан.

там виндовс сервер сравнивают с рхелом, на котором из них предполагается вордовые документы редактировать?

Всегда пожалуйста, юнга!

ну какбэ не секрет, что негрософтовские продукты между собой достаточно сносно коммуницируют изкаропки

Например какие?

на винфак, там все расскажут и покажут.

Ну да, ужасно.
IIS очень плохо работает на Linux
Остальные сравнения просто смысла не имеют.

А офтопик умеет «магические клавиши» SysRq? Я недавно гуглил, говорят, этот функционал целиком заменили принтскрином. ☺

// страшно доставило!

P.S. Плох тот админ, который верит гетзефактсам.

Баян. Я эту ссылку видел еще 3 года назад.

как это не имеют, сравни например как настраивается авторизация в IIS и ексчендже через AD vs авторизация в JBoss и постфикс через openldap, не думаю, что «искаробочность и простота» будут в пользу последних.

А если наоборот, то документ может вообще не открыться. Полный атас.

Windows Server 2003 had 75 percent fewer published vulnerabilities.

Доставляет!

Что-то вспомнилась статейка в «системном администраторе» про бэкап IIS на 3 разворота с километровыми скриптами.

Rim Kadi, American University of Beirut

Большего Васисуалия Пупкина они найти не могли

Тогда еще один боянчег: http://support.microsoft.com/kb/247804/ru

Rim Kadi, American University of Beirut

Прочитал как Rim Kadi, American University of Bullshit, согласился.

Очень интересно почитать. Бесконечные сравнения Windows XP и Ubuntu Linux надоели.

AD, iis, exchange, sql server и так далее. Практически все продукты от им между собой умеют работать. Чего ее скажешь об опенсорце

Чего ее скажешь об опенсорце

Вот уж не правда. ОпенСорц вообще создает впечатление одного большого продукта. Интегрировать всегда все со всем можно написанием элементарного скриптика.

Между собой нормально взаимодействуют coreutils.

сравни например как настраивается авторизация в IIS и ексчендже через AD vs авторизация в JBoss и постфикс через openldap, не думаю, что «искаробочность и простота» будут в пользу последних.

А теперь вопрос на бис - как сделать так, чтобы:

винда была в двух доменах сразу

аутлук работал с календарями двух эксчейнджей

iis прикуривал аутентификацию не из AD, а из openldap

Так что там с ответами на три таких простых вопроса? :-)

таки почему вы отвечаете вопросом на вопрос?

а вообще - по-моему вы почему-то ошибочно считаете, что я пришел сюда превозносить продукты MS. это совсем не так, просто я смотрю на вещи трезво, в отличие от многих красноглазиков, поэтому и вижу, что в том пункте MS написал чистейшую правду.

винда была в двух доменах сразу

кстати, если уж на то пошло, как pam настроить на аутентификацию из двух ldap-ов? как это вообще будет выглядеть (не подошел пароль от одного - пойдем в другой постучимся, авось повезет)?

Так что там с ответами на три таких простых вопроса? :-)

Ничего, сие чудо на них ответить не сможет, т.к. кроме как флеймить больше ни на что не способно =)

Ага. А думаешь, в pam после включения ldap обычная unix аутентификация прекращает работу?

Не знаю что там у них, но сервер 1С 7.7 на Windows 2008 Server R2 при печати не разбирает по копиям. Баян старый. Решения не нашёл. Вот вам и Interoperability by Design.

1) тут вопрос не про лдап и обычную аутентификацию, а про два лдапа, разницы не видишь?

2) если лдап включить как required, то неужели это будет игнорироваться?

надо сообщить что их карманный индус бредит

кстати, а откуда будут браться политики для навторизованных пользователей, в случае двух доменов? из обоих?

Загнать винду в два домена помнится было можно. Как минимум на компе могут быть две учётки в разных доменах. Второй и третий вопрос никогда не пробовал, но думаю можно

1) тут вопрос не про лдап и обычную аутентификацию, а про два лдапа, разницы не видишь?

Не вижу. Как и pam.

2) если лдап включить как required, то неужели это будет игнорироваться?

"- Доктор, когда я делаю так - мне болно. - Не делайте так."

кстати, а откуда будут браться политики для навторизованных пользователей, в случае двух доменов? из обоих?

Как захочешь, так и будут. По умолчанию для неавторизованных пользователей ничего нет.

кстати, если уж на то пошло, как pam настроить на аутентификацию из двух ldap-ов? как это вообще будет выглядеть (не подошел пароль от одного - пойдем в другой постучимся, авось повезет)?

man sssd. Не нашли юзера в одном лдапе - сбегали в другой.

кстати, а откуда будут браться политики для навторизованных пользователей, в случае двух доменов? из обоих?

Для каждого пользователя из своего домена - очевидно же.

Загнать винду в два домена помнится было можно

Нельзя.

Как минимум на компе могут быть две учётки в разных доменах

Только при наличии трастов между доменами. То есть винда входит в ОДИН домен, но немного доверяет другому.

Второй и третий вопрос никогда не пробовал

Второй вопрос - нельзя. В аутлуке может быть только одна учетка MSExchange, и соответственно только её календарь - потому как с другими календарями не в RO-режиме Outlook работать не умеет. Вообще.

Третий вопрос - нельзя. Или делать аутентификацию на уровне приложения.

Так то вот.

http://www.microsoft.com/hk/windowsserver/compare/windows-server-vs-red-hat-l...

Да всё правильно написали, подписываюсь под каждым словом!

Ок. Поверю, ибо дальше виндового админа на чуть более чем локалхост, я никогда не претендовал.

Только при наличии трастов между доменами. То есть винда входит в ОДИН домен, но немного доверяет другому.

Тем не менее, согласись, что определённая логика в этом есть. Иначе как разруливать ситуацию, что одна учётка в разных доменах обладает разными правами на комп. Если не иметь отношений доверия - то поднимаем левый домен, загоняем туда винду и прописываем себе права локального админа на конкретной машине в домене. А дальше уже как фантазия подскажет.

не «не нашли юзера», а «не подошел пароль» - имена пользователей-то в лдапах могут конфликтовать, нет?

это как? пользователь не авторизовался, но уже известно, к какому домену он принадлежит? попахивает отборной бредятиной.

А ты вот возьми и открой документ мсворда, сделанный в ворде 2003 для венды, негрософтовским вордом 2010 для мака. Острота ощущений гарантируется.

какая типичная задача для сервера

Тут кто-то распинался про интероперабельность негрософтовских продуктов. Как они из коробки дружат друг с другом. АВОТХЕР.

пользователь не авторизовался, но уже известно, к какому домену он принадлежит?

Пока пользователь не аутентифицировался (да, «аутентифицировался» а не «авторизовался») - он вообще не пользователь, а соединение. А после аутентификации уже известно к какому домену он принадлежит

что одна учётка в разных доменах

Это РАЗНЫЕ учётки, вот и всё.

Не важно. пусть у учётки будет совпадать логин в каждом из двух доменов. Тем не менее, ты не сказал как избежать ситуации с левым/подставным вторым доменом. см. ситуацию выше. Как избежать эскалации локальных прав без отношений доверия между доменами?