Příspěvky

7111

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 18:29:32 »

Nechápu, kam to jako povede. Pokud jsi admin, tak rozdíl znáš a pokud ne, tak tě to nemusí zajímat. Pokud tě to přesto zajímá, tak si to můžeš najít.

Ale ja jsem si to nasel a kratce prosel. Nevidel jsem tam zadnou funkcionalitu, kterou bych bral a nemel bych ji uz vyresenou jinak, proto se na to ptam. Proste jsem AD nikdy nespravoval, tak me zabte no

Mam sambu 3 s LDAP backendem a cestovnimi profily. Oproti LDAPu je autentizovane vsechno, co jde: snmp, imap, web, prihlasovani do windows, apod. Krome toho mam DHCP a DNS. Unintended instalaci vyresenou pomoci profilu zapsanych v YAML souboru (integrovat do do LDAPu by slo, ale nechtel jsem to).

Prihlasovani uzivatelu napric domenami: resi LDAP+replikace.
Autentizace jinych sluzeb: resi LDAP
Politiky: resi wpkg (ano, neni to asi tolik pohodlne a klikaci, ale mne to vyhovuje kvuli integraci - napr. s event managementem)
Eskalace privilegii: potrebuju vyjimecne, resi Sudowin (s tim nejsem uplne spokojenej, ale vzhledem k tomu, jak malo to potrebuju, je to ok)
Vytvareni uzivatelu, joinovani domeny, inicializace profilu: resi zapisy do LDAPu + /etc/skel + \\netlogon\Default user - opet mi to vyhovuje kvuli integraci. Uzivatele si muzu vytvaret klidne z jednoducheho weboveho rozhrani nebo treba zaslanim specialne formatovaneho mailu na urcenou adresu, kdyz to z nejakyho uchylnyho duvodu budu chtit

Jediny, o cem vim, ze to s timhle resenim delat nemuzu, a s AD by to slo:
* pouzivat windowsove klikaci nastroje pro spravu AD (nepotrebuji a nechci)
* pouzivat AD-kompatibilni nastroje tretich stran (zatim jsem nemel duvod)
* vyuzivat poradne SSO (mam sice autentizaci oproti LDAPu, ale heslo se musi vsude zadavat nebo ulozit) - to neni idealni a kerberos by to resil, zatim to ale neni tak palcive, abych se tim zabyval

Takze se ptam: jestlize to mam vsechno takhle rozchozene, odladene, roky funkcni a jsem s tim spokojeny, prinese mi AD neco, o co bych nemel prijit? Neco, co by stalo za to, abych dosavadni funkcni reseni zahodil a snazil se rozjet AD-kompatibilni DC?

Ja myslim, ze to je legitimni otazka, na ktere neni nic spatneho.

7112

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 17:41:52 »

Ne, to opravdu není jediným efektem. Ale jestli fakt nechápete mezi ADS a prehistorickou NT 4.0 doménou, tak je pro vás ta Samba opravdu zbytečná.

Zkuste mi to vysvetlit jako triletymu diteti.

7113

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 17:24:36 »

Pane Prýmku, ale s tímhle se dá (narozdíl od toho Trabanta alias Samba v3) opravdu pracovat jako s Windows DC. S nativními konfiguračními nástroji pod Windows. Jako bonus to je open-source a zadarmo. Ono by to možná chtělo místo podobných "chytrých" dotazů si to nainstalovat a vyzkoušet. Hmmmm.

Nevim, pane Phirae, jestli pisu cinsky, nebo kde je problem. Pozadal jsem slusne odborniky na dane tema, jestli mi muzou rict, co bych zhruba nainstalovanim samby4 mohl ziskat. Ptam se prave proto, abych vedel, jestli ma smysl to instalovat a testovat. Pokud jedinym efektem (pro me osobne v me situaci) je ziskani moznosti pouzivat windowsovske konfiguracni nastroje, tak mi to za to instalovani a testovani proste nestoji. Mj. proto, ze aspon trochu radne otestovat radic Windows domeny je projekt na mesic. Minimalne.

7114

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 27. 02. 2013, 17:19:17 »

Tak jestli jsem to správně pochopil, bylo to myšleno tak, že se k určité nabídce připojí i ostatní, pak se nebavíme o dvou stovkách, ale třeba o tisícovce.

No a kdyz zalozis to tema v diskusi, tak se k tomu ostatni pridat nemuzou nebo jak?

Jako tisicovka zni sice bajecne, ale uz jsi nekdy nejaky odborny clanek psal? To je dost narocna prace. To neni jenom tak jako sednu si a napisu slohove cviceni na tema "Jak jsem se mel o prazdninach". Pokud to ma byt co k cemu, stravis tim spoustu hodin. A to jenom proto, aby ti pak v diskusi pod clankem par anonymnich rozumbradu napsalo neco ve stylu "Aha, Prymek zas pise o necem, o cem vi kulovy. Takhle se to prece uz davno nedela. Hele, kamo, radsi uz nic nepis." 

7115

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 27. 02. 2013, 17:10:06 »

A mě se to docela líbí. Třeba bych si taky připlatil za články, co se mi budou hodit k práci.
Jenže zatím se nikdo další nehlásí  

Zaloz na foru tema "Kdo mi napise clanek o X" a uvidis, jestli se pohrnou tisice odborniku na dane tema, kazdy nadrzeny na to, aby hned ted sedl a kvuli dvema stovkam travil tyden psanim vyfutrovaneho clanku plneho fakt, odkazu a nejnovejsich poznatku v danem oboru

7116

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 17:07:38 »

Hmmm, tomu říkám supr systémové řešení.

Jedine opravdu systemove reseni je pouzit Windows Server.

7117

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 27. 02. 2013, 16:54:39 »

Rume, nehlede na to, ze to je trochu utopie, myslim, ze to je docela blbej napad. Vzhledem k tomu, jak tady lidi neustale frflou na uroven clanku, ktere maji zadarmo, nedovedu si predstavit, jak by frflali na clanky, ktere by si predem zaplatili... To by bylo samy "zaplatil jsem, ale tohle jsem teda za ty prachy neocekaval. Chci prispevek vratit!"

Platit dobrovolne za clanky, ktery se mi libily, mi prijde adekvatni, jednoduchy, transparentni a naprosto dostacujici. Flattr je imho ok nastroj, ale stejne se pres nej imho nic moc nevybere...

P.S. Pro Petra Krcmare: bude iinfo zverejnovat statistiky, kolik se vyflattrovalo? Asi ne, ze?

7118

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 16:47:18 »

Aha, a zjišťovat to budete jak? Nějakým dalším skriptem? Nebo si uděláte seznam počítačů? Nebo jak vlastně?

At si to kazdy dela, jak chce. Ja pouzivam seznam pocitacu a k nim mam prirazene profily se seznamem softu, ktery na danem pocitaci ma byt nainstalovany. Jinak samozrejme jde verzi OS odlisit i v tom vlastnim instalacnim skriptu, to neni zadne raketove inzenyrstvi.

No, tohle opravdu není to, co jsem chtěl sdělit. Ono srovnávat Trabanta (v3) s Mercedesem (v4) holt nedává moc smyslu.

Sorry, ale fakt nemam potrebu se ucastnit nejakeho placani o mercedesu a trabantu. Pozadal jsem znalejsi kolegy, jestli mi dokazou rict, cim se z praktickeho hlediska ty dve verze lisi. Predpokladal jsem, ze neni problem rict zcela konkretne "Mercedes ma o stopadesat koni vic, je to ctyrtakt, ma kuzi potazene sedacky a palubni desku z 24karatoveho zlata".

7119

Distribuce / Re:Linux k zamyšlení

« kdy: 27. 02. 2013, 16:40:36 »

Děkuji za reakci X-ka když spustím tak mi hodí chybu něco v tom smyslu, že je tu víc zařízení než je napsáno v xorg.conf.

No a proc jsi sem nehodil plny text te chyby? Jestli se chces unixy ucit, tak res problemy - shrn si, co vis, trochu zagoogli, zapoj mozek a kdyz uz pak nevis, jak dal, prijd sem na forum, sdel nam vsechny relevantni informace (verze OS, hardware, PRESNE zneni chyby a co jsi zatim nasel, co jsi zkousel a jak se dosazeny efekt lisil od toho, co jsi dosahnout chtel). Reci typu "chyba ve smyslu ...." jsou k nicemu. Je to ztrata casu obou stran - tvoje i ctenaru, kteri by treba i radi poradili, kdyby meli relevantni informace.

A uplne nejhorsi, co muzes udelat, je prejit od OS A k OS B, protoze se ti na prvni dobrou na A nepovodlo rozchodit software X a v B jo. Tim se nic nenaucis. Za par mesicu ti na B nebude fungovat Y a co pak? Nainstalujes C, kde bude Y chodit?

Jinak moc nechapu, co jsi resil s temi ModeLine. To jsem naposledy resil nekdy pred deseti lety. Dneska je v konfiguraku vubec nemam a jede to bez problemu.

7120

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 16:20:16 »

Pokud nemáte žádné praktické zkušenosti s používáním MS nástrojů, tak vám jistě "řešení" typu "doménové politiky nastaví nějaké věci v registrech. Čili nic, co by se nedalo řešit nějakým skriptem" přijdou jako úžasná alternativa.

Nepřijde mi to jako úžasná alternativa. Přijde mi to jako alternativa, která mně osobně pro moje potřeby vyhovuje.

No na takovýhle blbiny fakt nemá nikdo náladu ani čas, ono udržovat si repozitář tisíců REG souborů a hledat, co se kde nastavuje, to je akorát neuvěřitelná ztráta času.

Tak to samozřejmě záleží, kolik kdo těch nastavení má. Pokud potřebuji v politikách nastavit pět věcí, tak to není žádný problém a není to důvod k tomu, abych používal nějaké windowsové nástroje, když windows desktop nemám a musím se kvůli tomu speciálně hlásit na stroj s Windows.

O tom, že jaksi chybí nějaké rozumný způsob zacílení těch nastavení, raději ani nemluvě. (Např. typu tato nastavení použít pouze pro stroje s W7 a novějšími v OU "uctarna")

Nechápu. Proč by měl chybět? Prostě některá nastavení budu aplikovat jenom na stroje, které mají W7. Kde je problém?

Čili když to shrnu, zatím teda jsme přišli na jedinou výhodu samby 4: nemusím zjišťovat, co které nastavení v politikách reálně dělá, ale prostě si to naklikám. Ok, beru. Nějaké další praktické výhody?

7121

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 10:03:47 »

Mirek: Jistě že prakticky všechno šlo nějak ochcat přes skripty a podobně, ale standardizace a praktičnost takového řešení ve větších počtech je... no... dost mizerná. Navíc tohle umožňuje mít jednoho linuxáka co se stará o ty specifické věci, ale další lidi, co jsou naučení s windows a AD, můžou klidně dál s tou doménou pracovat, konfigurovat...

Hlavní přínos tu vidím v tom zjednodušení a automatizování.

Já tam právě žádné zautomatizování moc nevidím. Pokud si unintended instalaci rozchodím přes wpkg, mám relativně dobrou záruku, že mi to bude fungovat nafurt. Pokud budu používat nějaké geniální Windowsácké RPC apod., můžu se jenom modlit, že bude fungovat i v nové verzi Windows...

Pokud někdo chce používat windowsácké nástroje a postupy, tak by asi nejrzumnější bylo koupit si rovnou W Server, ne? K čemu pak sambu?

