Автор Тема: Почему не стоит загонять CentOS-сервера в Windows-домен?  (Прочитано 6849 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
есть ли вообще какие-то плюсы у такого мероприятия, кроме того, что в AD появляется УЗ сервера?
А разве оно появляется? В смысле автоматом же учетки не появятся, их придется руками заводить (непонятно только, зачем, подключиться к ним все равно нельзя будет и как-то управлять).

Единственно что полезного я понял, это будет авторизация через Kerberos. Это действительно учетки доменные будут использоваться при входе на Линукс или опять что-то не понимаю?

Онлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 758
  • Рейтинг: 13
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
ну так у себя спросите - какие плюсы от наличия УЗ линупсового сервера в АД.. логиниться на него виндовым(доменным) админом? применять политики? ставить крпоративного касперского?



Updated: 26 January 2016, 22:02:08

будет авторизация через Kerberos
дак напильником же впиливать вроде надо.. само не взлетит..
хотя тож могу путать..


короче имхо кроме гемора ничего эта инициатива не несет.

Оффлайн Shmukler

  • Пользователь
  • **
  • Сообщений: 57
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: MO
есть ли вообще какие-то плюсы у такого мероприятия, кроме того, что в AD появляется УЗ сервера?
А разве оно появляется? В смысле автоматом же учетки не появятся, их придется руками заводить (непонятно только, зачем, подключиться к ним все равно нельзя будет и как-то управлять).

Единственно что полезного я понял, это будет авторизация через Kerberos. Это действительно учетки доменные будут использоваться при входе на Линукс или опять что-то не понимаю?

 :pardon:
Если можно будет заходить на linux-сервер под доменной УЗ - это даже минус скорее.

ну так у себя спросите - какие плюсы от наличия УЗ линупсового сервера в АД.. логиниться на него виндовым(доменным) админом? применять политики? ставить крпоративного касперского?



Updated: 26 January 2016, 22:02:08

будет авторизация через Kerberos
дак напильником же впиливать вроде надо.. само не взлетит..
хотя тож могу путать..


короче имхо кроме гемора ничего эта инициатива не несет.

Я то себя спросил уже - и никаких плюсов не нашел. Но я в *nix не большой специалист.

Онлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 758
  • Рейтинг: 13
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Но я в *nix не большой специалист.
а кто тут специалист в никсах?
 :o

Оффлайн Shmukler

  • Пользователь
  • **
  • Сообщений: 57
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: MO
Постояльцы соседнего раздела, наверное  >:D Есть смысл туда сходить?

Онлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 758
  • Рейтинг: 13
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
сходи.. тебе там трёшку в москве продадут.. или разъяснят про крону праворукую 92 года выпуска. или опишут невлияние цен на нефть марки лайт свит на курс евро к рублю...
у нас тут специалисты по любому направлению.. кроме никсов..
 :pardon:

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Перенес тему. Думаю, лунксоиды дадут все же более квалифицированный ответ, чем виндузятники.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Честно, не очень пониаю, хотя сам делал, просто ради того чтобы добиться эффекта. но не более, LDAP читается и без этого, а зачем ещё честно говоря не знаю.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн ds0m

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1299
  • Рейтинг: 22
  • Пол: Мужской
    • ds0m.spb@gmail.com
    • Просмотр профиля
  • Откуда: DC
которые не в домене и хочет, чтобы айтишники их туда загнали.
У вас ITIL внедряют?
<root> помимо принципа "работает - не трогай", есть ещё один важный принцип - "бритва Оккама" - "не приумножай сущность сверх необходимости"
А спонсор этого поста - прививка от бешенства. Прививка от бешенства - не твоя, вот ты и бесишься.

Оффлайн Shmukler

  • Пользователь
  • **
  • Сообщений: 57
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: MO
Пока нет, но скоро - да

Оффлайн ds0m

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1299
  • Рейтинг: 22
  • Пол: Мужской
    • ds0m.spb@gmail.com
    • Просмотр профиля
  • Откуда: DC
Пока нет, но скоро - да
Связана ли попытка загнать все оборудование в AD  с внедрением ITIL и CMDB в частности?
Вопрос не праздный.
Вы пришли с вопросом "бюрократа" и спрашиваете как лечить следствие.
Но вот хотелось бы разобраться с причиной.
То есть, если у вас планируется ITIL, CMDB(не знаю как, но предположим, что очень хитро, через AD, хотя я не представляю как именно :D), и прочие весьма интересные перемены, то логично предположить, что "бюрократы" будут настаивать на своих хотелках. И единственный способ вести с ними диалог - это объяснить, почему это "дорого", ну или предложить свое обходное решение, для достижения их цели.
А если я не прав, то то поясните причину этой самой хотелки.
Коллеги тут из разных компаний, с разным опытом, может, что и придумаем коллективно.
<root> помимо принципа "работает - не трогай", есть ещё один важный принцип - "бритва Оккама" - "не приумножай сущность сверх необходимости"
А спонсор этого поста - прививка от бешенства. Прививка от бешенства - не твоя, вот ты и бесишься.

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Я не понЕл, а что это делает в тематике, а не в Главном?
Ибо вопрос совсем не технический, а в чистом виде организационно-бюрократический.
А если кто-то не понимает, для чего люди придумывают централизованное управление серверами и учетными записями - ну я как-то совсем в шоке от таких поворотов и вопросов.
С уважением,
Шурутов Михаил.

Оффлайн Shmukler

  • Пользователь
  • **
  • Сообщений: 57
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: MO
ds0m: нет, с будущим ITIL'ом это никак не связано, CMDB у нас итак есть и неплохо работает  :) Причина хотелки простая - новая метла в бюрократическом отделе. Которую, видимо, придется брать измором  >:D

shurutov: всё же начинался он, как технический, бороться с бюрократами я более-менее умею, но сначала решил подойти с этой стороны  :pardon:

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Shmukler, вот этот вопрос
как бы научно обосновать бюрократам, почему этого делать не стоит?
к техническим не относится никаким боком. В чистом виде бюрократия: вот ваши хотелки, вот то, что имеем, вот все и всяческие регламенты, правила и прочие непотребства, усложняющие вашу жизнь.
Технический вопрос выглядит следующим образом:
- Вот хотелки, вот то, что имеется, вот все и всяческие регламенты, правила и прочие непотребства, усложняющие мою жизнь. Как это все скрестить?
С уважением,
Шурутов Михаил.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Особой проблемы загнать линукс в домен нет, разве что керберос старый попадется с глюками. Самому линуксу от этого ни холодно, ни жарко. Без дальнейших настроек он просто будет иметь учетку в АД + обмениваться тикетами. Без winbind к примеру даже пользователи домена не будут видны, не говоря уже про возможность авторизации.
Not as ultimate as 42, but pretty close...