forum.opennet.ru

"Выпуск Samba 4.17.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выпуск Samba 4.17.0"	+/–
Сообщение от EULA (?), 19-Сен-22, 06:31
> OU с возможностью делегирования необходимы как сущность каталога для внешнего управления Делегирования на управление группами и атрибутами внутри них, атрибутами есть и в FreeIPA. > а в FreeIPA никак не научится за 10 лет в OU ALDPro использует расширение базы FreeIPA под OU, семилетней давности. Все семь лет патч не принимают в код. > Видимо, надеются, что крупный провайдерский софт, Куча крупного софта (Radius, WebAuth в Apache/NGINX и PHP), не работает с OU, и приходится писать костыли для работы с OU, которые или кэшируют пользователей, или при каждом вызове авторизации перебирают всех пользователей. И если в софте используется перебор или кэш с перебором (при отсутствии в кэше пользователя), то DDoS на КД можно организовать через Web-приложение, отправив за раз пару тысяч запросов на авторизацию с гарантированно некорректными именами пользователей. В общем трафике Web-сервера такое количество запросов даже заметно не будет. > Установить 1501xN инстансов самой себя, где N - избыточность для отказоустойчивости Внезапно. Рекомендация MS - 1 ядро 2,2 ГГц, 1 ГБ ОЗУ на 1000 пользователей и 1000 компьютеров. Рекомендация IBM (как головной компании RH)- 1 ядро 1,6 ГГц, 0,5 ГБ ОЗУ на 4000 пользователей и столько же компьютеров. Без учета отказоустойчивости, конечно. Минимальное количество серверов для AD, гарантирующее сохранность каталога, если между всеми КД нарушится сетевая связанность более чем на 5 минут - 4 штуки. Минимальное количество КД FreeIPA для гарантированной сохранности базы 2 штуки. Теперь посчитайте минимальное количество серверов, чтобы поддерживать лес, на распределенную организацию хотя бы на четыре подразделения, в которых есть повторяющиеся группы пользователей (бухгалтерия, кадры и т.д.). 16 штук для гарантированного сохранения базы. Хотя там хватит и четырех. > Их выносят на отдельно стоящий кэш-кластер, структура которого специфична для приложения и движка поиска. О как! Ваша фраза перфразируется на: "Чтобы пользоваться OU, нужно сделать кэширующий кластер без OU." facepalm.png.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск Samba 4.17.0, opennews, 14-Сен-22, 18:50 [смотреть все]

Мда, формат который мы заслужили Это от тех у кого bash в портянках D, истина в последней инстанции, 14-Сен-22, 18:51 (2) //
- На самом деле, jq -- это очень удобно , Аноним, 14-Сен-22, 18:57 (4) //
  - На самом деле всё это не удобно ни человеку ни компьютеру Человеку удобен челове, истина в последней инстанции, 14-Сен-22, 19:07 (6) //
    - Ну, не скажи С неструктурированными данными вообще никто работать не любит -- н, Аноним, 14-Сен-22, 19:14 (8)
      - Вот тут вспомнились рассказы разработчиков OOo насчёт быстрого сохранения в MS, Michael Shigorin, 14-Сен-22, 19:25 (10)
        
        А что в этом плохого В Smalltalk, да и в множестве современных Схем, эта функци, Аноним, 15-Сен-22, 05:25 (34)
        
        Плохого Ну, например, endianess у систем бывает разный И оно вот так не портаб, Аноним, 15-Сен-22, 08:07 (38)
        
        Это которые ntohs htons Специальные меры, my ass Впрочем, в лиспе и смоллтоке к, Аноним, 15-Сен-22, 20:29 (94)
        На правах адвоката дьявола спрошу, специальная мера - это банальное указание B, Аноним, 16-Сен-22, 11:20 (103)
        
        Для передачи ничего указывать не нужно, поскольку издревле старший байт идет пе, adolfus, 27-Сен-22, 15:21 (138)
      - Про Protocol Buffers или Apache Avro ничего не слышали , ptr, 14-Сен-22, 19:29 (13)
        
        А быстрее, или, там, компактнее, всё равно не будет, только осложнит отладку Ро, Аноним, 14-Сен-22, 19:44 (20)
        
        Вообще-то в Kafka у нас переход с JSON на Protocol Buffers дал экономию места в , ptr, 14-Сен-22, 20:02 (22)
        
        Ну хорошо, где-то это может оправдано Часто смысла нет Вот как тут, что даст в, Аноним, 14-Сен-22, 20:09 (23)
        Сейчас бы сравнить текстовый формат и бинарный Тогда уж с BJSON сравнивайте А и, Аноним, 15-Сен-22, 01:07 (30)
        
