Регистрация клиента Новелл (ХР) в eDirectory

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Совершенно не нужно создавать пользователей в винде.

Сообщение Boris Morozov » 12 сен 2006, 22:28

Хватит одного или двух, если уж совсем тупой юзер и ему надо обрубить права.

Эта фича называется Autoadmin и делается ключиком в реестре и средствами винды.

Через меню Run запустить Control userpasswords2
Выставить нужного юзера и его права.
Убрать птичку - требовать логин и пароль
Запустить Reg файлик со следующим содержимым

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Login]
"AutoAdminLogon"=dword:00000000
"AutoAdminQueryNDS"=dword:00000001

Локальные имя и пароль могут быть любыми. Пароля может и вообще не быть. К идентификации в дереве это никакого отношения не имеет.

Если хочется узнать побольше, ищем на саппорте по ключевому слову
Autoadmin

На самом деле это очень нужная вещь, поскольку в большинстве случаев все эти локальные юзеры нафиг не нужны, если только у вас не учебное заведение или компьютерный зал общего доступа на предприятии.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Alex-saf-у

Сообщение skoltogyan » 12 сен 2006, 22:56

Поздравляю с успехом (что получилось у Вас самостоятельно).

А смотрели на линуксе - кто-либо у вас слушает 524-ый порт по протоколу UDP ?

Если я Вас правильно понял, - Вы сменили порт, на котором слушает eDir , но eDir продолжает слушать по этому порту.
skoltogyan
 
Сообщения: 1927
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Alex_Saf » 12 сен 2006, 23:24

Иван Левшин aka Ivan L. писал(а):Ну вот, видишь :) Дефолт надо пользовать, дефолт. Опасности - никакой. Сколько помню (а НДС существует с нетвари 4.11) никаких проблем с безопасностью дефолтного порта не было.

По поводу двух логинов - вспоминаем принцип организации WinNT :) Покуда ты не войдешь с учеткой, имеющейся в SAM, щастья не будет. Ни оболочки, ни шар - ничего. Второй логин - это и есть учетка из SAM. Проблема борется двумя путями:
1. Нормальный. ЗЕН - там есть политика Dynamic Local User. Она просто создает пользователя в SAM с нужными правами и авторизация в NT/2000/XP проходит прозрачно.
2. Сначала создаем учетки в SAM ручками - причем и имя пользователя, и логин должны точно соответствовать оным в едире. Результат - вторая учетка не спрашивается. Либо каким-то скриптом (предположение, не уверен в его жизнеспособности) входим в локальную NT-машину под одним и тем же пользователем.

Извини, если тон показался резким - ты, в общем, терпимостью тоже не отличаешься :)

Что ж вспоминаем. Когда то было у меня MCP по NT4. Никакой локальной учетки при наличии домена winnt (или ad) на машинах класса нт4-2000-хр не надо было создавать. По умолчанию любой доменный пользователь входит в локальную группу users, посему что-что, а оболочку он получит.
Решение по созданию псевдо пользователя, а потом его ликвидация (или нет) после сеанса это самое простое решение. Я думал о Новеле лучше, считал, что они как то правильно докрутили механизм GINA. Но, видимо, надеждам не суждено сбыться. Существует проект pGina. Это опен-соурс проект. Позволяет аутентифицироваться вин-пользователям везде хоть в БД, хоть в Лдапе. Лично я использую FDS (федора директори сервер). Принцип аналогичен. Создается пользователь на локальной машинке (или берется готовый), ты можешь его оставить (вместе с профилем) или нет, можешь заставить входить в определенную локальную группу. Вообщем для мелких филиалов - самое оно. Нехватает грамотного файлового сервера и печати. Самба нервирует несколько. В плане удобной раздачи прав. Да и не сильно промышленное решение.
Мне в настоящее время необходимо разработать довольно крупное сетевое хозяйство в масштабах области. Вот и подумал с новелем поэкспериментировать на стенде. Но теперь наблюдаю те же яйца, только в профиль. Думаю граблей будет немало.
Само-собой мои мысли никакая не претензия, просто продукт стоит денег и ожидаешь от него гораздо больше, чем от свободных решений.
З.Ы. Зен это ZENWorks?
Последний раз редактировалось Alex_Saf 12 сен 2006, 23:46, всего редактировалось 1 раз.
Alex_Saf
 
Сообщения: 16
Зарегистрирован: 06 сен 2006, 16:11

Re: Alex-saf-у

Сообщение Alex_Saf » 12 сен 2006, 23:38

skoltogyan писал(а):Поздравляю с успехом (что получилось у Вас самостоятельно).

