Альтернатива AD
Новая работа, новые навыки, новые впечатления.......
Видимо пора заканчиваться моему юношескому максимализму..
В чем собственно проблема, спросишь ты меня %username%?
Да в том, что линукс линуксом, но "в бизнес процессах его использовать несколько неудобно"(так мне сказали).
И действительно - хоть AD и "страшное, чудное, глюкавое зло" - но куда от него деваться то?
Доступ в инет ISA, шары все SMB, причем их туева хуча, причем GPO наклепали уже наверно за 100 только по доступу к ним. Софт - да все под винду, практически любая софтина под венду. Мало того что под венду, так ее и жестко завязана под AD....куда не плюнь......
После таких постов очень часто просят аргументацию, тык я знаю что можно реализовать иначе....но по факту....пришел новый человек, новая учетка в ад->навешивание на нее нужных прав->человек работает.....2-3минуты...эх....
Хотя при этом используется свободные решения....но это малая капля....
Комментарии (6)
копай в сторону MacOS X Server, вот тебе и альтернатива AD %)
Знаешь, у меня стаж админа порядочный. И что такое AD прекрасно знаю... Так вот должен сказать следующее: ты ни с активной директорией, ни с файловым сервером, ни с доменконтроллером под маздаем не разобрался бы толком, если бы не читал документацию. Если на столько необходима AD (а она может быть необходима из-за пользовательских групп), то может всё-таки прочитаешь документацию по wine? Целый ряд вопросов отпадёт. И пользователя загнать в группу получится за те же 2-3 минуты, и права разрулить.
Что за "софт под венду", который нельзя заменить? Подробнее, пожалуйста. Посмотрим, что можно сделать. Сложить лапки и заявить, что не получается всегда успеешь. Сперва попробуем решить поставленную задачу. Но для этого крайне неплохо бы получить постановку вышеозначенной задачи. ОК?
Лапки я сложил, потом разложил. А сложил и прикинулся мертвым потому что очень много вещей используется через RDP, т.е. человек должен обладать правами на доступ к терминальному серверу(ну как бы ад)+он должен иметь права на определенные папки на этом/не обязательно этом сервере(опять же ад). Но после совокуплений с rhel5 и поднятия терминального доступа на нем - все возможно не так печально. По крайней мере я сделал с помощью freeNX терминальный сервер, теперь осталось только научить его дружить с ад(гугль мне подсказок дал, осталось только их правильно интерпретировать и применить).
В идеале выглядит как "есть терминальный сервер под рхел, есть туева хуча юзеров, есть wine как пускалка к этой кривой-быдло-гогно-утилите, которая позволяет рулять этой бд.(точнее делать из нее выбоки, искать, вносить и етц).
По факту это интересно. Точнее даже не реализация данного вопроса, а просто то что я узнаю новое(с тем же rhel поработал, уже плюс мне в карму).
Стартпост писался на эмоциях. Но действительно, если есть определенная мс инфраструктура, причем не в офисе из 10пк, одного файл/принт сервера и т.п. - то внедрение либо не пойдет вообще, либо с очень серьезным скрипом. Низы не могут, верхи не хотят.
Ай, молодца! Вот это правильно -- сам задал вопрос, сам нашёл на него ответ!
Я не ёрничаю. Я очень серьёзен и хвалю искренне. Собственно, именно на таком подходе Linux и держится.
Если будет время (как разберёшься и настроишь), то черкни сюда отчётик. Думаю, многим будет полезно узнать, что и как. Но это если будет время и желание. Здесь никто никого не насилует на выполнение чего-либо.
Ну а плюс в карму заработал ты честно. Каковой с удовольствием и ставлю.
Вот такой оффтопик: а есть что-нибудь с названием "рай", а то проект от микрософта "ад" - это понятно, а хорошее нашему миру что-нибудь светит?
Так сказать альтернатива аду у нас есть? Или вот так надо выкручиваться?
Отправить комментарий