        Дело не в текстовом и бинарном, bjson так-то не даст особого выигрыша Они сэкон, Stax, 15-Сен-22, 08:26 (39)
        А при чем тут BJSON Его все равно целиком парсить нужно, даже если нужны всего , ptr, 15-Сен-22, 11:59 (62)
        
        Так вот почему поезда опаздывать стали А я то гадаю Время на отладку вырос, Брат Анон, 15-Сен-22, 07:45 (36)
        
        Неудачный троллинг Просто продемонстрировали свое невежество, так как ГУ-12 и н, ptr, 15-Сен-22, 09:27 (46)
        
        Какого троллинга Вы ждали от регистранта, мимикрирующего род анонима Испанский с, Аноним, 15-Сен-22, 09:30 (48)
        Я 3 года отработал инженером по автоматизации в ВЧД-2 КЛГЖД И с АРМом диспетчер, Брат Анон, 15-Сен-22, 13:04 (67)
        
        Какая система диспетчерской централизации у Вас была, что секас имели , Аноним, 15-Сен-22, 13:14 (70)
        
        АРМ диспетчера отправлял справки на печать через КОМ-порт По программе модерниз, Брат Анон, 15-Сен-22, 17:13 (87)
        Видимо мы о разных диспетчерах , Аноним, 15-Сен-22, 17:38 (89)
        
        И какая же связь между пассажирским сообщением, вагонным депо, ЭТРАН и ГУ-12 , ptr, 15-Сен-22, 13:30 (71)
        
        Между пассажирскими сообщения и грузовым вагонным депо -- ничего общего А между, Брат Анон, 15-Сен-22, 17:20 (88)
        То есть Вы все же признаете, что написали чушь про опоздание поездов в примене, ptr, 15-Сен-22, 22:33 (98)
        
        Есть такая штука, называется S-выражения Так вот, у неё есть и бинарная репрезе, Аноним, 15-Сен-22, 14:03 (72)
    - За всех людей говорите А машинам вообще по боку , JackONeill, 14-Сен-22, 19:20 (9)
      - Настолько побоку что OSM planet в XML весит под 300 гигз и пока его распарсишь н, Аноним, 15-Сен-22, 09:29 (47)
    - Если данные имеют древовидную природу, типа структур каталогов - то трудно его о, анонимус, 14-Сен-22, 19:39 (15)
      - YAML Tree Словарь в почти любом языке программирования С комментами всегда про, Аноним, 15-Сен-22, 01:11 (31)
    - Правильно Так их Гноби кожаные мешки СЖСовсем расслабились Кстати, как у теб, Брат Анон, 15-Сен-22, 07:43 (35)
    - Json - не для чтения правки человеком, хотя это возможно, и удобнее чем xml, а д, _kp, 15-Сен-22, 13:08 (68)
  - Вот вот Я давно об этом писал, что нужен единый формат вывода сообщений консоль, achtosluchilos, 14-Сен-22, 19:13 (7) //
    - Угу, вон уже сделали единый формат переносимых приложений и единый формат пакето, Аноним, 14-Сен-22, 19:26 (11)
      - Вавилон Вавилоныч Вавилонов, однако да и причины всё те же , Michael Shigorin, 14-Сен-22, 19:30 (14)
    - Неоднократно уже делали и в мастдае в повершиле и в васянских подделках под лину, Аноним, 15-Сен-22, 01:15 (32)
      - И ты такой нам альтернативы выкатил для ls ps Аххх ну да , мелкософта, 15-Сен-22, 17:42 (91)
      - Спасибо, поржал Недавно с винды , Аноним, 15-Сен-22, 20:42 (95)
    - Ну, как там с предложениями в RFC , aname, 20-Сен-22, 12:30 (127)
- Хорошо, что хоть не упоротый xml , Максим, 14-Сен-22, 19:39 (16)
- Чем неугодил , FreeStyler, 14-Сен-22, 19:39 (17)
- Печаль по поводу json можно было бы понять, если бы для работы с ним не было соф, YetAnotherOnanym, 14-Сен-22, 22:47 (28) //
  - А есть адекватные утилиты jq не адекватная, Аноним, 15-Сен-22, 01:17 (33) //
    - https habr com ru post 347808 , Анонус, 15-Сен-22, 11:54 (61)
      - Утилита на js, спасибо, на серверах бесполезное уг твоя утилита Сидим дальше на, мелкософта, 15-Сен-22, 17:44 (92)
  - Проблема в том, что Пишите программы, которые делают одну вещь и делают это хор, Аноним, 15-Сен-22, 20:48 (96)
- не идеально это к разработчикам json , но хорошо что не YAML , InuYasha, 15-Сен-22, 21:15 (97)
В общем так посоны, когда будете ад переводить на вражью фриипу, ставьте сперва , Аноним, 14-Сен-22, 19:00 (5) //
- В некоторых дистрибутивах доступны поддерживаются и freeipa, и samba http bas, Michael Shigorin, 14-Сен-22, 19:28 (12) //
  - Скажите пожалуйста, а как мне при развертывании альт линукса в среде актив дирек, Аноним, 14-Сен-22, 19:55 (21) //
    - Это просто какой-то позор Просто не пользуйся самбой На ней свет клином не сош, Брат Анон, 15-Сен-22, 07:49 (37)
      - Это не просто позор А чем пользоваться На чем свет клином сошелся На алтераторе, Аноним, 15-Сен-22, 08:51 (41)
        
        Ни на чём не сошёлся Ростер тебе в помощь , Брат Анон, 15-Сен-22, 13:01 (66)
        
        Это чтоб кофе в зернах обжаривать Мне надо 10 тыс раб мест перевести на линукс С, Аноним, 15-Сен-22, 13:11 (69)
        
        У FreeIPA есть синхронизация с AD, в чем проблема-то , andy, 15-Сен-22, 16:15 (76)
        
        Проблема в том, что Вы не соблаговолили изучить документацию, что понять как там, Аноним, 15-Сен-22, 17:04 (85)
        Для пацанов бфла написана схема внедрения Имеющийся ад-- ставим пдс самба-- став, Аноним, 15-Сен-22, 17:13 (86)
        Где есть, что есть, как есть Эта синхронизация оаботает до тех пор, пока есть се, Аноним, 16-Сен-22, 13:43 (105)
        
        Альт или не альт тут не имеет значение Проблема в том, что сама задача поставле, Аноним, 16-Сен-22, 12:10 (104)
        
        Мой ответы потерли Ну чтож, ожидаемо Ну да ничего, не долго ждать Успехов , Аноним, 16-Сен-22, 14:20 (111)
        
        Задача действительно истерически поставлена, раз бот трёт комментарии, но их все, Аноним, 16-Сен-22, 16:58 (112)
        
        Я позволю себе начать с итога Странные Вы люди Я пришел и дал в трех строчках р, Аноним, 16-Сен-22, 17:25 (113)
        
        Нет не нормально, не тут и не от Linux сообщества Уважаемый, эти люди годами му, Аноним, 16-Сен-22, 22:36 (114)
        Благодарю за потраченное аремя и развернутый ответ Простите великодушно, но есл, Аноним, 17-Сен-22, 01:57 (117)
        Имел в виду не патчи ядра, а коммиты конечно же За ояепятки вида заблоговремен, Аноним, 17-Сен-22, 02:06 (118)
        
        А где сырцы глянуть , мелкософта, 15-Сен-22, 17:52 (93)
    - А что FreeIPA уже умеет OU Ах нет Ну извините , pofigist, 15-Сен-22, 08:54 (43)
      - Я Вас извиняю Вопрос задавал исходя из своих ФТ , Аноним, 15-Сен-22, 09:12 (44)
      - ОргЮниты те же самые группы, вынесенные в отдельную сущность, усложняющий поиск , ВыньОпух, 15-Сен-22, 11:10 (54)
        
        Нет И то что ты этого не понимаешь - 100 признак твоей профнепригодности для р, pofigist, 15-Сен-22, 16:44 (77)
        
        Твоя профпригодность всяко ниже его Он-то обосновал почему твои любимые оу глуп, EULA, 16-Сен-22, 06:00 (101)
        
        Так, а теперь давай поговорим про сервис-провайдера с 10 приложениями, которые п, Аноним, 16-Сен-22, 13:45 (106)
        
        Задай человеку простой вопрос Что является руководящим документом при создании , pofigist, 17-Сен-22, 19:06 (122)
        Делегирования на управление группами и атрибутами внутри них, атрибутами есть и , EULA, 19-Сен-22, 06:31 (124)
        
        Во-первых, это не крупный софт Во вторых мелкий софт с ними не должен работать,, Аноним, 20-Сен-22, 13:26 (128)
        
        А что, по-вашему, крупный софт 1С Или MS SQL Вы это расскажите OVA Exchenge, MS, EULA, 20-Сен-22, 14:04 (129)
        
        Автоматизации для сервис провайдеров Корпоративные порталы на 10000 человек шт, Аноним, 20-Сен-22, 20:02 (130)
        способ пытки Крупный портал - это прежде всего сервер приложений Это обычно, Аноним, 20-Сен-22, 20:18 (131)
        MediaWiki - внезапно крупнейший вики-проект как по функционалу, так и по инсталл, EULA, 21-Сен-22, 08:54 (133)
        Это нишевый сервер для крупных внутрикорпоративных проектов Количественная стат, Аноним, 22-Сен-22, 10:41 (135)
        Чтобы не засорять излишним цитированием, я буду вырезать содержимое внутри абзац, EULA, 21-Сен-22, 08:33 (132)
        Крупные транснациональные ИТ-корпорации создают с нуля для себя не только катало, Аноним, 22-Сен-22, 11:21 (136)
        AD не нужно, а службу каталогов не своей разработки используют IBM вообще купила, EULA, 23-Сен-22, 06:19 (137)
        