А смотрели на линуксе - кто-либо у вас слушает 524-ый порт по протоколу UDP ?

Если я Вас правильно понял, - Вы сменили порт, на котором слушает eDir , но eDir продолжает слушать по этому порту.


Нет, при смене порта eDir начинает слушать тот порт, который ты указал, помимо кучи других, типа 389, 636, 8028 и т.п. Соответственно, в этом случае, никто не слушает по tcp или udp порт 524.
Alex_Saf
 
Сообщения: 16
Зарегистрирован: 06 сен 2006, 16:11

Сообщение Иван Левшин aka Ivan L. » 13 сен 2006, 09:57

Alex_Saf писал(а):Что ж вспоминаем. Когда то было у меня MCP по NT4. Никакой локальной учетки при наличии домена winnt (или ad) на машинах класса нт4-2000-хр не надо было создавать. По умолчанию любой доменный пользователь входит в локальную группу users, посему что-что, а оболочку он получит.
Решение по созданию псевдо пользователя, а потом его ликвидация (или нет) после сеанса это самое простое решение. Я думал о Новеле лучше, считал, что они как то правильно докрутили механизм GINA. Но, видимо, надеждам не суждено сбыться. Существует проект pGina. Это опен-соурс проект. Позволяет аутентифицироваться вин-пользователям везде хоть в БД, хоть в Лдапе. Лично я использую FDS (федора директори сервер). Принцип аналогичен. Создается пользователь на локальной машинке (или берется готовый), ты можешь его оставить (вместе с профилем) или нет, можешь заставить входить в определенную локальную группу. Вообщем для мелких филиалов - самое оно. Нехватает грамотного файлового сервера и печати. Самба нервирует несколько. В плане удобной раздачи прав. Да и не сильно промышленное решение.
Мне в настоящее время необходимо разработать довольно крупное сетевое хозяйство в масштабах области. Вот и подумал с новелем поэкспериментировать на стенде. Но теперь наблюдаю те же яйца, только в профиль. Думаю граблей будет немало.
Само-собой мои мысли никакая не претензия, просто продукт стоит денег и ожидаешь от него гораздо больше, чем от свободных решений.
З.Ы. Зен это ZENWorks?


Мы вроде не обсуждали доменную структуру НТ - шла речь о том, что надо предоставить доступ в станцию :) Я в курсе, что при организации домена и прописывании в нем машин SAM получается централизованным и хранится на PDC. Хотя МСР у меня нет и, боюсь, не будет. Есть CNA, возможно - будет CNE. Но это лирика :)

Борис Морозов замечательно обрисовал тебе один из возможных сценариев. Оно, конечно, не годится в случае необходимости применения массы политик, но если у тебя одна-две - вполне сойдет.

По поводу FDS и прочих зверей. Я не знаю, что такое FDS (в глаза не видел и, боюсь, не увижу), однако из того, что ты изложил - мне видится "тот же орган, что и в профиль:
Создается пользователь на локальной машинке (или берется готовый)

Т.е. мы опять упираемся в SAM. Чем в таком случае отличается FDS от eDirectory - убей, не вижу.
Касаемо "надежд на Новель" - в свое время (сто лет назад) был продукт - NDS for NT. Он как раз и занимался синхронизацией учеток и паролей на НТ. Его разработку прекратили и продукт похоронили с выходом вынь2К - по имеющимся у меня лично отнюдь не точным сведениям связано это было с изменениями в механизме авторизации в 2К. Короче, новелловцы упарились бороться с виндой и просто полностью перешли на ЗЕН (ты прав - это ЗЕНворкс). Он, помимо DLU, делает еще очень и очень много хорошего - начиная с управления рабочим окружением винды (используются штатные средства винды - например, те же групповые политики) и заканчивая службой тиражирования станций. В действительно крупных проектах (насколько я понимаю - речь идет именно о крупном проекте?) с нормальным финансированием можно было бы и денег на него найти - он действительно этого стоит. Причем седьмая версия умеет уже и линухом управлять ;) В т.ч. - апдейтами. Как на винду, так и на линух.

