1. Fórum Root.cz
  2. Profil SmirickyT
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - SmirickyT

Stran: [1]
1
Sítě / Re: Centrální autentizace uživatelů v malé síti
« kdy: 20. 07. 2011, 23:19:25 »
Citace: smoofy  20. 07. 2011, 12:58:29
A na jakem zeleze?

Kde to presne sedis?  Za kterou louzi? :)

Core2Duo 2,4 ghz, 4GB Ram 500 GB HDD.  Na tom laptopu mi bezel i Mac OSX i W7, ve vsech OSech fungoval Virtual Box v pohode. 

Nemam nikdy spusteny vic jak tri masiny, a ani to nepotreuju.  Staci mi dva servery a jeden klient. nebo dva klienti a jeden server.

Jsem v USA.

2
Sítě / Re: Centrální autentizace uživatelů v malé síti
« kdy: 20. 07. 2011, 12:48:39 »
Citace: Miroslav Prýmek  19. 07. 2011, 14:47:10
Nechci radit, ale myslím, že nejlepší by bylo, kdybys získával zkušenosti v nějaké firmě, která tyhle věci dělá. Klidně jim řekni na férovku, že by ses chtěl od nich něco naučit a že bys tam chtěl občas chodit zadarmo nebo za pár šušňů pomáhat. Pokud budeš nad věcma dumat sám doma, dost pravděpodobně budeš spíš vymýšlet nereálný řešení, protože nebudeš znát skutečně reálný požadavky v praxi...

No to bych rad, ale timhle stylem to nepujde. Nesedim v cechach, ale za morem. Tezko me nechaj nekde sahnout na nastaveni serveru, i kdybych se na to mel jen podivat.
Dival jsem se na to co ty firmy tak chtej a to se v zasade snazim naucit. Proste si vezmu manual, poctu jak to resili jinde, vidim co je standardni reseni ve velky firme, co v pidi a tak podobne. Pak jim muzu tvrdit ze mam maly zkusensoti ze zahranici to se overovat nebude a za mrzkej peniz me vezmou, Mozna i za velkej.

Navi jsem tu dva roky delal na jinejch pozicicih, (DTP), takze jsem mam trochu predstavu jak to bylo reseny tam  (firma s padesati a trista zemestnacnema).

Problem je  tom, ze samozrejme jsou tu tuzny firmy a maji ruzny pozadavly a ruzne reseny. takze se snazim dopracovat k tomu jak je asi tak delany v ruznejch organizacich.

Neco jinyho je skola, jinyho je prospesna spolecnost "chranime pobrezi", a jinyho centrala McDonalda. V inzeratech shaneji na jeden den v tydnu firmy o peti lidech, startupy na dva dny , az po mastodonty Google, kdyz to tak reknu.

Kazdopadne te tu nikdo zadarmo nic okukovat nenecha, protoze se buou bat ze to co uz maj nastaveny jim rozeseres a nebyde jim fungovat byznys...

3
Sítě / Re: Centrální autentizace uživatelů v malé síti
« kdy: 20. 07. 2011, 12:16:45 »
Citace: smoofy  19. 07. 2011, 13:53:37

Btw. jakym zpusobem sitova reseni zkousis? Mam na mysli sitova reseni, kde je potreba nasimulovat vetsi pocet klientu atp. Testujes to na realnejch strojich (je mi jasny ze jich asi nemas 20 ale treba jen tri ctyri :)) nebo vyuzivas virtualizaci a kdyz ano tak jakou. Dik

Pouzivam oboje reseni. Mam beznej laptop s intel VT na kterym mi bezi ubuntu. V ubuntu mi bezi Virtual box a tam mam hromadu testovacich stroju, jak klientu, tak serveru.
Tak to nejdriv vyzkousim a osaham.

Ve chvili kdy se v tom orientuju a bezi mi to na virtualu to jde na relanej hardware - starsi PC s AMD 64 procerosem a pripojim to domaci site. Mam spolubydlici  a ty maji svoje obyc pocitace s windows, taks se pak krome svyho laptopu jeste mrknu jak to funguje u nich.

Cely to mama na konzumnim routeru netgear.

4
Sítě / Re: Centrální autentizace uživatelů v malé síti
« kdy: 19. 07. 2011, 12:24:09 »
Citace: Franta Kučera  19. 07. 2011, 11:01:06
2) az 5)

Diky to jsou zajimavy informace

5
Sítě / Re: Centrální autentizace uživatelů v malé síti
« kdy: 19. 07. 2011, 12:18:50 »
Diky za nazory. Jak jsem psal vyse - a hned uvodem, skola byl jen priklad. Ja se ted prostě trochu ucim site a jednotlivy sluby serveru a zrovna jsem se dostal k Active Directory. Takze realne nic nebuduju, omlouvam se pokud to nbylo zrejme....

Co se tyka koncovych stanic, tak pokud vychazim z reality jak to funguje ve firmach, skolach a uradech, tak koncove stanice jsou proste a obvykle Windows.

Pokud bych budoval vlastni firmu, risknul bych to s ubuntu ;-)

Cahpu ze je zapotrebi resit jeste dalsi sitovy sluzny, jako sdileni souboru, policy, zalohu, ukladani uzivatelskych dat, takze ve vysledku je nakonec dobry mit nekde zapnutej server. Nicmene spousta malejch organizaci vlastne nema takovy pozadavky. (rekneme male neziskovky). A v dobe kdy spoustu sluzeb co driv vykonaval velkej server na to dnes mate harddisk pripojenej ethernetcabelem do site a misto exchange google apps....  Se jaksi smysl hlavniho serveru vytraci...
Proste email a calendar mate na google, sdileni dat na sitovym disku, tiskarna je pripojena taky pres Cat5 kabel...  Takze spousta uloh co driv byla na serveru proste prebrala koncova zarizeni. 

Mluvim, ale furt o malinkejch oragnizacich.

Pokud jde o ucebny a zaky, dle mych zkusenosti se to bezne resilo tak, ze to bylo proste dvacet, stejnejch pocitacu, na ktery byl z image nakopirovanej OS a pak se jen zmenilo nastaveni jmena pocitace, aby bylo unikatni v siti. Sit byla peer to peer a uzivatele (zaci) si data proste ukladali na disketu / flasku.
Pro spolecne soubory se pak pouzil kantoruv pocitac kterej mel nasdilenou slozku a bylo...

Ale jak rikam, jen studuju moznosti AD a Samby. A zdalo se mi ze treba spousteni a nastavovani DNS serveru, a nastavovani dalsich sluzen (ve win 2008)... proste ze tech kroku k tomu, aby to udelalo takovou trivialni vec jako overilo uzvatele je proste moc a je to moc slozity a moc drahy.

Koneckoncu muj prikald skolni ucebna k volnemu pouzitu, je zrovna z tech kdy nejde moc o workgroup - kdy uzivatele pracuji na nejakem projektu a potrebuji sdilet data, ale v zasade jen skupinu nezavislych jednotlivcu...

6
Sítě / Re: Centrální autentizace uživatelů v malé síti
« kdy: 19. 07. 2011, 10:35:43 »
O open/dd-wrt na routerch jsem uz cetl. Mrknu na to.

Zajimalo me to teoreticky, ucim se site a prakticky si to zkousim rozchodit. A ted zkoumam co vlatne tak zasadniho AD poskyuje za sluzby. A prislo mi toho za ty prachy pomerne malo.
Stahnul jsem si 180denni trial Win 2008 a zkusim to rozchodit.

Fungujici sambu na linuxu uz v testovaci siti mam, zatim s jednim sharem a jednim userem "Host"  nastavenou zatim jen pro sdileni disku.

Ta pGina mi prijde zajimava, ciste pro ten ucel, mozna to testnu.

Jen kouma moznosti a standardy. Tak nejak jsem sporivej, a zdalo se mi zbytecny v dobe  sitovejch disku za par korun (neni to enterprise reseni, ja vim)  mit velkej pocitac spustenej 24/7 jenom, aby se mrknul jestli existuje user XYZ a verifikoval heslo.

Mozna by to mohl delat nejakej ten malej NAS me ted napada. Beztak ty boxy s diskama behaj na linuxu.

7
Sítě / Re: Centralni autentizace uzivatelu v male siti
« kdy: 19. 07. 2011, 09:26:36 »
Diky obema za odpovedi. Kazdopadne to musi delat "velkej hardware" - cili klasickej pocitac (samba, ad, mysql), nez ze by to bezelo na nejakym arm procesoru primo v routeru.

Hledal jsem i pomoci google a moc routeru ktery by meli primo vestaveny ldap nebo neco podobnyho na me nevypadlo.  Vetsinou je ve specifikaci napsany ze spolupracuje s AD servererem, beo LDAP serverem.

8
Sítě / Re: Centralni autentizace uzivatelu v male siti
« kdy: 19. 07. 2011, 06:43:31 »
Sam si trochu odpovim. Takze jsem pochopil ze tohle muze delat MS server a jmenuje se to active directory drive Nt directory.

Active directory je Ms implementace LDAP
Predchudce LDAp byl nejakej X505.

Chapu ze takhle muze slouzit i linuxovej server.

Fajn, ale neni to preci jen velkej Kanon na Vrabce?  Kdyz si vezmu ze tisic uzivatelu se jmeny a hesly se vejde v prostem textu do souboru velkotsi 50 Kb...

Neumi to dneska delat proste nejakej centralni router v siti?

Za druhy jestli to chapu dobre v pripade ze to resi Windows, tak nestaci koupit Win Server, ale k nemu je treba jeste dokoupit 15 licenci (pet je v cene), celkem dvacet.

A to vsechno jenom proto aby to overilo uzivatele...

9
Sítě / Centrální autentizace uživatelů v malé síti
« kdy: 19. 07. 2011, 04:23:36 »
Mam dotaz pro malou sit. Rekneme ze chci mit nejakou volne pristupnou mistnost s dvaceti pocitaci, treba skolni otevrenou ucebnu kam muzou zaci chodit a vyuzivat pocitac.
Treba jenom pro psani ve wordu do zacatku.

Pocitace jsou zapojeny kabely do nejakeho routeru, na kterem bezi  DHCP server a prideluje jednotlivym stanicim lokalni IP adresy site 192.xxx

Nechci aby k pocitacum mohl kdokoliv, kdo jde okolo, ale jen mi zaci.
Mam dveste zaku. Kazdy rok jich dvacet odejde a dvacet novych prijde. Kterykoliv zak muze pouzit kterykoliv pocitac,

Jak se resi autentizce pro pristup na lokalni stanici -to znamena seznam uzivatelu a jejich jmen a hesel obecne?

Pokytuji tuto sluzbu uz lepsi routery, treba nejaky Cisco, nebo je treba mit do site zapojeny nejaky pocitac ktery bude poskytovat sluzbu - sprava uzivatelu , jejich jmen a hesel?

Je pro to dnes nejaka standartizovany obecne uzivany protokol - sluzba? A ta muze byt (obvykle je) implementovana napric hardwarem? Rekneme XML a nejaky sifrovany protokol po siti?

Takze pokud to resi MS sw server (sluzba), pripojenej k routeru tak pouzije svuj sw server pro tu cinnost.
Pokud Linuxovej server tak svuj sw server (sluzbu)
A nebo Cisco primo na routeru tak neco svyho

Ale vsichni pouzivaj v zasade ten samej zpusob ukladani dat stejnej protokol.
Nebo to resi kazdej jinak a kazdej pes jina ves?


Pokud je to stejny jakej je system ukladani dat o uzivatelich a jakej je to protokol?
Je to LDAP?

Diky za vsechny dopovedi.

Stran: [1]