https://www.opennet.ru/openforum/vsluhforumID3/128442.html Представлен релиз Samba 4.17.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57782<br> https://www.opennet.ru/openforum/vsluhforumID3/128442.html#140 Thu, 27 Oct 2022 03:35:15 GMT Сколько OU-шек в AD, что скорость поиска быстрее пинга?<br> https://www.opennet.ru/openforum/vsluhforumID3/128442.html#139 Thu, 20 Oct 2022 08:54:01 GMT &gt; Давай я тебе еще больно сделаю с оу?<br>&gt; Имеем домен MS AD на 5-ти серверах HP с xeon e5 2689 v4, 64 ГБ ОЗУ, 8 SSD SAS Intel 240 ГБ, количество пользователей, включая отключенных, 1674, количество машин 1247, распихнутых в 4 организационные подразделения. Исторически сложилось, что там только домен крутится. Поиск атрибута mail для случайного пользователя ищется 3,476 секунды. Других сервисов, кроме AD там нет.<br><br>Имеется домен на 3 DC (и куче RODC), пользователей (включая отключённых) - около 9000. Поиск случайного пользователя по mail - 25-40 мс. Скорее всего вы где-то накосячили.<br> https://www.opennet.ru/openforum/vsluhforumID3/128442.html#138 Tue, 27 Sep 2022 12:21:15 GMT &gt; "специальная мера" - это банальное указание Byte Order Mark?<br><br>Для передачи ничего указывать не нужно, поскольку издревле "старший байт идет первым". Не нужно плодить лишние сущности. Сетевые дела как-то без BOM работают. Просто чтобы избежать проблем с разножёппицей размеров типов, достаточно следовать ASN.1. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/128442.html#137 Fri, 23 Sep 2022 03:19:49 GMT &gt; То что гуглу не нужно AD это вообще ничего не значит.<br><br>AD не нужно, а службу каталогов не своей разработки используют.<br>IBM вообще купила разработчика службы каталогов.<br><br>&gt; Не понятно как такое применяется, например к крупному Retail-у или производству на заводе.<br><br>Ретейл или выбирает удобный продукт, или создает свой. Пример последнего питерская компания по производству упаковок из картона.<br><br>&gt; Поддержка просовывания атрибутов прямо внутрь билетов Kerberos (это функционал 5-й версии протокола) приводят чуть ли не к удваиванию требуемы ресурсов<br><br>Вернемся к примеру Exchange. Пользователь еще ни разу мог не логинится в данном сервисе, но почтовый ящик там создается сразу, чтобы на него приходили письма, если для пользователя задан атрибут email. Это нормальное поведение всех почтовых сервисов. А если вспомнить, что DDoS на AD возможен через DDoS спамом на несуществующие ящики Echange, то становится ясно, что до kerberos дело вообще не доходит, так как механизмы авторизации и аутентификации вообще не испол https://www.opennet.ru/openforum/vsluhforumID3/128442.html#136 Thu, 22 Sep 2022 08:21:46 GMT &gt; И тут мы вспоминаем, что крупнейшие корпорации не используют AD: Apple, Google, IBM, и т..д<br><br>Крупные транснациональные ИТ-корпорации создают с нуля для себя не только каталоги, но и целые ОС и железо.<br>Не понятно как такое применяется, например к крупному Retail-у или производству на заводе. У заводов и ритейлов нет консьюмерского рынка по продаж ИТ-услуг, у них другой бизнес. ПО в таком бизнесе преимущественно разрабатывается для задач MDM, то есть это SAP, 1C, AXAPTA и прочие. Тёплое с мягким не сравниваем. То что гуглу не нужно AD это вообще ничего не значит.<br><br>&gt; Kerberos в бэкенде тоже LDAP использует, а не из астрала берет данные...<br><br>Я уже писал выше, что это совсем не та проблема о которой стоит заботиться. В каталогах которых много разных приложений и когда производительность самого каталога имеет высокое значение и так много всего "замедляющего" в схеме. Поддержка просовывания атрибутов прямо внутрь билетов Kerberos (это функционал 5-й версии протокола) приводят чуть ли не к удваиванию требуемы р https://www.opennet.ru/openforum/vsluhforumID3/128442.html#135 Thu, 22 Sep 2022 07:41:53 GMT &gt; По этому его инсталляций уже и у MS не осталось. 12,5 процентов. Большая часть из которых висит со времен прихода Балмера.<br><br>Это нишевый сервер для крупных внутрикорпоративных проектов. Количественная статистика сравнивает тёплое с мягким - это всё бессмысленно. Это как сравнить легковые автомобили с большегрузами 20-тонниками и сказать что количественно легковые автомобиле популярнее в народе, поэтому товар между на дальние дистанции нужно вести всенепременно караваном седанов городского типа, а не на грузовике.<br><br>&gt; Да, да Facebook, VK, Instagram, TicTok и прочие соц.сети - мелкие серверы. А почтовые сервисы Google, Яндекс вообще пустые проекты.<br><br>Абсолютно пустые, когда речь идёт для организации крупного MDM-решения на железе. Всё это сервисы для конечных пользователей (comsumers), которые имеют мало динамичный бекенд и их крупность выражается в количестве обрабатываемых запросов. Когда у вас речь идёт о сложной динамической инфраструктуре, которая интегрируется с разнородными подсистемами, например, одн https://www.opennet.ru/openforum/vsluhforumID3/128442.html#133 Wed, 21 Sep 2022 05:54:16 GMT MediaWiki - внезапно крупнейший вики-проект как по функционалу, так и по инсталляциям, так и по нагрузке.<br><br>&gt; Крупный портал - это прежде всего сервер приложений. Это обычно Jboss/Wildfly, Tomcat <br>&gt; и IIS. Чтобы использовать Apache HTTPD как сервер приложений<br><br>Вот вроде я не писал "Apache HTTPD". Написал "Apache", а это и HTTPD и TomCat, и Jacarta, и даже SVN, и многое другое.<br>Да, не написал Java.<br><br>&gt; IIS до сих пор безальтернативен по соотношению <br>&gt; цена/качество.<br><br>По этому его инсталляций уже и у MS не осталось. 12,5 процентов. Большая часть из которых висит со времен прихода Балмера.<br><br>&gt; На мелких развертываниях для сайтиков на PHP - IIS как собаке пятая нога<br><br>Да, да Facebook, VK, Instagram, TicTok и прочие соц.сети - мелкие серверы. А почтовые сервисы Google, Яндекс вообще пустые проекты.<br><br>&gt; Кроме того, о каких там аутентификациях и авторизациях на уровне ОС, и <br>&gt; прочих службах каталогах можно говорить, упоминая PHP... это разные задачи, разные <br>&gt; программы, это разные миры. <br><br>Да, да. Едина https://www.opennet.ru/openforum/vsluhforumID3/128442.html#132 Wed, 21 Sep 2022 05:33:14 GMT Чтобы не засорять излишним цитированием, я буду вырезать содержимое внутри абзацев с цитатами.<br><br>&gt; Автоматизации для сервис провайдеров. Корпоративные порталы на 10000+ человек штата. Крупные <br>&gt; MDM-решения (1С весьма средненький), собственные, например, поверх AXAPTA.<br><br>И тут мы вспоминаем, что крупнейшие корпорации не используют AD: Apple, Google, IBM, и т..д<br><br>&gt;&gt; Вы это расскажите OVA Exchenge <br>&gt; MS Exchange это всего-навсего почтовый сервер,... Есть <br>&gt; продукты в MS, которые ходят в LDAP напрямую, но они обычно <br>&gt; именно что должны работать с LDAP, тот же RADIUS (NPAS). Есть <br>&gt; AzureAD Connect называется эта штука. <br>&gt; И то, она это не требует а предлагает как опцию.<br><br>Kerberos в бэкенде тоже LDAP использует, а не из астрала берет данные.<br>Та же авторизация Kerberos на инсталляции в 10 пользователей, 1000 пользователей и 50000 пользователей требует разное количество времени на одном и то же железе сервера и одной и той же сети. Время пропорционально увеличивается с увеличением количества пользовате https://www.opennet.ru/openforum/vsluhforumID3/128442.html#131 Tue, 20 Sep 2022 17:18:23 GMT ... способ пытки.<br><br>Крупный портал - это прежде всего сервер приложений. Это обычно Jboss/Wildfly, Tomcat и IIS. Чтобы использовать Apache HTTPD как сервер приложений... оно умерло и никто кроме пары софтинок его как AppServer не юзает (1C например на Linux его так использует, потому что у них выбора там особо нет). В большинстве случаев все вебсервисы работают и управляются внешним сервером, который занимается контролем за ресурсами, сборкой серверных включений проксированием и публикацией API. Единственная автоматизация на Linux, которая может хоть что-то сделать в этом направлении это Kubernetes, но когда дело доходит до полностью железного решения, IIS до сих пор безальтернативен по соотношению цена/качество.<br><br>На мелких развертываниях для сайтиков на PHP - IIS как собаке пятая нога, потому что веб-сервер работающий на уровне ядра и занимающийся контролем рабочих процессов по работе приложений с ограничениями по процессорному временем и памяти, относительно аппаратной топологии NUMA в мире PHP никому не