Насчет денег - насколько я понял, речь идет о едиректори как платном продукте? 50 центов на пользовательскую лицензию - это несусветная сумма? Или мы все таки говорим о нетвари? Если только о едиректори - я не понимаю, причем здесь файловый сервис? Насколько я помню, едиректори - кроссплатформенный продукт, предназначенный для организации службы каталогов. Файловый сервис - это "уже совсем другая история".
Иван Левшин aka Ivan L.
 
Сообщения: 2401
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Alex_Saf » 13 сен 2006, 12:29

Иван Левшин aka Ivan L. писал(а):
Мы вроде не обсуждали доменную структуру НТ - шла речь о том, что надо предоставить доступ в станцию :) Я в курсе, что при организации домена и прописывании в нем машин SAM получается централизованным и хранится на PDC. Хотя МСР у меня нет и, боюсь, не будет. Есть CNA, возможно - будет CNE. Но это лирика :)

Борис Морозов замечательно обрисовал тебе один из возможных сценариев. Оно, конечно, не годится в случае необходимости применения массы политик, но если у тебя одна-две - вполне сойдет.

По поводу FDS и прочих зверей. Я не знаю, что такое FDS (в глаза не видел и, боюсь, не увижу), однако из того, что ты изложил - мне видится "тот же орган, что и в профиль:
Создается пользователь на локальной машинке (или берется готовый)

Т.е. мы опять упираемся в SAM. Чем в таком случае отличается FDS от eDirectory - убей, не вижу.
Касаемо "надежд на Новель" - в свое время (сто лет назад) был продукт - NDS for NT. Он как раз и занимался синхронизацией учеток и паролей на НТ. Его разработку прекратили и продукт похоронили с выходом вынь2К - по имеющимся у меня лично отнюдь не точным сведениям связано это было с изменениями в механизме авторизации в 2К. Короче, новелловцы упарились бороться с виндой и просто полностью перешли на ЗЕН (ты прав - это ЗЕНворкс). Он, помимо DLU, делает еще очень и очень много хорошего - начиная с управления рабочим окружением винды (используются штатные средства винды - например, те же групповые политики) и заканчивая службой тиражирования станций. В действительно крупных проектах (насколько я понимаю - речь идет именно о крупном проекте?) с нормальным финансированием можно было бы и денег на него найти - он действительно этого стоит. Причем седьмая версия умеет уже и линухом управлять ;) В т.ч. - апдейтами. Как на винду, так и на линух.

Насчет денег - насколько я понял, речь идет о едиректори как платном продукте? 50 центов на пользовательскую лицензию - это несусветная сумма? Или мы все таки говорим о нетвари? Если только о едиректори - я не понимаю, причем здесь файловый сервис? Насколько я помню, едиректори - кроссплатформенный продукт, предназначенный для организации службы каталогов. Файловый сервис - это "уже совсем другая история".


Мы не обсуждали доменную структуру, но это вытекало из ваших слов. Если говорить о входе на локальную машину - ну конечно нужно иметь на ней учетную запись. Как вообще иначе? Я чест-говоря не пойму.
M$ сделал верный ход, придумав процедуру перехода лок. машины для работы в домене. И я предполагал, что Новел придумал что-то подобное, пойдя дальше, чем написание своего модуля GINA.
Теперь чем отличается FDS от eDirectory. Отличается он тем, что это полностью открытый продукт. Имеет меньше граблей при установке на Линукс имени Fedora-RedHat, чем eDirectory+окружения для управления. Меня несколько смутило борьба с iManager. В новел-раша мне заявили, что федора не поддерживается. В итоге, конечно, я все поставил, все таки имею RHCE :wink: за плечами. Но прыжки с коммерческим продуктом меня насторожили. Конкретная заточка под СуСе тоже.
Далее о ценах и продуктах. Безусловно, я не буду приобретать отдельно eDirectory. Идея вращается вокруг покупки ОпенСервера (Линукс). В этом случае, согласно лицензии я могу поставить любое количество копий eDirectory (точнее кол-во не превышающее кол-во пользовательских лицензий, а это сотни единиц). Как я понял в цену лицензии 110$ входит и стоимость на eDirectory, некой GroupWare и в том числе и на ZENWorks.
Теперь к файловому сервису. Как бы мы не сторались при проектировании ИС,загоняя все в БД, в них всегда есть место обычным файликам. А их надо защищать, ограничивать доступ и т.п. вещи. Ну и естественно, что служба каталога должна идти рука об руку с файловым сервисом.
Alex_Saf
 
