Прекрасная статья! Но я так и не понял, в итоге, как интеграторы, могли бы помочь избежать «вендор лока», при использовании SaaS. По-моему — никак. Внедрить — да. Избежать лока — никак… Или я что-то не понял? В статье вроде как говорится, что чудесные вендоры, придут, и всё сразу станет как нужно… Но до конца сути не раскрыто.
Я пришёл к выводу, что пробросить то можно всё что угодно… А вот реально работать может ДАЛЕКО, ДАЛЕКО не всё… То ли команды USB не все пробрасываются, или чего ещё… Пробовал в своё время: USB/IP — не работало. Пробовал пробрасывать через настройки ESXi — не заработало.
В любом случае, спасибо за статью. Надо попробовать. Но если у Вас будет возможность пробросить что-то специфическое — будет здорово. Есть же всякие, видеокарты USB, видеотюнеры… — Но я предлагаю, Вам попробовать пробросить USB видеокамеру… — По-моему отличный тест будет!
Очень хотелось бы увидеть статью с расценками… У вас большой бонус, что учреждение образовательное.
Но вообще: Veeam, VMvare, Win 8/10 (у вас поди vl версии), локальный AD, и всё прочее. — Очень не дёшего выглядит. Хочется понять: кол-во пользователей, цена. Спасибо!
Не очень удобно, что вебинар проходит в рабочее время. Есть понимание, что Вам так удобно, в том плане, что Вы тоже люди, и у Вас есть рабочее время и личное время. Но это (возможно) не всем удобно, смотреть вебинар в рабочее время, ибо отвлекают по работе. :(
Я применяю samba4 как единственный PDC master в продуктивной инсталляции (то есть вполне серьёзная продуктивная инсталляция). Домен один.
Я применяю samba4 в качестве файловых серверов.
Если входить на samba4 файловый сервер, из ЭВМ которые находятся в домене (Windows, Linux, MacOS) — всё хорошо, работает SSO. Если заходить на samba4 файловый сервер с узлов (Windows, Linux, MacOS), которые находятся в другом, старом, продуктивном домене (samba3), приходится входить как: admin@domain. Или если входить с узла который вобще не состоит ни в каких доменах — поведение аналогичное (только: admin@domain). :( Писал в список рассылки — не помогли.
Будет здорово, если проверите войти с узла, который точно ни в каком домене не участвует.
Вопрос: если придти на Вашу самбу из машины ВНЕ домена. Можно войти по имени вида: admin pass?
Не могу никак забороть, аналогичные настройки samba (ну или почти аналогичные), и приходится входить так: DOMAIN\admin pass или даже так: admin@domain, что прямо таки злит! Хочу просто входить как admin pass
В любом случае, спасибо за статью. Надо попробовать. Но если у Вас будет возможность пробросить что-то специфическое — будет здорово. Есть же всякие, видеокарты USB, видеотюнеры… — Но я предлагаю, Вам попробовать пробросить USB видеокамеру… — По-моему отличный тест будет!
Но вообще: Veeam, VMvare, Win 8/10 (у вас поди vl версии), локальный AD, и всё прочее. — Очень не дёшего выглядит. Хочется понять: кол-во пользователей, цена. Спасибо!
Что-то пробовали делать на jaspersoft? Или что-то подобное?
Я применяю samba4 как единственный PDC master в продуктивной инсталляции (то есть вполне серьёзная продуктивная инсталляция). Домен один.
Я применяю samba4 в качестве файловых серверов.
Если входить на samba4 файловый сервер, из ЭВМ которые находятся в домене (Windows, Linux, MacOS) — всё хорошо, работает SSO. Если заходить на samba4 файловый сервер с узлов (Windows, Linux, MacOS), которые находятся в другом, старом, продуктивном домене (samba3), приходится входить как: admin@domain. Или если входить с узла который вобще не состоит ни в каких доменах — поведение аналогичное (только: admin@domain). :( Писал в список рассылки — не помогли.
Будет здорово, если проверите войти с узла, который точно ни в каком домене не участвует.
[global]
netbios name = admin2
workgroup = COMPANY
security = ADS
realm = COMPANY.RU
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
auth methods = winbind
idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config COMPANY:backend = ad
idmap config COMPANY:schema_mode = rfc2307
idmap config COMPANY:range = 10000-20000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
[test]
path = /tmp/test
map to guest = bad password
read only = no
netbios name — то всё похоже работает как надо. Даже с winbind use default domain = no (т.е. умолчательной настройкой).
Если же войти по dns имени: то ни в какую, и никак…
Есть какая-либо магия в имени входа?
winbind refresh tickets = yes — тоже странный параметр. Точнее, он тоже просто не работает похоже…
Не могу никак забороть, аналогичные настройки samba (ну или почти аналогичные), и приходится входить так: DOMAIN\admin pass или даже так: admin@domain, что прямо таки злит! Хочу просто входить как admin pass