URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4473
[ Назад ]

Исходное сообщение
"OpenNews: Авторизация в FreeBSD на основе доменных аккаунтов Win2K"

Отправлено opennews , 18-Окт-04 14:58 
Владимир Чижиков прислал статью с описанием аутентификации пользователей FreeBSD в Win2K домене.

Подобная необходимость возникла в процессе перевода  клиентских машин из под Windows на FreeBSD (было оставлено два терминальных сервера (основной и резервный) на Win2k Server, которые служат для обслуживания FreeBSD-терминалов).

URL: https://www.opennet.ru/base/net/freebsd_win2k_auth.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=4510


Содержание

Сообщения в этом обсуждении
"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено globus , 18-Окт-04 14:58 
------cut-----------------------------
В свое время у меня остро стал вопрос перехода моих пользователей с ОС
Windows  на любую другую операционную систему, лишь бы она была
бесплатной.
------cut-----------------------------
а чем DOS не устроил ? ставим 7.10 версию и летим в коссмос :) цитрикс шуршит только так ...

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено klalafuda , 18-Окт-04 15:16 
>------cut-----------------------------
>В свое время у меня остро стал вопрос перехода моих пользователей с
>ОС
>Windows  на любую другую операционную систему, лишь бы она была
>бесплатной.
>------cut-----------------------------
>а чем DOS не устроил ? ставим 7.10 версию и летим в
>коссмос :) цитрикс шуршит только так ...

та нууу? покажите мне этот "бесплатный" дос 7.10 и его лицензионное соглашение. ссылку на сайт производителя, download и пр.

// wbr


">ссылку на сайт производителя, download и пр. "
Отправлено poige , 18-Окт-04 15:44 
[...]
>>а чем DOS не устроил ? ставим 7.10 версию и летим в
>>коссмос :) цитрикс шуршит только так ...
>
>та нууу? покажите мне этот "бесплатный" дос 7.10 и его лицензионное соглашение.
>ссылку на сайт производителя, download и пр.
>
>// wbr

7.10 не покажу, но в целом, все достаточно реально:

    http://www.freedos.org/freedos/files/

;-)

/poige
--
http://www.i.morning.ru/~poige/


">ссылку на сайт производителя, download и пр. "
Отправлено klalafuda , 18-Окт-04 15:51 
>[...]
>>>а чем DOS не устроил ? ставим 7.10 версию и летим в
>>>коссмос :) цитрикс шуршит только так ...
>>
>>та нууу? покажите мне этот "бесплатный" дос 7.10 и его лицензионное соглашение.
>>ссылку на сайт производителя, download и пр.
>>
>>// wbr
>
>7.10 не покажу, но в целом, все достаточно реально:
>
>    http://www.freedos.org/freedos/files/

ааа.. вы про это.. кхм.. :)
"понял, отстал" (c)..

// wbr


">ссылку на сайт производителя, download и пр. "
Отправлено globus , 19-Окт-04 06:24 
а я покажу :)
http://newdos.yginfo.net/msdos71/

я не имел ввиду что надо юзать ДОС, но для поднятия цитрикса, как клиента гораздо проще юзать ДОС , с точки зрения быстроты развертывания ...

потом хранить данные локально на клиенте ИМХО не есть правельно
1. возврастает сетевой траффик
2. уменьшается секурность (возможно пороноя ...)
3. сохранность данных (целостность) , бака и прочее значительно осложняются ...

ЗЫ все это ИМХО , не более


">ссылку на сайт производителя, download и пр. "
Отправлено klalafuda , 19-Окт-04 09:21 
>а я покажу :)
>http://newdos.yginfo.net/msdos71/

может быть я что-то сильно не понимаю, но эта ссылка вводит меня в глубокий ступор.

общий и основной вопрос - "&^$^, что это за ^&$%^# ?!"

что это за сайт? чей? где авторы? почему *MS-DOS*? что, Microsoft уже отказалась от своей registered tm и отдала ее китайским студентам? не верю. что это за disclamer такой? чей? где лицензия? где вообще хоть какая-то идентификация на ссылке?