Сообщения: 16
Зарегистрирован: 06 сен 2006, 16:11

Сообщение Музалёв Николай » 13 сен 2006, 13:07

А их надо защищать, ограничивать доступ и т.п. вещи. Ну и естественно, что служба каталога должна идти рука об руку с файловым сервисом.

Правильно ли я понимаю из вышесказанного, что файловым сервисом вы хотите управлять посредством Дерева?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Иван Левшин aka Ivan L. » 13 сен 2006, 13:41

Alex_Saf - хех... я до сих пор не понимаю, как работает Microsoft Training, если уже не в первый раз я натыкаюсь на... эээ... некую вольность в трактовке понятий сертифицированными ею админами :) ПОмнится, один MCSE ("начальник отдела, в котором еще 7 MCSE у него в подчинении!..."), уверял меня, что NetBIOS=NetBEUI и что я "баран, коли не знаю прописных истин!"

В твоем случае - я не говорил и не собирался обсуждать доменную структуру в принципе. MCP должно быть известно, что SAM существует с НТ4 в обязательном порядке на локальной машине! Домен просто берет функции локального SAM на себя - но это отнюдь не означает, что локально (без домена) SAM не существует!

Теперь - по порядку:

1. Верность/неверность ходов мелкой мякоти я обсуждать не хочу. ИМХО - все, что они делают, криво по определению. И я не понимаю, почему любая ИТ-контора обязательно должна смотреть в рот мелкой мякоти и с рвением и трепетом перенимать все, что они там натворили. К слову - этот верный ход был сделан сто лет назад новелем и назывался Bindery :D НТ тогда еще писалась в штаны и срыгивала ;)
2. FDS (да и любой другой каталог) отличается от eDirectory. В первую очередь тем, что eDirectory de-facto - индустриальный стандарт, давным-давно признанный в мире. Касаемо "опенсорсности" FDS - думаю, что когда речь идет о коммерческих продуктах и действительно серьезной инфраструктуре сервисов - FDS проиграет едиру. И по скорости, и по стабильности, и по масштабируемости :) А для серьезных проектов стоимость одной лицензии едира в 0,5 у.е. на рыло - отнюдь не неподъмная сумма. И я очень тебя прошу - давай не будем холиварить по поводу опенсорса. Все здесь люди взрослые, читать, считать и делать выводы умеют.

Касаемо FDS в принципе - если ты нацелился на ОЕС, тогда не понимаю - зачем в принципе нужно убиваться с редхатом. Я понимаю, что "линух = он и в Африке линух", однако специфика таки имеется. Я не очень хорошо разбираюсь в линухе - точнее, практически не разбираюсь, - однако если сусе я еще могу конфигурировать, то с редхатом - швах. Бери ОЕС (благо триал на 90 дней имеется) и ковыряй его. Там в стандартной поставке уже есть все, что тебе нужно - едиректори, иманагер и пр. Относительно настройки едира на прочих линухах - ну не знаю, кто тебе сказал, что "редхат не поддерживается". Я такого не встречал :)

Управление файловым сервисом через едир ты если и получишь, то только используя NSS - это файловая система такая. Которая в СуСЕ пришла вместе с новелем. Продукт пока еще сыроват - ИМХО в первую очередь благодаря самой архитектуре линуха в принципе, - но работоспособен. ОЕС после установки способен выглядеть в сети как Netware-сервер со всеми вытекающими.

Ну и естественно, что служба каталога должна идти рука об руку с файловым сервисом

Совершенно неестественно. Служба каталогов является централизованным масштабируемым и надежным хранилищем информации - тома с файлами в данном случае точно такие же объекты каталога, как пользователи, сервера и сервисы :) К тому же - едиректори использует слишком хорошую систему назначения привилегий, чтобы спокойно интегрировать с дремучей юниксовой файловой системой (под дремучестью я понимаю систему назначения привилегий, а не версии, скорость и пр.)

