* [Sysadmins] samba или AD
@ 2010-04-06 7:01 Timur Batyrshin
2010-04-06 7:52 ` Кирилл Феоктистов
0 siblings, 2 replies; 9+ messages in thread
From: Timur Batyrshin @ 2010-04-06 7:01 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
[-- Attachment #1: Type: text/plain, Size: 551 bytes --]
Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
или лучше просто плюхнуть в контейнер WinServer с AD?
Желательно с плюсами и минусами того и другого на ваш взгляд.
В сети десктопы только на винде, линуксовые вряд ли будут.
Сервера (файлсервера, почта, прокси) все линуксовые, и ими останутся.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
@ 2010-04-06 7:18 ` Timur Batyrshin
2010-04-06 8:44 ` Александр Сандецкий
0 siblings, 1 reply; 9+ messages in thread
From: Timur Batyrshin @ 2010-04-06 7:18 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1870 bytes --]
On Tue, 6 Apr 2010 11:08:16 +0400
Александр Сандецкий wrote:
> Насколько я помню - до сих пор не решена одна наиболее существенная
> проблема для Samba-домена - она не умеет делать групповые политики.
> Это на настоящее время монополия Windows технологий. Ведутся работы
> над Samba 4 в которой это должно быть решено, но на моей памяти они
> ведутся уже 5 лет наверное.
>
> Во всем остальном Samba+LDAP+Kerberos ничем не уступает. Но групповые
> политики это основная вкусность домена в Windows среде. На мой
> скромный вкус.
А через poledit.exe если редактировать?
Слышал, что можно из Win2k его выковырять, и так же рулить политиками и
через Samba/LDAP+скрипты подключения.
Или там возможностей намного меньше (или, например, проблем намного
больше) будет?
> > Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
> > или лучше просто плюхнуть в контейнер WinServer с AD?
> >
> > Желательно с плюсами и минусами того и другого на ваш взгляд.
> >
> > В сети десктопы только на винде, линуксовые вряд ли будут.
> > Сервера (файлсервера, почта, прокси) все линуксовые, и ими
> > останутся.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-04-06 7:01 [Sysadmins] samba или AD Timur Batyrshin
@ 2010-04-06 7:52 ` Кирилл Феоктистов
2010-04-06 9:58 ` Anton A. Vinogradov
1 sibling, 1 reply; 9+ messages in thread
From: Кирилл Феоктистов @ 2010-04-06 7:52 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, Timur Batyrshin! Вы писали 06.04.2010 11:01:
> Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
> или лучше просто плюхнуть в контейнер WinServer с AD?
>
> Желательно с плюсами и минусами того и другого на ваш взгляд.
На мой взгляд, если идёт речь именно о windows-домене, то у связки Самба
сотоварищи есть только один плюс - бесплатность. В остальном, только
минусы - функциональность меньше, геморроя больше. Ну никуда не денешься
от того, что в Винде оно друг под друга всё заточено.
Поэтому, если вопрос денег и/или лицензионности вас не сильно терзает,
то выбирайте AD.
Часто в таких случаях говорят, что вот де все эти групповые политики и
прочая в 9 из 10 случаев почти не используются, поэтому и Самбы хватит.
Ну на это можно ответить только одно - а действительно ли вообще нужен
домен?
С уважением, Кирилл Феоктистов.
(926) 46-958-46
ICQ: 344652942
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-04-06 7:18 ` Timur Batyrshin
@ 2010-04-06 8:44 ` Александр Сандецкий
0 siblings, 0 replies; 9+ messages in thread
From: Александр Сандецкий @ 2010-04-06 8:44 UTC (permalink / raw)
To: 'ALT Linux sysadmins' discussion'
Возможностей намного меньше. Практически все стремиться к нулю.
А насчет замечаний другого оппонента что нужны ли политики вообще - если они не нужны, то тогда и домен не нужен. Скажем если сеть из 10 машинок и в принципе всем можно все - да и пожалуйста, сделайте файловую свалку на базе Линукс-машинки и все.
А если хочется какие-то вещи более интересные или более масштабные, то от политик никуда не уйти.
-----Original Message-----
From: sysadmins-bounces@lists.altlinux.org [mailto:sysadmins-bounces@lists.altlinux.org] On Behalf Of Timur Batyrshin
Sent: Tuesday, April 06, 2010 11:19 AM
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] samba или AD
On Tue, 6 Apr 2010 11:08:16 +0400
Александр Сандецкий wrote:
> Насколько я помню - до сих пор не решена одна наиболее существенная
> проблема для Samba-домена - она не умеет делать групповые политики.
> Это на настоящее время монополия Windows технологий. Ведутся работы
> над Samba 4 в которой это должно быть решено, но на моей памяти они
> ведутся уже 5 лет наверное.
>
> Во всем остальном Samba+LDAP+Kerberos ничем не уступает. Но групповые
> политики это основная вкусность домена в Windows среде. На мой
> скромный вкус.
А через poledit.exe если редактировать?
Слышал, что можно из Win2k его выковырять, и так же рулить политиками и через Samba/LDAP+скрипты подключения.