7122

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 09:39:14 »

Prave ze s predchozi verzi spoustu veci delat neslo, a to co slo znamenalo samostatnou rucni konfiguraci hromady samostatnych aplikaci. Pokud me skleroza neklame, tak trebas domenovy politiky byly v nekterych pripadech prakticky nerealizovatelny.

Já bych chtěl slyšet nějaké konkrétní příklady, co nešlo/nejde. Obecná konstatování, že "něco nešlo" mi nepomůžou se rozhodnout, jestli do samby4 jít nebo ne...

Doménové politiky AFAIK nedělají nic jiného než že nastaví nějaké věci v registrech. Čili nic, co by se nedalo řešit nějakým skriptem nebo třeba tím zmíněným wpkg.

7123

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 27. 02. 2013, 08:45:15 »

No, krom toho, že to je v podstatě plně funkční implementace Active Directory na úrovni Serveru 2008, tak k ničemu. Ještě takové detaily jako SMB 2.1 (plus experimentálně SMB3) a pár dalších. 

Já jsem (Bohu díky!) nikdy Windows Server nespravoval, takže právě nevím, co si pod tím mám představit. Na úrovni "co to konkrétně umí, co by nešlo udělat jinak se starší sambou". Chápu, že se to teda ven tváří jako win server, podporuje to všechny ty jejich RPCčka apod., ale to není odpověď na otázku.

Mám podobnnou konfiguraci. [...]

Jak to tak (mírně ještě rozespalej čtu, nevidím tam nic, co by se nedalo provozovat i se starší sambou. Má ta 4ka něco, co by s 3.x prostě nešlo? Měli jste nějaký konkrétní důvod, proč 4ku nasadit?

Díky moc za odpověď.

(pro jistotu dodávám, že mi opravdu nejde o žádný trolling, hádání se apod., jenomdo windows světa zas tak moc nevidím, takže potřebuju trochu nakopnout, o čem je vlastně řeč... díky)

7124

Server / Re:Samba 4: primární a sekundární doménový řadič

« kdy: 26. 02. 2013, 23:35:12 »

Já bych k tomu s dovolením přidal ještě jednu otázku svoji: "A k čemu je to vlastně všechno dobré?"

I s prehistorickou verzí samby jde mít uživatele v ldapu (vs. AD), soft instalovat třeba pomocí wpkg (vs. windowsovské politiky), uživatele spravovat jak je libo (díky ldapu), mít normální DNS, provozovat doménu s cestovními profily, mít záložní DC.

Co obvykle nejde, je používat hypercool windowsové nástroje, ale to mi nějak žíly netrhá, sambu mám právě proto, abych win nástroje používat nemusel...

Co teda vlastně *praktického* ta nová samba má přinést tak revolučního, kromě toho, že se už vyvíjí roky a dá se očekávat, že bude plná nových, nyní ještě lepší bugů?

(otázku myslím fakt vážně, pokud se tady pohybuje někdo, kdo do samby pořádně vidí, byl bych mu za nějaké shrnutí zavázán

7125

Distribuce / Re:Linux k zamyšlení

« kdy: 26. 02. 2013, 23:22:52 »

BSD taky ne, neni moc rozsirene.

To není zas tak tragicky důležitý. Co se týče podpory, rozhoduje spíš množství hustkrutorů ochotných pomoct. Tisíc poloBFU uživatelů, kteří mají Ubuntu na domácím desktopu na net, maily a filmy, žádnou zvláštní výhodou nejsou. Leda na testování a i to je pochybný, pokud nevyplňují reporty...

A druhá zásadní věc je stabilita OS. Když máš k dispozici dvacet lidí, kteří s tím systémem pracují deset let a za těch deset let se 70% věcí dělá pořád stejně, je to daleko lepší situace, než když máš dvěstě lidí, kteří se současnou verzí pracují stejně dlouho jako ty, protože oproti loňské je totálně překopaná a většina návodů, které někde najdeš, už nefunguje...

[postavy tohoto příběhu jsou smyšlené a podobnost se skutečnými žijícími osobami nebo operačními systémy je čistě náhodná]