Относительно цен и лицензирования - не знаю, я не продавец. Здесь тебе нужна помощь парней из Новеля :) Однако - относительно ЗЕН, групваре и прочего в ОЕСе - не уверен даже я. ЗЕН если и есть - не полноценный, а StarterPack. Групвайз - вроде там был клиент, но вот насчет сервера - не уверен. ЗЕН и Групвайз - отдельные продукты. Продаваемые за отдельные деньги :)

Касаемо моих лично рекомендаций - согласен, опенсорс штука неплохая и можно найти некие подобия Групвайза (насчет ЗЕНа - совсем не уверен), которые не будут стоить вообще ничего. Однако настройка и внедрение опенсорсных проектов - кгхм... Море времени, море геморроя и т.д. Тот же NetMail - обычный SMTP/POP3/IMAP4 с зачатками групваре - есть под линух, стоит денег. Его спокойно можно заменить sendmail/postfix/exim/imapd... - однако прелесть нетмыла в том, что управляется он через веб, настройки свои хранит в каталоге (вот она, прелесть едира - а отнюдь не управление файлами) и настраивается максимум за день полностью.

Так что насчет "прыжков с коммерческим софтом" - извини, в очередной раз несогласен категорически. Новель честно отрабатывает свои деньги - проверено. И за одну и ту же сумму предлагает больше, чем, например, мелкая мякоть.
Иван Левшин aka Ivan L.
 
Сообщения: 2401
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Владимир Горяев » 13 сен 2006, 13:59

Иван Левшин aka Ivan L. писал(а):Относительно цен и лицензирования - не знаю, я не продавец. Здесь тебе нужна помощь парней из Новеля :) Однако - относительно ЗЕН, групваре и прочего в ОЕСе - не уверен даже я. ЗЕН если и есть - не полноценный, а StarterPack. Групвайз - вроде там был клиент, но вот насчет сервера - не уверен. ЗЕН и Групвайз - отдельные продукты. Продаваемые за отдельные деньги :)
Novell Open Workgroup Suite, действительно $110, только апгрейд.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Фисенко » 13 сен 2006, 14:01

Alex_Saf писал(а):Далее о ценах и продуктах. Безусловно, я не буду приобретать отдельно eDirectory. Идея вращается вокруг покупки ОпенСервера (Линукс). В этом случае, согласно лицензии я могу поставить любое количество копий eDirectory (точнее кол-во не превышающее кол-во пользовательских лицензий, а это сотни единиц). Как я понял в цену лицензии 110$ входит и стоимость на eDirectory, некой GroupWare и в том числе и на ZENWorks.
Теперь к файловому сервису. Как бы мы не сторались при проектировании ИС,загоняя все в БД, в них всегда есть место обычным файликам. А их надо защищать, ограничивать доступ и т.п. вещи. Ну и естественно, что служба каталога должна идти рука об руку с файловым сервисом.


Первое: лицензия на eDir стоит 50 центов за юзера и в нее не входит GroupWise, OES и ZEN. $110 за юзера стоит Novell Open Enterprise Suite for Linux, куда кроме перечисленных продуктов входит еще и Linux Desktop.
Второе: "права на файловую систему - есть свойство файловой системы" И нет механизмов держать эти права в каталоге.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Андрей Тр. aka RH » 13 сен 2006, 15:42

В том смысле, что еДир вы можете поставить и на Виндозный сервер - только это не значит, что она каким-то образом будет связана с NTFS.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Alex_Saf » 13 сен 2006, 16:27

to Иван Левшин aka Ivan L.

