Комментарии 14
Фига, буржуи! С офиса сразу стартовали… «нормальные» люди с гаражей обычно начинают))
А если серьёзно, то интересно было бы почитать про вклад в FreeBSD, был ли такой опыт и какие плюсы/минусы выбора этой системы.
А если серьёзно, то интересно было бы почитать про вклад в FreeBSD, был ли такой опыт и какие плюсы/минусы выбора этой системы.
У вас удивительно актуальный стек технологий. Вот сидит дядя за маком и осуществляет звонок через zoom.
И что именно ваша система делает тут? Ах, простите, интеграция с active directory и ip-телефонией… Ну-ну. Добро пожаловать в 2010 год.
Интересный проект, интересная реализация.
Было очень любопытно посмотреть внутри, что под «капотом» — благо, получить рута можно либо через ТП, либо самому с LiveUSB.
Изучив пристально состав — могу сказать — сделано хорошо. И дорабатывается постоянно, судя по Release Notes.
Конечно есть куда расти, безусловно.
Очень хочется, чтобы в системе появилась поддержка CBSD и была возможность подготавливать свои клетки и в виде .img-образа закачивать внутрь данного решения. Тогда на узле можно было бы безопасным образом совмещать и текущие функции и дополнительные (например, у меня в клетках Icinga2 сидит, Wiki-записная книжка, Nginx Reverse Proxy и т.д.).
Было очень любопытно посмотреть внутри, что под «капотом» — благо, получить рута можно либо через ТП, либо самому с LiveUSB.
Изучив пристально состав — могу сказать — сделано хорошо. И дорабатывается постоянно, судя по Release Notes.
Конечно есть куда расти, безусловно.
Очень хочется, чтобы в системе появилась поддержка CBSD и была возможность подготавливать свои клетки и в виде .img-образа закачивать внутрь данного решения. Тогда на узле можно было бы безопасным образом совмещать и текущие функции и дополнительные (например, у меня в клетках Icinga2 сидит, Wiki-записная книжка, Nginx Reverse Proxy и т.д.).
Пожалуй, подпишусь.
Знаком с продуктом ещё из той компании, что крутится на сайте в разделе "Наши клиенты".
Но сразу несколько замечаний/предложений.
- Не нужно тянуть при синхронизации все группы безопасности, в которых состоит учётная запись.
Это громоздко. Это лишает администратора права администрирования.
Добавьте возможность выбора, какие группы безопасности AD превращать в группы правил. - При включенном фильтре HTTPS заблокированные сайты по https не открываются. Выдаётся ошибка о недоступности сайта. При этом при http выводится сообщение о блокировке сайта администратором.
Надеюсь, в ближайшее время поправите. По этому вопросу оставлял заявку ещё в 2017 году.
Спасибо за ваш комментарий!
Мы стараемся, чтобы ИКС максимально соответсвовал потребностям наших клиентов, реализуя новый функционал и внося изменения в веб-интерфейс.
Относительно ваших замечаний, я обсудил их с коллегами, вот какой фидбек мне дали:
1. Запросов на реализацию такого функционала еще не поступало, это достаточно частный случай. Кроме того, рассинхрон групп безопасности AD и правил доступа в ИКС может идти вразрез с политиками безопасности.
2. Некорректная настройка правил может быть причиной описанного вами случая. Вы можете обратиться за поддержкой к нашим техническим специалистам или изучить раздел документации: doc.a-real.ru/index.php?article=150
Мы стараемся, чтобы ИКС максимально соответсвовал потребностям наших клиентов, реализуя новый функционал и внося изменения в веб-интерфейс.
Относительно ваших замечаний, я обсудил их с коллегами, вот какой фидбек мне дали:
1. Запросов на реализацию такого функционала еще не поступало, это достаточно частный случай. Кроме того, рассинхрон групп безопасности AD и правил доступа в ИКС может идти вразрез с политиками безопасности.
2. Некорректная настройка правил может быть причиной описанного вами случая. Вы можете обратиться за поддержкой к нашим техническим специалистам или изучить раздел документации: doc.a-real.ru/index.php?article=150
Добрый день!
По 1 пункту.
Заявку оставлял ранее.
Номер заявки 17811.
Сотрудники явно вводят Вас в заблуждение.
Одна такая заявка была успешно также забыта в далёком 2017 году.
Отлично, что вы указали номер заявки!
Видимо, я не совсем верно выразился, с подобной задачей по импорту из AD к нам еще не обращался никто кроме вас. Заявка была рассмотрена отделом разработки, и перспектив ее реализации в ближайших обновлениях ИКСа нет, это обусловлено высокой трудоемкостью задачи при ее низкой востребованности. Однако, мы будем учитывать описанный функционал для наших будущих разработок.
Видимо, я не совсем верно выразился, с подобной задачей по импорту из AD к нам еще не обращался никто кроме вас. Заявка была рассмотрена отделом разработки, и перспектив ее реализации в ближайших обновлениях ИКСа нет, это обусловлено высокой трудоемкостью задачи при ее низкой востребованности. Однако, мы будем учитывать описанный функционал для наших будущих разработок.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
От локального ПО до всероссийских инсталляций: как изменился ИКС за 17 лет