Спасибо, будем знать.
Раньше приходили уже готовые, там было всё, но видимо это спец заказ был.
Я начал SuperMicro пользоваться, пока доволен, намного дешевле и ничем не хуже HP и IBM, разьве что поддержки нет такой (позвонил, заказал инженера заменить модуль по гарантии, в течении 7-дней он приходит и сам меняет).
Ну если открывать не хотите, тогда терзают смутные сомнения в «абсолютно нейтрален: не навязывает и даже не предлагает никаких настроек по умолчанию», это больше похоже на Mail@Guard, он как бы тоже не навязывает.
Надеюсь что знающие люди данную софтинку разберут на байты и проанализируют, а друг (есть всё же вероятность) что работа по принципу трояна, как и всяких баров с агентами.
Уж извините, я лучше ручками всё заблокирую и/или буду сидеть под гостевой учёткой, или в линуксе.
Замечательно, можно было бы сделать на старом месте работы, но увы, не судьба.
Могу внести предложение по ещё бОльшей автоматизации, ведь карта всё равно синхронизируется с доменом для авторизации:
У каждого объекта есть свой код, например у стола на 5-ом этаже в кабинете 511, слева третий — 05.511.03, вот этот код сотрудники прописывают в каких-нибудь атрибутах пользователя (например адрес или описание и тд.).
Поэтому стоит нажать на нужный стол (или использовать память), написать этот код у нового/старого пользователя в доменной учётке и он станет сидеть за тем столом, а вот как сделать проверку кто ещё сидит за тем же столом…
Зато представьте как долго такой девайс сможет работать от одной зарядки батареи, любой Xenius и другие долгожители позавидуют.
НАсколько я подсчитал, то влезет 6-8 литиевых батарей 18650 на 2600-2800 мАч, возможно есть с большей плотностью и меньшим саморазрядом.
А где же статья как сделать такое же?
Я понимаю, было потрачего много средств, возможно нет желания делиться своими наработками, ибо тролли не спят и склонируют, но всё же, если Вас не затруднит, напишите?
Да и фиг с остальными, кто столкнётся с такой задачей хоть будет знать откуда и как копать (ну по крайней мере в каком направлении), даже если это уже и пережёвано, лишним не будет.
Мне вот интересно как это автоматизировать, ведь лень — двигатель прогресса :)
Даёшь множество статей разных и интресных!
Как я писал выше, если Вы не видели, то я бы его и не трогал, если бы он работал без проблем, но проблемы были, а разбираться что там глючит, откатываться на OpenLDAP, изучать его несовместимости, простите, но это глупо. Я не привык вошкаться и пытаться сделать что-то рабочим, мне уж проще сделать с нуля так, что бы потом не было проблем.
Если же Вы любите *nix — системы, никто не против, я тоже, но для меня всё же лучше что бы всё работало и не создавало авральных проблем.
Я всего-навсего работаю с ноября-месяца, структура и расположение сервисов весьма запутанные, местами не документированные, вот на составление и выяснение что где находится я и трачу своё время, а сейчас вообще переезд в другое здание запланировано, поэтому сейчас другие приоритеты и задачи.
P.S.
Да, домен работает уже месяц и я к нему за всё это время даже не притрагивался, не перезагружал, в отличие от самбы, у которой в кроне было задание на ежедневный перезапуск.
Жизнь сурова, следовательно я стараюсь меньше создавать проблем для себя и окружающих.
P.P.S.
Кстати, система уже имелась, поэтому не пиратства, ничего другого не было, только лицензионное ПО (если же Вы копираст).
—
или он всё это проспал, или там такая помойка, что её нужно разбирать годами и ни один уважающий себя человек в этом зоопарке работать не будет. Ничем автор свою занятость при падающем ключевом сервисе компании не мотивировал, так что я предполагаю что там 50 на 50 :)
Даже если это и зоопарк, то я привожу его в порядок, ну а если вы ищите работу для лентяя — тут уж увы…
А почему я должен перед кем-то отчитываться чем я занят, Вы же не говорите что Вы делаете в рабочее время на хабре.
Спасибо, более грамотно чем у меня :)
И да, здесь хоть как-то рассказано что можно переносить пароли пользователей, с этим у меня были проблемы, пришлось всем один делать (хотя можно было разные и разослать его на корпоративную почту).
Минусователи — напиши свой пост как перевести из линуксового домена в виндовый, причём не считая то, что на линуксе он лучше.
Есть задача — её надо решить, независимо от вашего желания.
1. Да, в исходном домене всё так и начиналось (историю появления домена описана выше, по крайней мере это я так узнал, что было ещё раньше-не знаю, может это уже не первая миграция).
В чистом домене RID начинался с 1106, а первый реальный пользователь имел 1105 (с ним и были проблемы).
2. DnsAdmins, IIS_IUSRS и другие — это группы, тоже имели одинаковые RID, иногда пересекались с реальными пользователями, в данном случае группы были проигнорированы и приоритет был отдан пользователям (на ПК доменными группами не пользовались). Благо у пользователей (даже сервисных) были заполнены дополнительные поля, поэтому выделить среди 215 строк пользователей и групп было проще, всё остальное было заменено пользователями-заглушками (user-*), в том числе и группы.
Необходимые группы, к которым были привязаны разные службы (apache, winbind, openvpn, etc) использовали только имена групп, поэтому RID групп я не использовал, а создал только имена (про то, что группы бывают глобальными и локальными я узнал когда настраивал winbind для авторизации, потому что он не использовал локальные группы, но история не про это).
Полностью Вас поддерживаю.
Первый админ, который поднимал OpenLDAP, тоже был сильно удивлён что теперь стоит SAMBA, да ещё и альфа.
Я здесь уже третий админ, поэтому я пошёл по принципу: «работает-не трогай», вот я и не трогал, пока оно само не сломалось (всего-навсего перезагрзуил сервер через консоль, т.к. свободной памяти уже не осталось и OpenVPN не принимал соединения).
Раньше приходили уже готовые, там было всё, но видимо это спец заказ был.
Я начал SuperMicro пользоваться, пока доволен, намного дешевле и ничем не хуже HP и IBM, разьве что поддержки нет такой (позвонил, заказал инженера заменить модуль по гарантии, в течении 7-дней он приходит и сам меняет).
И да, сервера CISCO пользуются бОльшей популярностью чем другие бренды — не верю.
Надеюсь что знающие люди данную софтинку разберут на байты и проанализируют, а друг (есть всё же вероятность) что работа по принципу трояна, как и всяких баров с агентами.
Уж извините, я лучше ручками всё заблокирую и/или буду сидеть под гостевой учёткой, или в линуксе.
Могу внести предложение по ещё бОльшей автоматизации, ведь карта всё равно
синхронизируется сдоменом для авторизации:У каждого объекта есть свой код, например у стола на 5-ом этаже в кабинете 511, слева третий — 05.511.03, вот этот код сотрудники прописывают в каких-нибудь атрибутах пользователя (например адрес или описание и тд.).
Поэтому стоит нажать на нужный стол (или использовать память), написать этот код у нового/старого пользователя в доменной учётке и он станет сидеть за тем столом, а вот как сделать проверку кто ещё сидит за тем же столом…
Очень долго ждал, а тут опять облом :(
Спасибо, надеюсь будет полезна в будущем.
НАсколько я подсчитал, то влезет 6-8 литиевых батарей 18650 на 2600-2800 мАч, возможно есть с большей плотностью и меньшим саморазрядом.
Я понимаю, было потрачего много средств, возможно нет желания делиться своими наработками, ибо тролли не спят и склонируют, но всё же, если Вас не затруднит, напишите?
Мне вот интересно как это автоматизировать, ведь лень — двигатель прогресса :)
Даёшь множество статей разных и интресных!
Если же Вы любите *nix — системы, никто не против, я тоже, но для меня всё же лучше что бы всё работало и не создавало авральных проблем.
Я всего-навсего работаю с ноября-месяца, структура и расположение сервисов весьма запутанные, местами не документированные, вот на составление и выяснение что где находится я и трачу своё время, а сейчас вообще переезд в другое здание запланировано, поэтому сейчас другие приоритеты и задачи.
P.S.
Да, домен работает уже месяц и я к нему за всё это время даже не притрагивался, не перезагружал, в отличие от самбы, у которой в кроне было задание на ежедневный перезапуск.
Жизнь сурова, следовательно я стараюсь меньше создавать проблем для себя и окружающих.
P.P.S.
Кстати, система уже имелась, поэтому не пиратства, ничего другого не было, только лицензионное ПО (если же Вы копираст).
—
Даже если это и зоопарк, то я привожу его в порядок, ну а если вы ищите работу для лентяя — тут уж увы…
А почему я должен перед кем-то отчитываться чем я занят, Вы же не говорите что Вы делаете в рабочее время на хабре.
И да, здесь хоть как-то рассказано что можно переносить пароли пользователей, с этим у меня были проблемы, пришлось всем один делать (хотя можно было разные и разослать его на корпоративную почту).
Есть задача — её надо решить, независимо от вашего желания.
В чистом домене RID начинался с 1106, а первый реальный пользователь имел 1105 (с ним и были проблемы).
2. DnsAdmins, IIS_IUSRS и другие — это группы, тоже имели одинаковые RID, иногда пересекались с реальными пользователями, в данном случае группы были проигнорированы и приоритет был отдан пользователям (на ПК доменными группами не пользовались). Благо у пользователей (даже сервисных) были заполнены дополнительные поля, поэтому выделить среди 215 строк пользователей и групп было проще, всё остальное было заменено пользователями-заглушками (user-*), в том числе и группы.
Необходимые группы, к которым были привязаны разные службы (apache, winbind, openvpn, etc) использовали только имена групп, поэтому RID групп я не использовал, а создал только имена (про то, что группы бывают глобальными и локальными я узнал когда настраивал winbind для авторизации, потому что он не использовал локальные группы, но история не про это).
Первый админ, который поднимал OpenLDAP, тоже был сильно удивлён что теперь стоит SAMBA, да ещё и альфа.
Я здесь уже третий админ, поэтому я пошёл по принципу: «работает-не трогай», вот я и не трогал, пока оно само не сломалось (всего-навсего перезагрзуил сервер через консоль, т.к. свободной памяти уже не осталось и OpenVPN не принимал соединения).