Давайте не пальцы гнуть. А? Никто с вами не спорил, что базы SAM нет на локальной машине NT, если она в домене или еще как. Идиоту ясно, что она всегда присутсвует. Что вы воду в ступе толчете? Вам конкретно место указать где лежит база SAM? И еще, хотелось, чтобы вы посты читали. Напр. я не говорил, что "редхат не поддерживается", я сказал что не поддерживается федора. Я знаете также могу в вашей манере прокоментировать высказавания "однако если сусе я еще могу конфигурировать, то с редхатом - швах" или "спокойно интегрировать с дремучей юниксовой файловой системой". Сказать, что-нибудь типа, юниксовая файловая система (хотя блин это вообще что? может быть правельнее сказать система прав классического UNIX) возникла в те времена когда новелл "еще писалась в штаны и срыгивала". Все современные файловые системы UNIX/Linux имеют расшерения для работы с ACL. По крайней мере какой-то гибкости достич можно.
Выскажу такую крамольную мысль, что если бы продукты Новелл (само сабой все такие замечательные) были бы все же РЕАЛЬНО интрегрированы внутрь ОС, а не призводили бы впечатление надстроек, а иногда и костылей, в худших традициях нелюбимого вами опенсоурса, то результат был бы несоизмеримо более качественный. В том числе и по взаимодействию с "дремучей юниксовой файловой системой".
Alex_Saf
 
Сообщения: 16
Зарегистрирован: 06 сен 2006, 16:11

Сообщение Alex_Saf » 13 сен 2006, 16:33

Андрей Фисенко писал(а):
Первое: лицензия на eDir стоит 50 центов за юзера и в нее не входит GroupWise, OES и ZEN. $110 за юзера стоит Novell Open Enterprise Suite for Linux, куда кроме перечисленных продуктов входит еще и Linux Desktop.
Второе: "права на файловую систему - есть свойство файловой системы" И нет механизмов держать эти права в каталоге.


По второму, извините Андрей, я не спорю с этим. Разумеется это так. Никакие из известных мне каталогов не хранят права на объекты файловой системы. Ни вин-домен, ни АД, ни DirectoryONE, ни FDS. Я вообще не говорил об этом ни слова.
Alex_Saf
 
Сообщения: 16
Зарегистрирован: 06 сен 2006, 16:11

Сообщение Андрей Тр. aka RH » 13 сен 2006, 16:58

Alex_Saf писал(а):если бы продукты Новелл .. были бы все же РЕАЛЬНО интрегрированы внутрь ОС, а не призводили бы впечатление надстроек, а иногда и костылей, в худших традициях нелюбимого вами опенсоурса, то результат был бы несоизмеримо более качественный.
Да кто ж им РЕАЛЬНО-то даст - М$ что ли ? Ну, щас .. А Сусе недавно только купили, надо бы подождать, пока реально. Между тем, надстройки типа Зена пока вроде устраивают - ибо имитируют, в общем, работу любимого домена, с политиками, профилями и прочей лабудой ( по крайней мере Винда так думает ). Учетки создаются, учетки удаляются, профили копируются. Какого еще надо, да и зачем. Вот Виста выйдет - будет весело.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Левшин aka Ivan L. » 13 сен 2006, 22:43

Alex_Saf писал(а):to Иван Левшин aka Ivan L.

Давайте не пальцы гнуть. А? Никто с вами не спорил, что базы SAM нет на локальной машине NT, если она в домене или еще как. Идиоту ясно, что она всегда присутсвует. Что вы воду в ступе толчете? Вам конкретно место указать где лежит база SAM? И еще, хотелось, чтобы вы посты читали. Напр. я не говорил, что "редхат не поддерживается", я сказал что не поддерживается федора. Я знаете также могу в вашей манере прокоментировать высказавания "однако если сусе я еще могу конфигурировать, то с редхатом - швах" или "спокойно интегрировать с дремучей юниксовой файловой системой". Сказать, что-нибудь типа, юниксовая файловая система (хотя блин это вообще что? может быть правельнее сказать система прав классического UNIX) возникла в те времена когда новелл "еще писалась в штаны и срыгивала". Все современные файловые системы UNIX/Linux имеют расшерения для работы с ACL. По крайней мере какой-то гибкости достич можно.
Выскажу такую крамольную мысль, что если бы продукты Новелл (само сабой все такие замечательные) были бы все же РЕАЛЬНО интрегрированы внутрь ОС, а не призводили бы впечатление надстроек, а иногда и костылей, в худших традициях нелюбимого вами опенсоурса, то результат был бы несоизмеримо более качественный. В том числе и по взаимодействию с "дремучей юниксовой файловой системой".


Алекс... Я, собственно, пальцы гнуть и не собирался ;) Комментировать ты можешь все, что угодно и в какой угодно манере - я не обижусь. Посты твои я читаю внимательно - и тебе рекомендую заняться тем же. Извини, но либо ты не читаешь, что сам же пишешь, либо не обращаешь на этом внимания. У нас здесь (на форуме) вообще не принято особенно пальцы гнуть. Не приветствуется :) Равно как и не приветствуется некие резкие высказывания при условии, скажем так, недостаточного знания предмета - это я сейчас не про SAM, и не про линух - про еДиректори.

А теперь - по пунктам, как обычно:

1. Где находится SAM я знаю :) Это написано во всех книгах по виндовс - плюс ко всему опыт работы, знаешь ли, более 10 лет. Из которых 5 - домен НТ со всеми вытекающими. Погонов мелкомягких, правда, нет - так они мне и без надобности. Честно :)

2. Давай поговорим про древнюю юниксовую файловую систему. Я в курсе про ACL и прочее. Речь идет о принципе назначения этих самых ACL. Что там у нас? Если мне не изменяет память - во-первых, статика. Во-вторых - убогое количество назначаемых прав. В едире, к сведению - динамически вычисляемые права на любой объект плюс фильтры и полноценный механизм наследования прав. Можно мне посмотреть на униксовую файловую систему, которая делала бы то же?
Теперь - почему я заговорил в принципе про ФС. Думаю, тебе и без меня прекрасно известен легендарный принцип фрюникса "everything is file". Принцип, безусловно, прекрасный в середине шестидесятых, однако сейчас - пудовый камень на шее фрюникса. Ты спрашиваешь - "какого овоща Новель делает костыли?!" Попытаюсь ответить - Novell, Inc. продает не операционные системы. Она торгует сервисами. Разницу ощущаешь? Если нет - поясню, что принцип заключается в продаже некой цепочки прикладных программ, одновременно взаимосвязанных друг другом (вот, собсна, зачем нужна еДиректори ;) ) и, при этом, максимально приспособленных для работы в условиях разных ОС. Потому и получается, что еДиректори не умеет управлять правами на ФС нигде, окромя Netware Traditional File System и Novell Storage Services. Умеет она это делать просто потому, что эти ФС для нее родные и используют тот же механизм распределения ACL :) Потому то файлами на нетвари можно управлять из НДС (еДиректори), а в остальных ОС - нет. Насчет НСС под линухом - не знаю, не пробовал. ОЕС у меня стоит, но там у меня только рейзер и ext3. НСС пока как-то страшновастенько пробовать, ежели честно. Вот когда он будет работать так же, как на нетвари - тогда можно будет об этом говорить.

3. Насчет "писала и срыгивала" - у новеля был свой юникс :) Они его продали из-за убыточности. Если мне не изменяет память - наработки UnixWare сейчас где-то используются и вельми успешно. Так что новель умеет разрабатывать под юникс :) Вопрос - в целесообразности. Управления линуховыми ФС из едира не будет - слишком сложны процедуры согласования ACL и организации работы в принципе. Процессы в памяти - тоже псевдофайлы в псевдо-ФС.

4. Думаю, "из вышеизложенного" понятно, что никогда новелловские продукты не будут интегрированы в ОС? Кстати, если тебе так нужна операционка, в которую они интегрированы - посмотри нетварь ;) Очень хорошая и мощная ОС. Вопреки распространенному мнению - являющаяся не просто файловым сервером и сервером печати ;) Ну а насчет продуктов - я уже сказал, что они продают сервисы. Такая бизнес-политика просто исключает ориентацию на определенную ось и излишне глубокое в нее погружение. Банально не хватит сил, времени и денег.

И напоследок - ты неправильно меня понял. Я прекрасно отношусь к опенсурсу. Если бы твое мнение о моем к нему отношении было бы верным - ни одного сервера на линухе у меня бы не было. А так - ничего, стоят себе и работают. Мы даже под них кое-что пописываем. Мне не нравится, когда апологеты опенсурса или виндовса начинают делать громкие заявления о том, чего они, по большому счету, не знают. Рефлекс у меня срабатывает :)

Если чем обидел - извини. Наверное, пора прекращать дискуссию. Я все, что хотел - сказал.

Остальным - ребяты, простите меня за мой дурной характер :)
Иван Левшин aka Ivan L.
 
Сообщения: 2401
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron