[Sysadmins] samba или AD

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] samba или AD
@ 2010-04-06  7:01 Timur Batyrshin
    2010-04-06  7:52 ` Кирилл Феоктистов
  0 siblings, 2 replies; 9+ messages in thread
From: Timur Batyrshin @ 2010-04-06  7:01 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

[-- Attachment #1: Type: text/plain, Size: 551 bytes --]

Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
или лучше просто плюхнуть в контейнер WinServer с AD?

Желательно с плюсами и минусами того и другого на ваш взгляд.

В сети десктопы только на винде, линуксовые вряд ли будут.
Сервера (файлсервера, почта, прокси) все линуксовые, и ими останутся.

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

[parent not found: <k2v6c4077c41004060008u57885a73r9a894de3d3a27b6c@mail.gmail.com>]

* Re: [Sysadmins] samba или AD
  @ 2010-04-06  7:18   ` Timur Batyrshin
  2010-04-06  8:44     ` Александр Сандецкий
  0 siblings, 1 reply; 9+ messages in thread
From: Timur Batyrshin @ 2010-04-06  7:18 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1870 bytes --]

On Tue, 6 Apr 2010 11:08:16 +0400
Александр Сандецкий wrote:

> Насколько я помню - до сих пор не решена одна наиболее существенная
> проблема для Samba-домена - она не умеет делать групповые политики.
> Это на настоящее время монополия Windows технологий. Ведутся работы
> над Samba 4 в которой это должно быть решено, но на моей памяти они
> ведутся уже 5 лет наверное.
> 
> Во всем остальном Samba+LDAP+Kerberos ничем не уступает. Но групповые
> политики это основная вкусность домена в Windows среде. На мой
> скромный вкус.

А через poledit.exe если редактировать?
Слышал, что можно из Win2k его выковырять, и так же рулить политиками и
через Samba/LDAP+скрипты подключения.

Или там возможностей намного меньше (или, например, проблем намного
больше) будет?


> > Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
> > или лучше просто плюхнуть в контейнер WinServer с AD?
> >
> > Желательно с плюсами и минусами того и другого на ваш взгляд.
> >
> > В сети десктопы только на винде, линуксовые вряд ли будут.
> > Сервера (файлсервера, почта, прокси) все линуксовые, и ими
> > останутся.

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-04-06  7:18   ` Timur Batyrshin
@ 2010-04-06  8:44     ` Александр Сандецкий
  0 siblings, 0 replies; 9+ messages in thread
From: Александр Сандецкий @ 2010-04-06  8:44 UTC (permalink / raw)
  To: 'ALT Linux sysadmins' discussion'

Возможностей намного меньше. Практически все стремиться к нулю.

А насчет замечаний другого оппонента что нужны ли политики вообще - если они не нужны, то тогда и домен не нужен. Скажем если сеть из 10 машинок и в принципе всем можно все - да и пожалуйста, сделайте файловую свалку на базе Линукс-машинки и все.
А если хочется какие-то вещи более интересные или более масштабные, то от политик никуда не уйти. 

-----Original Message-----
From: sysadmins-bounces@lists.altlinux.org [mailto:sysadmins-bounces@lists.altlinux.org] On Behalf Of Timur Batyrshin
Sent: Tuesday, April 06, 2010 11:19 AM
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] samba или AD

On Tue, 6 Apr 2010 11:08:16 +0400
Александр Сандецкий wrote:

> Насколько я помню - до сих пор не решена одна наиболее существенная 
> проблема для Samba-домена - она не умеет делать групповые политики.
> Это на настоящее время монополия Windows технологий. Ведутся работы 
> над Samba 4 в которой это должно быть решено, но на моей памяти они 
> ведутся уже 5 лет наверное.
> 
> Во всем остальном Samba+LDAP+Kerberos ничем не уступает. Но групповые 
> политики это основная вкусность домена в Windows среде. На мой 
> скромный вкус.

А через poledit.exe если редактировать?
Слышал, что можно из Win2k его выковырять, и так же рулить политиками и через Samba/LDAP+скрипты подключения.

Или там возможностей намного меньше (или, например, проблем намного
больше) будет?

> > Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos, 
> > или лучше просто плюхнуть в контейнер WinServer с AD?
> >
> > Желательно с плюсами и минусами того и другого на ваш взгляд.
> >
> > В сети десктопы только на винде, линуксовые вряд ли будут.
> > Сервера (файлсервера, почта, прокси) все линуксовые, и ими 
> > останутся.

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-04-06  7:01 [Sysadmins] samba или AD Timur Batyrshin
  @ 2010-04-06  7:52 ` Кирилл Феоктистов
  2010-04-06  9:58   ` Anton A. Vinogradov
  1 sibling, 1 reply; 9+ messages in thread
From: Кирилл Феоктистов @ 2010-04-06  7:52 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте, Timur Batyrshin! Вы писали 06.04.2010 11:01:
> Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos,
> или лучше просто плюхнуть в контейнер WinServer с AD?
> 
> Желательно с плюсами и минусами того и другого на ваш взгляд.

На мой взгляд, если идёт речь именно о windows-домене, то у связки Самба 
сотоварищи есть только один плюс - бесплатность. В остальном, только 
минусы - функциональность меньше, геморроя больше. Ну никуда не денешься 
от того, что в Винде оно друг под друга всё заточено.

Поэтому, если вопрос денег и/или лицензионности вас не сильно терзает, 
то выбирайте AD.

Часто в таких случаях говорят, что вот де все эти групповые политики и 
прочая в 9 из 10 случаев почти не используются, поэтому и Самбы хватит. 
Ну на это можно ответить только одно - а действительно ли вообще нужен 
домен?

С уважением, Кирилл Феоктистов.
(926) 46-958-46
ICQ: 344652942

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-04-06  7:52 ` Кирилл Феоктистов
@ 2010-04-06  9:58   ` Anton A. Vinogradov
  2010-06-10  8:59     ` Trenin Sergey 
  0 siblings, 1 reply; 9+ messages in thread
From: Anton A. Vinogradov @ 2010-04-06  9:58 UTC (permalink / raw)
  To: fealik, ALT Linux sysadmins' discussion

06.04.2010 11:52, Кирилл Феоктистов пишет:
>
> Часто в таких случаях говорят, что вот де все эти групповые политики и
> прочая в 9 из 10 случаев почти не используются, поэтому и Самбы хватит.
> Ну на это можно ответить только одно - а действительно ли вообще нужен
> домен?
Иногда хватает перемещаемых профилей и централизованной аутентификации с 
логонскриптами.
И да наша самба слишком старая для win7.
На XP работает, поднимается быстро и несложно из Арк Сервера.


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-04-06  9:58   ` Anton A. Vinogradov
@ 2010-06-10  8:59     ` Trenin Sergey 
  2010-06-10  9:03       ` Vitaly Kuznetsov
  0 siblings, 1 reply; 9+ messages in thread
From: Trenin Sergey  @ 2010-06-10  8:59 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Anton A. Vinogradov <vinogradov.mail@gmail.com> писал(а) в своём письме  
Tue, 06 Apr 2010 19:58:17 +1000:

> Иногда хватает перемещаемых профилей и централизованной аутентификации с  
> логонскриптами.
> И да наша самба слишком старая для win7.
> На XP работает, поднимается быстро и несложно из Арк Сервера


Интересно, можно будет потом обновить Samba до новой версии а ark  
server'е. Причем на работающем контроллере с бд

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-06-10  8:59     ` Trenin Sergey 
@ 2010-06-10  9:03       ` Vitaly Kuznetsov
  2010-06-10  9:32         ` Trenin Sergey 
  0 siblings, 1 reply; 9+ messages in thread
From: Vitaly Kuznetsov @ 2010-06-10  9:03 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

"Trenin Sergey " <greyzy@mail.ru> writes:

> Anton A. Vinogradov <vinogradov.mail@gmail.com> писал(а) в своём
> письме Tue, 06 Apr 2010 19:58:17 +1000:
>
>> Иногда хватает перемещаемых профилей и централизованной
>> аутентификации с логонскриптами.
>> И да наша самба слишком старая для win7.
>> На XP работает, поднимается быстро и несложно из Арк Сервера
>
> Интересно, можно будет потом обновить Samba до новой версии а ark
> server'е. Причем на работающем контроллере с бд

Все компьютеры придётся перевводить в домен.

-- 
Vitaly Kuznetsov, ALT Linux


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-06-10  9:03       ` Vitaly Kuznetsov
@ 2010-06-10  9:32         ` Trenin Sergey 
  2010-06-10 10:33           ` Vitaly Kuznetsov
  0 siblings, 1 reply; 9+ messages in thread
From: Trenin Sergey  @ 2010-06-10  9:32 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Vitaly Kuznetsov <vitty@altlinux.ru> писал(а) в своём письме Thu, 10 Jun  
2010 19:03:18 +1000:

> Все компьютеры придётся перевводить в домен.

а, ну это то ладно, а бд с пользователями/паролями и связка с ldap может  
нарушиться?

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] samba или AD
  2010-06-10  9:32         ` Trenin Sergey 
@ 2010-06-10 10:33           ` Vitaly Kuznetsov
  0 siblings, 0 replies; 9+ messages in thread
From: Vitaly Kuznetsov @ 2010-06-10 10:33 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

"Trenin Sergey " <greyzy@mail.ru> writes:

> Vitaly Kuznetsov <vitty@altlinux.ru> писал(а) в своём письме Thu, 10
> Jun 2010 19:03:18 +1000:
>
>> Все компьютеры придётся перевводить в домен.
>
> а, ну это то ладно, а бд с пользователями/паролями и связка с ldap
> может нарушиться?

В Ark бд с пользователями/паролями - это ldap. Теоретически, должно
работать и с новой самбой.

-- 
Vitaly Kuznetsov, ALT Linux


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2010-06-10 10:33 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-04-06  7:01 [Sysadmins] samba или AD Timur Batyrshin
2010-04-06  7:18   ` Timur Batyrshin
2010-04-06  8:44     ` Александр Сандецкий
2010-04-06  7:52 ` Кирилл Феоктистов
2010-04-06  9:58   ` Anton A. Vinogradov
2010-06-10  8:59     ` Trenin Sergey 
2010-06-10  9:03       ` Vitaly Kuznetsov
2010-06-10  9:32         ` Trenin Sergey 
2010-06-10 10:33           ` Vitaly Kuznetsov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git