Или там возможностей намного меньше (или, например, проблем намного
больше) будет?
> > Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
> > или лучше просто плюхнуть в контейнер WinServer с AD?
> >
> > Желательно с плюсами и минусами того и другого на ваш взгляд.
> >
> > В сети десктопы только на винде, линуксовые вряд ли будут.
> > Сервера (файлсервера, почта, прокси) все линуксовые, и ими
> > останутся.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-04-06 7:52 ` Кирилл Феоктистов
@ 2010-04-06 9:58 ` Anton A. Vinogradov
2010-06-10 8:59 ` Trenin Sergey
0 siblings, 1 reply; 9+ messages in thread
From: Anton A. Vinogradov @ 2010-04-06 9:58 UTC (permalink / raw)
To: fealik, ALT Linux sysadmins' discussion
06.04.2010 11:52, Кирилл Феоктистов пишет:
>
> Часто в таких случаях говорят, что вот де все эти групповые политики и
> прочая в 9 из 10 случаев почти не используются, поэтому и Самбы хватит.
> Ну на это можно ответить только одно - а действительно ли вообще нужен
> домен?
Иногда хватает перемещаемых профилей и централизованной аутентификации с
логонскриптами.
И да наша самба слишком старая для win7.
На XP работает, поднимается быстро и несложно из Арк Сервера.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-04-06 9:58 ` Anton A. Vinogradov
@ 2010-06-10 8:59 ` Trenin Sergey
2010-06-10 9:03 ` Vitaly Kuznetsov
0 siblings, 1 reply; 9+ messages in thread
From: Trenin Sergey @ 2010-06-10 8:59 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Anton A. Vinogradov <vinogradov.mail@gmail.com> писал(а) в своём письме
Tue, 06 Apr 2010 19:58:17 +1000:
> Иногда хватает перемещаемых профилей и централизованной аутентификации с
> логонскриптами.
> И да наша самба слишком старая для win7.
> На XP работает, поднимается быстро и несложно из Арк Сервера
Интересно, можно будет потом обновить Samba до новой версии а ark
server'е. Причем на работающем контроллере с бд
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-06-10 8:59 ` Trenin Sergey
@ 2010-06-10 9:03 ` Vitaly Kuznetsov
2010-06-10 9:32 ` Trenin Sergey
0 siblings, 1 reply; 9+ messages in thread
From: Vitaly Kuznetsov @ 2010-06-10 9:03 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
"Trenin Sergey " <greyzy@mail.ru> writes:
> Anton A. Vinogradov <vinogradov.mail@gmail.com> писал(а) в своём
> письме Tue, 06 Apr 2010 19:58:17 +1000:
>
>> Иногда хватает перемещаемых профилей и централизованной
>> аутентификации с логонскриптами.
>> И да наша самба слишком старая для win7.
>> На XP работает, поднимается быстро и несложно из Арк Сервера
>
> Интересно, можно будет потом обновить Samba до новой версии а ark
> server'е. Причем на работающем контроллере с бд
Все компьютеры придётся перевводить в домен.
--
Vitaly Kuznetsov, ALT Linux
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-06-10 9:03 ` Vitaly Kuznetsov
@ 2010-06-10 9:32 ` Trenin Sergey
2010-06-10 10:33 ` Vitaly Kuznetsov
0 siblings, 1 reply; 9+ messages in thread
From: Trenin Sergey @ 2010-06-10 9:32 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Vitaly Kuznetsov <vitty@altlinux.ru> писал(а) в своём письме Thu, 10 Jun
2010 19:03:18 +1000:
> Все компьютеры придётся перевводить в домен.
а, ну это то ладно, а бд с пользователями/паролями и связка с ldap может
нарушиться?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] samba или AD
2010-06-10 9:32 ` Trenin Sergey
@ 2010-06-10 10:33 ` Vitaly Kuznetsov
0 siblings, 0 replies; 9+ messages in thread
From: Vitaly Kuznetsov @ 2010-06-10 10:33 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
"Trenin Sergey " <greyzy@mail.ru> writes:
> Vitaly Kuznetsov <vitty@altlinux.ru> писал(а) в своём письме Thu, 10
> Jun 2010 19:03:18 +1000:
>
>> Все компьютеры придётся перевводить в домен.
>
> а, ну это то ладно, а бд с пользователями/паролями и связка с ldap
> может нарушиться?
В Ark бд с пользователями/паролями - это ldap. Теоретически, должно
работать и с новой самбой.
--
Vitaly Kuznetsov, ALT Linux
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2010-06-10 10:33 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-04-06 7:01 [Sysadmins] samba или AD Timur Batyrshin
2010-04-06 7:18 ` Timur Batyrshin
2010-04-06 8:44 ` Александр Сандецкий
2010-04-06 7:52 ` Кирилл Феоктистов
2010-04-06 9:58 ` Anton A. Vinogradov
2010-06-10 8:59 ` Trenin Sergey
2010-06-10 9:03 ` Vitaly Kuznetsov
2010-06-10 9:32 ` Trenin Sergey
2010-06-10 10:33 ` Vitaly Kuznetsov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git