в общем, давить как класс. поханi .cn варезник online.

ps: или я все-таки что-то совсем не понимаю.

// wbr


">ссылку на сайт производителя, download и пр. "
Отправлено Skif , 19-Окт-04 10:46 
>а я покажу :)
>http://newdos.yginfo.net/msdos71/
>
>я не имел ввиду что надо юзать ДОС, но для поднятия цитрикса,
>как клиента гораздо проще юзать ДОС , с точки зрения быстроты
>развертывания ...
>
>потом хранить данные локально на клиенте ИМХО не есть правельно
>1. возврастает сетевой траффик
Сомнительно, чтобы милый бухгалтер гонял по сети видеофильмы. А 100Мб для word-овских документов с головой хватит, ведь все тяжелое для MS крутиться на сервере.
>2. уменьшается секурность (возможно пороноя ...)
IPSec поможет решить и этот вопрос. Тут проскакивала статья, как их подружить(FreeBSd и Windows) через оный.
>3. сохранность данных (целостность) , бака и прочее значительно осложняются ...
отчего же. Стоит разделять критичные данные и не очень. К примеру, для меня куда критичнее база 1С, чем личные творческие успехи на поприще литературы какого нить бухгалтера. На все критичные данные можно придумать свое решение, выходящие за рамки данной статьи
>ЗЫ все это ИМХО , не более
Имхо, строить бронепоезд там, где нужна всего лишь тележка глупо.
В первую очередь конечного пользователя интересует удобство в работе. Я не говорю, что Ситрикс плох, отнюдь. Но и он не лишен ряда не достатков, из-за которых мне пришлось отказать от оного, чисто субъективного характера.

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Skif , 18-Окт-04 15:01 
Ну а драйвера на все новые устройства сами пишем? ;)))

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено globus , 18-Окт-04 15:02 
забыл еще ... доса с цитриксом на одну дискету мона положить + вся эта байда может на 486 + 32 мб + 40 мб винт работать ... или вообще без винта ...

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено vadigo , 18-Окт-04 15:17 
Статья интересная, есть несколько замечаний по настройке samba:
Во-первых, хранить idmap лучше на ldap сервере (idmap backend = ldap:ldap://ldapslave.example.com). Тогда если в сети появится второй сервер то его пользователи получат такие-же uid как и на первом сервере. Кроме того, .tdb файлы иногда портяться и хранить данные для winbindd надежнее в ldap.
Во-вторых, security = ad нужно использовать обязательно если Active Directory не работает в режиме совместимости с Windows NT (т.н. mixed mode).
В-третьих, при описании ресурса лучше не использовать force create mode = ... и create mask = ... а включить на  файловой системе posix acl и задавать права доступа с рабочей станции через закладку безопасность сетевого ресурса. Так гораздо удобнее и больше возможностей.

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Skif , 18-Окт-04 15:37 
Да, этот момент упустил (mixed), может потому что привык, что паралельно всегда работали Win NT сервера, поэтому всегда ставил именно в таком режиме и по другому не воспринимаю.
>хранить idmap лучше на ldap сервере (idmap backend = ldap:ldap://ldapslave.example.com)
Интересная мысль, это надо проверить, хотя опять таки ldap вводить нехотелось бы именно из соображений простоты решения. Впрочем хозяин барин - каждый может делать так как ему нужно
>лучше не использовать force create mode = ... и create mask = ...
Я привел пример шары только для того, что бы показать КАК делать, а ведь можно ограничить по разному и доступ к ресурсу и администрированию. Это уже на совести конкретного админа висит, как он это реализует. Вообще самба3 и пятая ветка фри дают много вкусностей для админа.

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Аноним , 18-Окт-04 15:23 
А тебе нужен гемморой со старым железом? Тогда проще вообще терминал купить. Он с флеша стартует. Ни оськи, ничего. Только клава, мышка и монитор.
Потом, прямо здесь проскакивала статья на бездисковую станцию на FreeBSD с иксами, со всем... Для примера могу привести ряд провов у нас в Киеве, которые во всю используют бездисковые станции, но как роутеры, а не десктопы.
Потом, это одно из решений. Их море, никто не принуждает использовать оное.
Основным примуществом есть то, что данные пользователь может хранить у себя на рабочей станции, все что нужно - подмонтировать ему сетевой диск в сеансе терминального сервера - этим убиваются сразу два зайца - использование собственного дискового пространства и меньшая загруженность полезных дисковых ресурсов сервера.
Потом, Ситрикс денег стоит. И не маленьких. А это отнюдь не плюс к решению. Он хоть имеет много преимущест по сравнению со стандартным терминалом и пр. - но это довесок, приятный, но всеже СТОЯЩИЙ денег. Так что не все так просто.

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Skif , 18-Окт-04 15:28 
Выше от меня писано ;)))

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено hVost , 18-Окт-04 17:11 
Решение хорошее, жаль что на тот момент, когда я такую же проблему решал, была версия FreeBSD 5.0 (полнценная поддержка интерфейса nsdispatch с версии 5.1), пришлось "довольствоваться" вариантом MS SFU 3.0 + NIS/YP client на FreeBSD, что имеет свои плюсы. Хотя есть один большой минус - платный ;).

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Alexander S. Efimov , 19-Окт-04 06:19 
а вот MS SFU 3.5 в свободном Download'e на microsoft.com

"Как-то можно вроде автоматически home dir создавать"
Отправлено totalrecall , 19-Окт-04 09:29 
Помнится мне, что есть толи PAM модуль толи опция у winbind'а которая позволяет домашний каталог автоматом создавать. Никто не вспомнит?

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено screepah , 19-Окт-04 10:11 
Хорошая статья... Озадачусь-ка тоже этим :) Больно идея хорошая! Спасибо!

"OpenNews: Авторизация в FreeBSD на основе доменных аккаунтов..."
Отправлено CDigger , 19-Окт-04 11:43 
Я совсем не понимаю вопроса, когда при чисто терминальном (это когда на серваке ВСЕ) доступе народ парится с операционкой на клиентских машинах, а особенно с "Citrix+DOS на дискете"
Вот это -
http://thinstation.sourceforge.net/
то, что доктор прописал. Работает идеально даже из той сборки, которая есть готовая (это для тех, кто без "linux box`а" или make не желает делать) Грузится с Windows сервера (при установленной службе удаленной установки). Поддерживает RDP, ICA, VNC...
Одним словом - direct hands & сетевухи с бутромом и _ВСЕ_ Стоимость этого дела в отличии от "терминала с флэшкой" не $600 а 4000р из _новых_ комплектующих (мат.плата all _in_one + caleron+32Mb RAM+коробка)
А администрировать на _бездисковой станции_ и вовсе нечего

PS
Только я одного не понял - как это при наличии "лицензионных игр" можно сэкономить кучу денег если лицензии на Citrix, MS TS CAL и CAL продаются _на каждое рабочее место_ а при покупке WXPpro MS CAL (IMHO) считаются в ее составе? При наличии MS Open License сэкономить ~ 30k$ можно, наверно на паре сотен машин, если не больше... Ну да это IMHO...$)))


"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено helgy , 19-Окт-04 14:17 
Насколько я понял - все равно основные задачи крутятся на windows-серверах. Не проще ли было использовать загрузку фри по сетке через PXE а затем запускать rdesktop? Вся авторизация - на самих серваках, заодно получаем экономию на железе?

Правда, сразу скажу - этот вариант скорее применим для чисто офисных решений, когда используются 1С, ворд/эскель да может быть почтовая программа. Никакой графики и т.д.


