Как стать автором
Обновить

Комментарии 14

Фига, буржуи! С офиса сразу стартовали… «нормальные» люди с гаражей обычно начинают))
А если серьёзно, то интересно было бы почитать про вклад в FreeBSD, был ли такой опыт и какие плюсы/минусы выбора этой системы.
Да, постараемся в следующих статьях раскрыть подробнее тему FreeBSD. Как показывает опыт, тема интересная, но информации не так много. Будем это исправлять :)

У вас удивительно актуальный стек технологий. Вот сидит дядя за маком и осуществляет звонок через zoom.


И что именно ваша система делает тут? Ах, простите, интеграция с active directory и ip-телефонией… Ну-ну. Добро пожаловать в 2010 год.

Можно представить не дядю с маком, а школьника в учебном классе школы, где есть определенные требования к доступу в интернет.

Дело не в дяде, а в том, что Active Directory и ip-телефония пахнут нафталином.

Вы, видимо, удивитесь ИТ-потребностям компаний за пределами МКАД

Большинство IT-компаний находится за МКАД.

Речь идет о потребностях компаний, которые используют ИКС или аналогичное ПО. Было бы странно, если бы мы разрабатывали и поддерживали неактуальные модули.
Интересный проект, интересная реализация.

Было очень любопытно посмотреть внутри, что под «капотом» — благо, получить рута можно либо через ТП, либо самому с LiveUSB.

Изучив пристально состав — могу сказать — сделано хорошо. И дорабатывается постоянно, судя по Release Notes.

Конечно есть куда расти, безусловно.

Очень хочется, чтобы в системе появилась поддержка CBSD и была возможность подготавливать свои клетки и в виде .img-образа закачивать внутрь данного решения. Тогда на узле можно было бы безопасным образом совмещать и текущие функции и дополнительные (например, у меня в клетках Icinga2 сидит, Wiki-записная книжка, Nginx Reverse Proxy и т.д.).
Благодарим за вашу оценку!

Суть проекта CBSD немного другая, это по сути аналог proxmox только на FreeBSD. Он будет избыточным для нашего проекта.

В планах сейчас поддержка jail.

Пожалуй, подпишусь.
Знаком с продуктом ещё из той компании, что крутится на сайте в разделе "Наши клиенты".
Но сразу несколько замечаний/предложений.


  1. Не нужно тянуть при синхронизации все группы безопасности, в которых состоит учётная запись.
    Это громоздко. Это лишает администратора права администрирования.
    Добавьте возможность выбора, какие группы безопасности AD превращать в группы правил.
  2. При включенном фильтре HTTPS заблокированные сайты по https не открываются. Выдаётся ошибка о недоступности сайта. При этом при http выводится сообщение о блокировке сайта администратором.
    Надеюсь, в ближайшее время поправите. По этому вопросу оставлял заявку ещё в 2017 году.
Спасибо за ваш комментарий!

Мы стараемся, чтобы ИКС максимально соответсвовал потребностям наших клиентов, реализуя новый функционал и внося изменения в веб-интерфейс.

Относительно ваших замечаний, я обсудил их с коллегами, вот какой фидбек мне дали:

1. Запросов на реализацию такого функционала еще не поступало, это достаточно частный случай. Кроме того, рассинхрон групп безопасности AD и правил доступа в ИКС может идти вразрез с политиками безопасности.

2. Некорректная настройка правил может быть причиной описанного вами случая. Вы можете обратиться за поддержкой к нашим техническим специалистам или изучить раздел документации: doc.a-real.ru/index.php?article=150

Добрый день!
По 1 пункту.
Заявку оставлял ранее.
Номер заявки 17811.


Сотрудники явно вводят Вас в заблуждение.


Одна такая заявка была успешно также забыта в далёком 2017 году.

Отлично, что вы указали номер заявки!

Видимо, я не совсем верно выразился, с подобной задачей по импорту из AD к нам еще не обращался никто кроме вас. Заявка была рассмотрена отделом разработки, и перспектив ее реализации в ближайших обновлениях ИКСа нет, это обусловлено высокой трудоемкостью задачи при ее низкой востребованности. Однако, мы будем учитывать описанный функционал для наших будущих разработок.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.