        Ну ты еще раз доказал свою профнепригодность - у тебя с доменом что-то ОЧЕНЬ пло, pofigist, 17-Сен-22, 19:02 (121)
        
        Кроме истерикой ты аргументировать больше не можешь Ведь я тебе привел данные IB, EULA, 19-Сен-22, 05:39 (123)
        
        Имеется домен на 3 DC и куче RODC , пользователей включая отключённых - около, Annoynimus, 20-Окт-22, 11:54 (139)
        
        Сколько OU-шек в AD, что скорость поиска быстрее пинга , EULA, 27-Окт-22, 06:35 (140)
        
        Нет Просто вы их неправильно использовали всю жизнь , Аноним, 16-Сен-22, 23:53 (116)
  - Михаэль Шигорин, мне выпала великая честь поучаствовать в переписке с одним из в, Аноним, 15-Сен-22, 11:42 (59) //
    - Не спеши Протрезвеет к понедельнику и всем ответит , Аноним, 16-Сен-22, 23:30 (115)
- Samba является компонентом FreeIPA Но в астре оно кастрировано немного, ага А , pofigist, 15-Сен-22, 08:52 (42) //
  - Является компонентом А для каких целей оно там Не для того ли, чтобы из ад или, Аноним, 15-Сен-22, 09:16 (45) //
    - тем, что ставится dnf-ом из rpm-пакета, а не apt-ом из deb-ов PS а если серьезн, ВыньОпух, 15-Сен-22, 11:29 (58)
    - RHEL-based дистрибутивы имееют полноценные службы каталогов, а не только хипстер, pofigist, 15-Сен-22, 16:49 (78)
      - Вы предлагаете спрыгнуть с мс прямиком в редхат А в чем профит Редхат еще дает , Аноним, 15-Сен-22, 17:01 (84)
  - С каких пор Samba DC является компонентом FreeIPA В чем именно кастрировано Поче, ВыньОпух, 15-Сен-22, 11:19 (55) //
    - С самого начала Хотя бы в том что доверие возможно только одностороннее А тупы, pofigist, 15-Сен-22, 16:52 (79)
      - Извините, что встрял, но поноценного пакета самбы в фриипа нет И это вполне рез, Аноним, 15-Сен-22, 16:59 (83)
      - Ты доказал, что твоя профпригодность равна нулю Что за бред FreeIPA уже лет как, EULA, 16-Сен-22, 06:06 (102)
Надеюсь они наконец пофиксили утечки памяти А то пришлось на sshfs перейти в од, Аноним, 14-Сен-22, 19:43 (18) //
- sshfs тоже патчить надо Автор его забросил, а у меня патчей штук 5 наверное уже , Ivan_83, 15-Сен-22, 23:53 (100)
Полноценный контроллер домена Без поддержки структуры леса доменов К сожалени, pofigist, 15-Сен-22, 08:49 (40) //
- Им нравится когда можно вы ть все компьютеры в компании по легкому Интересные, Аноним, 15-Сен-22, 09:32 (49) //
  - Коллега, плюсую Тем же вопросом задался Но пока писал Вы опередили Запасаем по, Аноним, 15-Сен-22, 09:39 (51) //
    - Тындекс теперь объединил пару сервисов с VK и теперь он dzen ru Поиск теперь то, Аноним, 15-Сен-22, 11:46 (60)
      - В яру новости пальчиком не промотать А на дзене оно теперь пальчиком не работает, Аноним, 15-Сен-22, 12:03 (63)
    - Может все-таки дзынь А то как-то не_по_импортозаместятельски , ананим.orig, 15-Сен-22, 12:11 (64)
      - Тогда скорее бсдынь Релевантее для современного положения дел в импортозамести, Аноним, 15-Сен-22, 12:25 (65)
- А СБ ничего в требованиях не говорит об обновлениях виндавс , Аноним, 15-Сен-22, 09:35 (50)
Поддержку Windows 10 11 так и не завезли , Аноним, 15-Сен-22, 10:36 (52) //
- Прекрасно Samba DC авторизует пользователей на машинах с Win 10 11 И к шарам до, ВыньОпух, 15-Сен-22, 11:22 (56) //
  - Шаблоны групповых политик тоже копируются в sysvol добавил , rinat85, 15-Сен-22, 17:41 (90) //
    - А репликацию sysvol между DC завезли Раньше костыли предлагались , опытный лентяй, 16-Сен-22, 13:59 (107)
Ждем ебилдов в СизифеxD, ВыньОпух, 15-Сен-22, 11:23 (57) //
- Сам возьми да сделай для своего дистрибутива пакет, Аноним, 19-Сен-22, 14:48 (125)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру