Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Перевод интервью c главным архитектором проекта OpenLDAP, opennews (?), 15-Мрт-08, (0) [смотреть все] Может кто меня просветит, что eDirectory - это забытое вчера без будущего ну ил, ture (?), 16:39 , 15-Мрт-08, (1) // А что в нем так плохо И почему это прошлое Как я понимаю это аналог АД от Нов, Hety (??), 17:10 , 15-Мрт-08, (2) // Да вот не могу понять как в NTFS на компах пользователей права из NDS прописыв, ture (?), 17:37 , 15-Мрт-08, (4) // Переводить серваки и оставить юзеров на винде Я сейчас смотрю в сторону eDirect, Hety (??), 19:24 , 15-Мрт-08, (7) Etersoftовский скоро к постгри смогет, но программеры 1С народ туповатый - чуть , ture (?), 21:51 , 15-Мрт-08, (11) Ну у нас 1С база вообще на шаре лежит Не такая большая Домен уже год тьфу тьфу, Hety (??), 03:47 , 16-Мрт-08, (15) Мое почтение Мне до этого далеко , ture (?), 10:20 , 16-Мрт-08, (21) Скупая слеза по щике Что жа вы там с виндами то этими делаете непотребно, globus (??), 06:20 , 17-Мрт-08, (28) Может у Вас один-два узера один админ на все а у нас сотни узеров и пара отуп, ture (?), 18:07 , 17-Мрт-08, (42) Если надо полностью убежать от M , посмотрите погуглите на тему 1C-сервера для, Efim (?), 19:32 , 15-Мрт-08, (8) Какая бета Уже давным-давно используется Только толку мало от него, т к под, Юзер (??), 22:53 , 15-Мрт-08, (13) Не так уж и сложно со стандартными Да, текущие конфигурации требуют не очень бо, olkh (?), 04:57 , 16-Мрт-08, (19) Управляемые блокировки нужно делать, а для этого нужно ОЧЕНЬ хорошо разобраться , Юзер (??), 18:45 , 16-Мрт-08, (24) Понимаю, что тему про мертвую 1С толку мало малить, но все же Какого порядка ба, ture (?), 10:29 , 16-Мрт-08, (22) Не могли бы вы немного точней задать вопрос Есть пример базы 7 7 SQL 80 Гб - тор, Юзер (??), 19:06 , 16-Мрт-08, (25) Не вопрос 80гб говоришь turboMD dll, 1cpp dll, ADO или ODBC из 1С Что за, ture (?), 18:03 , 17-Мрт-08, (41) Чтоже у вас за кривость рук, что у вас цитирую напрягает неободимость поднимать, sda (??), 21:23 , 16-Мрт-08, (26) Правда, что это , ture (?), 18:10 , 17-Мрт-08, (44) В рамках NTFS - по человечески никак Ограничение виндовозной системы раздачи пр, ram_scan (?), 11:29 , 17-Мрт-08, (35) Вот этого ответа я ждал и боялся Спасибо PS Остается только надеяться на безди, ture (?), 18:17 , 17-Мрт-08, (45) Было бы удивительно, если бы он сказал, что у них есть проблемы с мульти-мастер , ZANSWER (??), 17:17 , 15-Мрт-08, (3) // Мультимастера у них небудет никогда Мультимастер противоречит самой идее LDAP г, sauron (??), 22:13 , 15-Мрт-08, (12) // Я не был бы столь категоричным Все меняется Мультимастер есть в тестовой ветке, Аноним (-), 04:14 , 16-Мрт-08, (18) А разве eDirectory под линукс склепали не на основе допиляного новеловцами OpenL, Аноним (-), 17:38 , 15-Мрт-08, (5) // Думаешь я знаю Ладно развивать мою тему, это не по теме новости , ture (?), 18:54 , 15-Мрт-08, (6) // Ну так для затравки Новелловцы сделали свою NDS прообраз eDirectory в 1993 год, ReSeT (?), 21:32 , 15-Мрт-08, (9) // LDAP - это стандарт, нет АД, OpenLDAP насчет еДира хз - его реализации Или я, Hety (??), 03:48 , 16-Мрт-08, (16) А кто вам сказал, что в openldap нет мультимастера Но резковат дядечка, круче не, Deepwalker (??), 21:40 , 15-Мрт-08, (10) Жаль, что нет сравнения с FedoraDS , Ilya Evseev (?), 03:53 , 16-Мрт-08, (17) // 1Даешь полномасштабное сравнение FDS vs MDS vs OpenLDAP, Sarge (??), 09:41 , 16-Мрт-08, (20) Что такое MDS , Аноним (23), 16:29 , 16-Мрт-08, (23) // Mandriva Directory Server, gaux (??), 21:49 , 16-Мрт-08, (27) // А вот Mandriva Directory Server это набор средств для управления в том числе LDA, Аноним (23), 06:34 , 17-Мрт-08, (29) // Да ну, они использую Linbox Derictory Server, который они купили вместе с контор, ZANSWER (??), 07:22 , 17-Мрт-08, (31) По-моему Вы не правы Насколько мне не изменяет память - MDS - открытый продукт , SCIF (ok), 04:18 , 18-Мрт-08, (46) По-моему Вы не правы Насколько мне не изменяет память - MDS - открытый продукт , ZANSWER (??), 07:34 , 18-Мрт-08, (52) Гм Действительно Вы правы Самое интересное, что тут http www linbox com ucome, SCIF (ok), 07:45 , 18-Мрт-08, (54) Меня вот что интересует Какая-либо свободная реализация LDAP OpenLDAP, FDS и т, Ne01eX (??), 06:55 , 17-Мрт-08, (30) // Ничего не понял Учетные записи создаются в ldap-каталогеПри этом home user мож, Осторожный (?), 08:42 , 17-Мрт-08, (32) Конкретизирую вопрос мне действительно не придется создавать руками учетки на к, Ne01eX (??), 09:26 , 17-Мрт-08, (33) // это вообще что такое HOME если воспользуетесь pam_mkhomedir то HOME создатьс, andrey (??), 11:21 , 17-Мрт-08, (34) // А чем мне воспользоваться, что бы домашний каталог с соответсвующими локальными , Ne01eX (??), 12:48 , 17-Мрт-08, (38) // gt оверквотинг удален используйте www pgina org позволяет логинится на Windo, squirL (??), 14:40 , 17-Мрт-08, (39) gt оверквотинг удален Тебе тогда надо поднять домен на самбе с аутентификацией, Аноним (-), 05:46 , 18-Мрт-08, (48) Дык тогда придётся пароли светить Либо вводить лишний раз , SCIF (ok), 07:51 , 18-Мрт-08, (55) gt оверквотинг удален Нет, это просто учётные записи или пользователи Похоже , Аноним (-), 06:30 , 18-Мрт-08, (50) Если под учеткой подразумевается uid,gid,username и прочее тогда не придетсяА во, Осторожный (?), 12:35 , 17-Мрт-08, (37) Придёться, но только один раз в обоих случаях Как показывает опыт может и неско, Аноним (-), 06:11 , 18-Мрт-08, (49) // Всем ответившим спасибо, сохраняю топик и буду копать тему глубже , Ne01eX (??), 12:10 , 18-Мрт-08, (56) спасибо за перевод, Аноним (23), 12:28 , 17-Мрт-08, (36) Так, так А вот тут поподробней Каким же замечательным макаром OpenLDAP позволя, SCIF (ok), 04:27 , 18-Мрт-08, (47) // gt оверквотинг удален Вы совершенно правы, openLDAP не монтирует диски Это во, Аноним (-), 06:53 , 18-Мрт-08, (51)   // Спасибо конечно, но чем они друг от друга отличаются я знаю Мне кажется Вы не со, SCIF (ok), 07:36 , 18-Мрт-08, (53)   1,3,5,10,17,23,30,33,36,47

Сообщения

[Сортировка по времени | RSS]

	51. "OpenNews: Перевод интервью c главным архитектором проекта Op..."	+/–
	Сообщение от Аноним (-), 18-Мрт-08, 06:53
	>[оверквотинг удален] >>подключение домашних каталогов и совместный доступ к файлам для клиентов, работающих > >Так, так. А вот тут поподробней. Каким же замечательным макаром OpenLDAP позволяет автоматом подключать домашние каталоги?? Раз так написано => подразумевается, что они могут монтироваться с удалённого файл-сервера. Верно?? Какое к этому имеет отношение OpenLDAP, кроме тупой раздачи хоума?? >Если есть замена pam_mount - просвятите пожалуйста. >Наверно тут также как и про "единую аутентификацию" - просто единое хранилище, >а чтобы сделать хотя бы централизованную авторизацию уже нужно выходить за >рамки OpenLDAP'а и трахетси с памом, а вот сделать именно "единую >авторизацию" надо полагать вообще в данный момент под линуксом невозможно, ибо >общая "керберезированность" пока что низкая. Буду рад пообщаться по существу на >данную тему. Вы совершенно правы, openLDAP не монтирует диски. Это вообще из другой области. Он содержит информацию о пользователях и группах и пр. перечисленное выше и, в частности, где находится домашняя директория пользователя. Каким образом и почему она там находится openLDAP совершенно не заботит. Он только предоставляет эту информацию. Аутенфикация - это процесс, при котором вы подтверждаете себя. Авторизация - это процесс, подтверждающий использование ресурсов на основании вашей аутенфикации. Вы можете быть залогинены(аутенфицированы), но не авторизованы использовать файл/директорию с помощью прав доступа. Так что единая авторизация есть. Только средства доступа к ней, читай аутенфикация, различны, что есть хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "OpenNews: Перевод интервью c главным архитектором проекта Op..."	+/–
	Сообщение от SCIF (ok), 18-Мрт-08, 07:36
	>Аутенфикация - это процесс, при котором вы подтверждаете себя. Авторизация - это >процесс, подтверждающий использование ресурсов на основании вашей аутенфикации. Вы можете быть >залогинены(аутенфицированы), но не авторизованы использовать файл/директорию с помощью прав доступа. Так >что единая авторизация есть. Только средства доступа к ней, читай аутенфикация, >различны, что есть хорошо. Спасибо конечно, но чем они друг от друга отличаются я знаю. Мне кажется Вы не совсем правы. Дело в том, что я могу делать - определяет далеко не лдап. Как Вы правильно написали он (лдап) только выдаёт уид, гид, хоум... А что мне можно и чего нельзя определяет ядро и политики вроде SELinux'а (RBAC, etc) опираясь на свои законы и оперируя тем, что мне принадлежит конкретный уид и исходя из этого разрешает или нет мне что-то делать. Смотря что понимать конечно под единой авторизацией, можно конечно по-разному трактовать. Но для большинства, я думаю, единая авторизация, это когда ты залогинился и ломишься на какой-то сервис (включая сетевой) и он смотря кем ты залогинен даёт или не даёт что-нить делать. Я уверен, что для большинства - единая авторизация и её прелесть состоит как раз таки в том, что залогинившись тебе без лишних паролей дают права на удалённом, допустим, самба-сервере. Централизованное хранилище аккаунтов, паролей ещё не обозначает, что везде будет пускать, а так хотелось бы...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема