•Необходимо отключить синхронизацию времени через компоненты интеграции между виртуальной машиной с ролью доменного контроллера и родительским разделом
С какой стати гость будет брать время с хозяйской ОС?
Только не надо забывать, что на процессор общего назначения аккумуляторную батарею не повесишь ;)
Другой вопрос что в данном (WAFL) случае, это «как бы» не страшно и не обязательно.
Ну так…
И кстати, у того же dyndns есть платный сервис за 15$/год (т.е. в месяц 1,25$ или чуть меньше 40 рублей), где аккаунты могут висеть сколько угодно на одном IP.
Думаю стоит добавить в пост, есстественно с добавлением «но если у вас есть внешний DNS и жалко 40руб/месяц...» =)
Есть гораздо более простой метод, если DNS имя не критично:
Ставится скрипт, который проверяет внешний адрес, и если он меняется — высылает новый на почту.
SSO — Single Sign-On, т.е. единый вход, пользователь один раз представился системе — и дальше его везде пускает без лишних запросов тех же самых учётных данных.
И то, и другое. А точнее говоря — вместе, т.к. это всего лишь механизмы.
Клиенты умеющие SSO:
Почта — Microsoft Outlook при работе с Microsoft Exchange.
Джаббер — Openfire Spark либо Pandion с NTLM патчём либо Citron IM либо Pidgin с патчем (Spark и Pandion лично тестированны и использовались в продакшене) на Openfire Server.
ЗЫ: Веб-интерфейс Exchange тоже можно настроить Windows-аутентификацию, так что при заходе NTLM-совместимым браузером на адрес веб-интерфейса будет автоматом авторизовывать и впускать в ящик.
а) тебе — возможно, у тебя я так посмотрю времени свободного много, чтобы с нуля изобретать и внедрять это всё хозяйство. у меня — нет.
б+в) утром деньги — вечером стулья. в смысле сначала покажи мне эти задачи, а потом говори что это можно на эксе сделать, а это нет, только на такой-то связке. А то можно по аналогии сказать что ОКА — универсальный автомобиль, который можно адаптировать под практически любые задачи, нужно только много денег и времени.
А насчёт универсальности… вот ты уйдёшь, причём, тьфу-тьфу, не по своей воле (ну там сосулька на голову или ещё какая ...). Ты гарантируешь что ЛЮБОЙ админ сможет потом эту систему поддерживать?
>> перегнать или хотя бы догнать Postfix у екса не получится просто из-за того, что постфикс умеет всё
Давай поймаю на слове?
Умеет Postfix веб-интерфейс для почты? Нет, не связкой с чем нибудь, а сам?
Умеет Postfix работать с клиентами через HTTPS?
Умеет Postfix работать с ATC хотя бы как часть роли UM у Exc2007/10?
Причем сам?
Нет, и никогда не будет, потому что PF — это только MTA, Exc — это Messaging and collaborative solution с основным закосом на MTA. Это разные вещи, и то что PF умеет бОльше по фильтрации спама не делает его лучше Экса.
Фильтрация по заголовкам там кстати есть, Reputation filtering, нет только управления этим акромя слайдера, о чём многие пинают МС.
И ещё, не надо судить о 2007/2010 эксе по своему опыту работы с 2003 эксом, это разные продукты.
а) не элементарными, совершенно.
б) в чём бОльшая мощность — ни разу небыло продемонстрированно. Гибкость — возможно, но и то очень спорно с точки зрения бизнеса.
в) а я не говорю что плохо, я говорю что это в Win экосистеме есть изначально, и если говорится что «У нас JID, e-mail и логин совпадают» и при этом сравнивается с AD+EXC, то надо уточнить что там это тоже есть (by default или с минимальными телодвижениями если не с нуля поднимать).
В нормальных условиях у клиента SSO и не имеет значения, какой у юзверя пароль. Единственное исключение — наступление обязательной смены пароля (по политике или через администратора, в ADUC выраженная как галочка «Требовать смены пароля при следующем входе в систему»), в этих условиях у пользователя пароль ещё старый, но с ним уже авторизовываться не дают.
Если SSO нет — то да, «перебор паролей» -> блокировка.
>>Недавно на этом вот ресурсе спорил с одним виндовым админом по поводу ексченджа, на вопрос как фильтровать спам он предложил использовать RBL. И ведь правда, по другому екс не умеет
А ты не полагайся на мнение других, а то и опозорится можно.
Ещё 2003 имел в своём составе IMF, в 2007 и выше фильтров вполне достаточно (в том числе можно сделать чтобы EDGE сервер понимал желания пользователей по поводу white-list'инга).
Если высылку логов на почту Вы называете интеграцией — тогда да.
В остальном — только конференции да шаред ростер дают что-то большее чем и так есть у гугла.
С какой стати гость будет брать время с хозяйской ОС?
А логику и подсчёт parity у raid-5/6 там кто обеспечивает?
Другой вопрос что в данном (WAFL) случае, это «как бы» не страшно и не обязательно.
И кстати, у того же dyndns есть платный сервис за 15$/год (т.е. в месяц 1,25$ или чуть меньше 40 рублей), где аккаунты могут висеть сколько угодно на одном IP.
Думаю стоит добавить в пост, есстественно с добавлением «но если у вас есть внешний DNS и жалко 40руб/месяц...» =)
Ставится скрипт, который проверяет внешний адрес, и если он меняется — высылает новый на почту.
Ну извините, меня и кучу организаций, и MAPI устраивает, а вот pop3 с imap — нет =)
В чём я получу преимущество, если у меня будет не AD а OpenLDAP например?
И то, и другое. А точнее говоря — вместе, т.к. это всего лишь механизмы.
Клиенты умеющие SSO:
Почта — Microsoft Outlook при работе с Microsoft Exchange.
Джаббер — Openfire Spark либо Pandion с NTLM патчём либо Citron IM либо Pidgin с патчем (Spark и Pandion лично тестированны и использовались в продакшене) на Openfire Server.
ЗЫ: Веб-интерфейс Exchange тоже можно настроить Windows-аутентификацию, так что при заходе NTLM-совместимым браузером на адрес веб-интерфейса будет автоматом авторизовывать и впускать в ящик.
б+в) утром деньги — вечером стулья. в смысле сначала покажи мне эти задачи, а потом говори что это можно на эксе сделать, а это нет, только на такой-то связке. А то можно по аналогии сказать что ОКА — универсальный автомобиль, который можно адаптировать под практически любые задачи, нужно только много денег и времени.
А насчёт универсальности… вот ты уйдёшь, причём, тьфу-тьфу, не по своей воле (ну там сосулька на голову или ещё какая ...). Ты гарантируешь что ЛЮБОЙ админ сможет потом эту систему поддерживать?
Давай поймаю на слове?
Умеет Postfix веб-интерфейс для почты? Нет, не связкой с чем нибудь, а сам?
Умеет Postfix работать с клиентами через HTTPS?
Умеет Postfix работать с ATC хотя бы как часть роли UM у Exc2007/10?
Причем сам?
Нет, и никогда не будет, потому что PF — это только MTA, Exc — это Messaging and collaborative solution с основным закосом на MTA. Это разные вещи, и то что PF умеет бОльше по фильтрации спама не делает его лучше Экса.
Фильтрация по заголовкам там кстати есть, Reputation filtering, нет только управления этим акромя слайдера, о чём многие пинают МС.
И ещё, не надо судить о 2007/2010 эксе по своему опыту работы с 2003 эксом, это разные продукты.
б) в чём бОльшая мощность — ни разу небыло продемонстрированно. Гибкость — возможно, но и то очень спорно с точки зрения бизнеса.
в) а я не говорю что плохо, я говорю что это в Win экосистеме есть изначально, и если говорится что «У нас JID, e-mail и логин совпадают» и при этом сравнивается с AD+EXC, то надо уточнить что там это тоже есть (by default или с минимальными телодвижениями если не с нуля поднимать).
www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/exchange-server-2007-spam-filtering-features-without-using-exchange-server-2007-edge-server.html
(на случай если парсер лох, вот)
Грейлистинга по дефолту нет, и поскольку у меня никогда не интересовало его включения не скажу где взять, но слышал что есть.
И кстати, 2003 или 2007/2010?
Если SSO нет — то да, «перебор паролей» -> блокировка.
Так в чём большее? В чём я увидел — сказал, а что ещё то?
>>Во-вторых ещё транспорты.
Сомнительно, хотя кому-то будет полезно.
>>А в третьих интеграция — это скорей общие логины и JID с email.
Мда… Я не буду говорить что в AD это реализуемо без напильника?
А ты не полагайся на мнение других, а то и опозорится можно.
Ещё 2003 имел в своём составе IMF, в 2007 и выше фильтров вполне достаточно (в том числе можно сделать чтобы EDGE сервер понимал желания пользователей по поводу white-list'инга).
В остальном — только конференции да шаред ростер дают что-то большее чем и так есть у гугла.