"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Skif , 19-Окт-04 16:11 
Отвечаю
Не все рулят на терминалах. Да и не зачем им всем там сидеть.
Там сидит в основном бухгалтерия, а все остальное - зачем вести две системы авторизации?
Насчет стоимости - посчитайте сколько стоит ОС + Офис + The Bat! + антивирус + WinRAR для 50 хостов, потом посчитайте во сколько обойдется сервер и лицензии на оный.
А теперь тоже, но только в роли терминального сервера, одного офиса, одного антивиря и т.д. Выигрыш есть. только надо не заниматься досужими домыслами, а сесть с ручкой и бумажкой и посчитать.
Потом, зачем вести две ситемы авторизации, я таким методом убил двух зайцев и авторизировал людей в сети и получил легкий инструмент администрирование учеток пользователей.
Потом, попробуйте для начала уговорить свое начальство купить не компьютер, а сам терминал. Долго будете объяснять что это такое?
Хотя с подходом зачем... А зачем вообще что-то делать?
Я тут люблю захаживать на sysadmins.ru, так там у одного модератора подпись есть,Sauron его кличут, подпись гласит:
"А что ты сделал ради эксперимента?"

"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено CDigger , 20-Окт-04 10:59 
>Отвечаю
>Не все рулят на терминалах. Да и не зачем им всем там
>сидеть.
С этим я согласен, это только если им еще и OpenOffice раздать да пользовать научить, да объяснить как можно работать на компьютере, где нет диска C: ;))

>Насчет стоимости - посчитайте сколько стоит ОС + Офис + The Bat!
>+ антивирус + WinRAR для 50 хостов, потом посчитайте во сколько
>обойдется сервер и лицензии на оный.

80-90% лицензионных платежей придется на сервер, т.е ~10% экономии;)
WinRAR под FreeBSD далеко не free а 7zip конечно не считается...
OpenOffice есть под Windой.
TheBat-подобных мыльниц под X'ами я что-то не видел. А если пользователю "усе-равно" то чем его OE не устраивает? Не устраивает? - возьми Mozilla - у нее какая-то мыльница тоже есть(я не думаю что под BSD будет что-то более удобное)

>А теперь тоже, но только в роли терминального сервера, одного офиса,
А ты почитай его, офиса, лицензию на случай использования через терминал - сразу понятно станет - или покупай, или докажи что твои 50 юзеров используют его по пол часа в сутки посменно;)))

Ага! Антивирус все-таки сэкономили (по ценам AVP ~$500)

А геморроя!!! ;D

>а сесть с ручкой и бумажкой и посчитать.
Заманчивое предложение - с бумажкой посидеть...;)))
Ты не сбумажкой, а с юристом и лиц. соглашениями посиди и посчитай эту экономию... повнимательнее (словечки типа "мультиплексирование" в лиц. соглашениях от MS выдели особенно - это про терминалы как раз;)

>Потом, попробуйте для начала уговорить свое начальство купить не компьютер, а сам
>терминал. Долго будете объяснять что это такое?
А ты не пробовал "рабочее место обеспечивать" а не "терминал покупать" - может так правильнее?

>Хотя с подходом зачем... А зачем вообще что-то делать?
>Я тут люблю захаживать на sysadmins.ru, так там у одного модератора подпись
>есть,Sauron его кличут, подпись гласит:
>"А что ты сделал ради эксперимента?"
А кто за эксперимент ЗАПЛАТИЛ? И кто за ПОСЛЕДСТВИЯ ЗАПЛАТИТ???!!!


"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено klalafuda , 20-Окт-04 11:17 
>TheBat-подобных мыльниц под X'ами я что-то не видел. А если пользователю "усе-равно"
>то чем его OE не устраивает? Не устраивает? - возьми Mozilla
>- у нее какая-то мыльница тоже есть(я не думаю что под
>BSD будет что-то более удобное)

на фоне kmail всякие погремушки типа bat [тем более за деньги] смотрятся просто забавно, но не более :)

// wbr


"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Skif , 21-Окт-04 12:31 
>С этим я согласен, это только если им еще и OpenOffice раздать
>да пользовать научить, да объяснить как можно работать на компьютере, где
>нет диска C: ;))

А многие твои пользователи лазят по дискам C, D, E и иже с ними.
Политика нашей компании ЗАПРЕЩАЕТ установки ЛЮБОГО софта, не разрешенного ИТ отделом, то бишь игрушки и прочее...

>
>80-90% лицензионных платежей придется на сервер, т.е ~10% экономии;)
>WinRAR под FreeBSD далеко не free а 7zip конечно не считается...
>OpenOffice есть под Windой.
root@server #less pkg-descr
    The unRAR utility is a freeware program, distributed with source
    code and developed for extracting, testing and viewing the
    contents of archives created with the RAR archiver, version 1.50
    and above.  For the usage and distribution license please read the
    file LICENSE.TXT.

    The unRAR utility is a minor part of the RAR archiver and contains
    RAR uncompression algorithm. UnRAR requires very small volume of
    memory to operate.

root@ipps-1-66 :less /usr/local/share/doc/unrar/license.txt
******    *****   ******   unRAR - free utility for RAR archives
**   **  **   **  **   **  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
******   *******  ******    License for use and distribution of
**   **  **   **  **   **   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
**   **  **   **  **   **         FREE portable version
                                   ~~~~~~~~~~~~~~~~~~~~~

      The source code of unRAR utility is freeware. This means:

   1. All copyrights to RAR and the utility unRAR are exclusively
      owned by the author - Eugene Roshal.

   2. The unRAR sources may be used in any software to handle RAR
      archives without limitations free of charge, but cannot be used
      to re-create the RAR compression algorithm, which is proprietary.
      Distribution of modified unRAR sources in separate form or as a
      part of other software is permitted, provided that it is clearly
      stated in the documentation and source comments that the code may
      not be used to develop a RAR (WinRAR) compatible archiver.

   3. The unRAR utility may be freely distributed. No person or company
      may charge a fee for the distribution of unRAR without written
      permission from the copyright holder.

   4. THE RAR ARCHIVER AND THE UNRAR UTILITY ARE DISTRIBUTED "AS IS".
      NO WARRANTY OF ANY KIND IS EXPRESSED OR IMPLIED.  YOU USE AT
      YOUR OWN RISK. THE AUTHOR WILL NOT BE LIABLE FOR DATA LOSS,
      DAMAGES, LOSS OF PROFITS OR ANY OTHER KIND OF LOSS WHILE USING
      OR MISUSING THIS SOFTWARE.

   5. Installing and using the unRAR utility signifies acceptance of
      these terms and conditions of the license.

   6. If you don't agree with terms of the license you must remove
      unRAR files from your storage devices and cease to use the
      utility.

      Thank you for your interest in RAR and unRAR.


                                            Eugene Roshal
Комментарии излишни думаю...

>TheBat-подобных мыльниц под X'ами я что-то не видел. А если пользователю "усе-равно"
>то чем его OE не устраивает? Не устраивает? - возьми Mozilla
>- у нее какая-то мыльница тоже есть(я не думаю что под
>BSD будет что-то более удобное)
Оратор выше намекнул на KMail - полностью его поддерживаю, ибо использую именно его.

>
>>А теперь тоже, но только в роли терминального сервера, одного офиса,
>А ты почитай его, офиса, лицензию на случай использования через терминал -
>сразу понятно станет - или покупай, или докажи что твои 50
>юзеров используют его по пол часа в сутки посменно;)))
>Ага! Антивирус все-таки сэкономили (по ценам AVP ~$500)
>
>А геморроя!!! ;D

Гемморой только если руки кривые. Это раз, второе, никто не говорит, переводить сразу ВСЕХ, сначала одного, потом второго. переход растянуть на месяц два. Отловить все глюки и наслаждаться жизнью. ТОлько не надо меня убеждать, что с виндой при построении с нуля сети глюков не бывает. Почему с нуля - потому что такой переход равносилен именно с нуля

>>а сесть с ручкой и бумажкой и посчитать.
>Заманчивое предложение - с бумажкой посидеть...;)))
>Ты не сбумажкой, а с юристом и лиц. соглашениями посиди и посчитай
>эту экономию... повнимательнее (словечки типа "мультиплексирование" в лиц. соглашениях от MS
>выдели особенно - это про терминалы как раз;)

Прежде чем подобное писать и делать - именно, посидел. Почитал. Подсчитал. По экономию выше читал? То-то.

>
>>Потом, попробуйте для начала уговорить свое начальство купить не компьютер, а сам
>>терминал. Долго будете объяснять что это такое?
>А ты не пробовал "рабочее место обеспечивать" а не "терминал покупать" -
>может так правильнее?
>
????
А знакомы о стереотипами и психологией людей?
>>Хотя с подходом зачем... А зачем вообще что-то делать?
>>Я тут люблю захаживать на sysadmins.ru, так там у одного модератора подпись
>>есть,Sauron его кличут, подпись гласит:
>>"А что ты сделал ради эксперимента?"
>А кто за эксперимент ЗАПЛАТИЛ? И кто за ПОСЛЕДСТВИЯ ЗАПЛАТИТ???!!!

Читай выше - надо делать так, что бы потом не было мучительно больно. Если руки кривые, то тут уже ничто не поможет, ни винда, ни фря, ни линукс. А если все сделано правильно, то тогда про все последствия можно забыть.
Просто могу сказать одно. Работает. Не жалуюсь. По машинам не бегаю. Но я описал лишь один момент - авторизацию, хотя согласен, там много других моментов, а вот они выходят за рамки статьи. Но при этом  ведь никто не говорит, что нужно делать только так, а не иначе. У каждого есть право выбора. Никто, никого не принуждает. Основной принцип perl и UNIX - все можно сделать еще проще и не одним способом.


"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено CDigger , 22-Окт-04 05:03 
С лицензированием,все-таки ты, видимо, так до конца и не понял... У RAR _распаковщик_ под любой ОС _бесплатный_ (с исходниками, если мне память не изменяет). Про MS уже не будем дальше... не хочешь - не читай, мы все-таки в России, а это значительно ближе к Китаю, чем к Европе:(( У 1С до версии 8.0 лицензионного соглашения вообще не было....

А про последствия я-бы сказал так:
Сколько найдется умельцев, чтобы эксплуатировать _эксклюзивное_ решение, особенно при форс-мажорных обстоятельствах (разных, в общем-то;))) А это напрямую относится к _информационной безопасности_ предприятия. Стоимость сопровождения подобного решения помноженная на время эксплуатации может многократно превысить стоимость лицензионных отчислений. Это _основной конек_ нынешнего OpenSource. MS живет с продаж, а они с support'а, да с таким ценником, что то что MS продает можно просто раздавать;)) Это IMHO, как, впрочем, и все выше сказанное.

Я вот тут ниже видел про БЭСТ под linux... Знаешь почему покупали, покупают и будут покупать 1С. Потому что _всегда_ можно найти того, кто решит с ним проблему. Быстро и дешево. На фоне этих мыслей шаг "ИнтеллектСервиса" выглядит ... догадайтесь сами.

Резюме:
Как директор предприятия (а я и есть директор;) я-бы подобный проект не одобрил однозначно, если-бы кроме финансовых аргументов не использовались какие-нибудь другие... Работающее предприятие - это вам не лаборатория для экспериментов, если только вы не являетесь его учредителем;)) Т.е. - любой каприз - за _ВАШИ_ деньги;)))

PS
Статья, конечно, не про это... Технически материал интересен и полезен, наверно (мне, пока, без надобности). Вот только про лицензирование... Господа технари, вы здорово разбираетесь в софте и железе, но не всегда в экономике и юриспруденции. Если бы статья, посвященная, к примеру, анализу рынка банковских услуг, начиналась бы с утверждения "основным критерием при выборе банка для клиента, несомненно, является наличие у последнего сервера под FreeBSD...".
Вы бы, наверно, смеялись, верно?


"Авторизация в FreeBSD на основе доменных аккаунтов Win2K"
Отправлено Skif , 23-Окт-04 15:05 
>С лицензированием,все-таки ты, видимо, так до конца и не понял... У RAR
>_распаковщик_ под любой ОС _бесплатный_ (с исходниками, если мне память не
>изменяет). Про MS уже не будем дальше... не хочешь - не
>читай, мы все-таки в России, а это значительно ближе к Китаю,
>чем к Европе:(( У 1С до версии 8.0 лицензионного соглашения вообще
>не было....

Нет, пример распакалвщика я привел для того, что бы показать - даже Rar-архив я смогу распаковать не затратив ни копейки, а вот запаковать - так для этого имеются другие архиваторы и тот же WinRAR их понимает.

>
>А про последствия я-бы сказал так:
>Сколько найдется умельцев, чтобы эксплуатировать _эксклюзивное_ решение, особенно при форс-мажорных обстоятельствах (разных,
>в общем-то;))) А это напрямую относится к _информационной безопасности_ предприятия. Стоимость
>сопровождения подобного решения помноженная на время эксплуатации может многократно превысить стоимость
>лицензионных отчислений. Это _основной конек_ нынешнего OpenSource. MS живет с продаж,
>а они с support'а, да с таким ценником, что то что
>MS продает можно просто раздавать;)) Это IMHO, как, впрочем, и все
>выше сказанное.

Неспорю, но как выше указано было, то для того же 1С используется именно родной MS Server, причем работу в терминале придумал не я ;))) Так что все форсмажоры... Я предложил максимально простое решение, а ведь можно было бы привязать LDAP + Kerberos + IPSec... Вот тогда точно, с уходом админа все рухнет... Ну ладно, забудем...

>
>Я вот тут ниже видел про БЭСТ под linux... Знаешь почему покупали,
>покупают и будут покупать 1С. Потому что _всегда_ можно найти того,
>кто решит с ним проблему. Быстро и дешево. На фоне этих
>мыслей шаг "ИнтеллектСервиса" выглядит ... догадайтесь сами.
>

Почему же, поддержать стоит. Я знаю несколько контор, вот например одна из них писала для НАЛОГОВОЙ города Киева. Потом разработчики тихо мирно смотали удочки и ушли, а те кто пришел после них полгода ковырялись во всем этом и переписали заново, так что все в меру и не под линукс, а старый добрый DOS... Потом, кто сказал, что нельзя писать коммерческих продуктов с закрытым кодом под *nix? тот же drweb, например. И служба поддержки и крайний, все есть.

>Резюме:
>Как директор предприятия (а я и есть директор;) я-бы подобный проект не
>одобрил однозначно, если-бы кроме финансовых аргументов не использовались какие-нибудь другие... Работающее
>предприятие - это вам не лаборатория для экспериментов, если только вы
>не являетесь его учредителем;)) Т.е. - любой каприз - за _ВАШИ_
>деньги;)))
>

Как директора - понять могу. Сначала я долго переводил людей на терминал, что бы они там обвыклись и привыкли работать. Тут, не спорю, не только начальство нужно убедить, но и рядового бухгалтера. Потом, первым перевод коснулся не ключевых участков, то бишь всяких секретарей и отделы кадров, а уж потом по чуть-чуть туже бухгалтерию. За результатами понаблюдали пришли к выводу, что ничего критичного не случилось. И пошли дальше. По чуть-чуть.

>PS
>Статья, конечно, не про это... Технически материал интересен и полезен, наверно (мне,
>пока, без надобности). Вот только про лицензирование... Господа технари, вы здорово
>разбираетесь в софте и железе, но не всегда в экономике и
>юриспруденции. Если бы статья, посвященная, к примеру, анализу рынка банковских услуг,
>начиналась бы с утверждения "основным критерием при выборе банка для клиента,
>несомненно, является наличие у последнего сервера под FreeBSD...".
>Вы бы, наверно, смеялись, верно?

Согласен, я плохо разбираюсь во всем этом, я даже в себе не всегда могу разобраться ;)))... Но статья, как вы правильно заметили, не про сам перевод на FreeBSD предприятия - здесь были бы тогда другие аргументы, вырезки из лицензионных соглашений, да и вообще приведено к Украинской действительности, - а сама возможность авторизации на рабочей станции под учетными записями с другой ОС. Это, кстати, нужно не только для захода на машину, а еще и для доступа к ресурсам той же самбы, без ведения двойного набора паролей и иже с ними.