Совершенно согласен, стоит добать в статью с небольшим дополнением: не всегда вычищает, а ещё точнее не удаляет такой сервер из AD, а информацию из каталога чистит 50/50.
Честно признаться, статья слабая, но за человека порадоваться стоит, научился чему-то новому.
ЗЫ.
Я бы просто ввёл два новых сервера в домен сразу и перехватил бы роли.
Блин, вот я даже зная алгоритм сборки трехмерного куба и предсьавляя четырёхмерное пространство не смогу представить, как перенести алгоритм туда, А тем более спроецировать процесс сборки на плоскость. Никак не могу уложить вголове принцип по которому вращаются грани кубика в четырёхмерно пространстве. Ну точное предствить то могу, не пойму как это отразить на плоскости.
HASP воткнут в хостовую машину непосредственно? Если да, не городите велосипед, воспользуйтесь штатными средствами Proxmox. В сети куча материала на эту тему, например вот и вот
И никакого лишнего софта (а значит и точек отказа) в целевой ОС, всё делается исключительно средствами гипервизора.
Как вариант, вполне и вполне. Получается, что апача авторизуется на ЛДАП с помошью учётки otrs@******.local и проверяет состоит ли пользователь в группе.
Всё верно, именно в это направлении я и хотел предложит поковырять. Если вас не напрягает добавлять сюда всех агентов и следить за актуальностью списка, то как решение вполне подходит.
Пробовал. Никаких проблем, но делов том, что модуль HTTPBasicAuth, не предполагает какую ли бо проверку на наличие пользователя в определённом OU в домене, а значит любой Кастомер сможет быть и Агентом. Ему достаточно не ввести в конце адреса customer.pl (или стереть это окончание в адресной строке) и у него откроется залогиненый интерфейс агента (что как вы понимаете не есть гут.)
Хотя чисто теоретически можно допилить уже Apache и Kerberos, что бы они занимались подобной фильтрацией, кому можно открывать index.pl и customer.pl, а кому только customer.pl. Подобный функционал есть. Даже знаю к каком направлении копать.
Аналогично. До сих пор помню серийники от всех своих операционок и софта, а так же все пароли и много номеров телефонов. А год рождения жены постоянно забываю(
Честно признаться, статья слабая, но за человека порадоваться стоит, научился чему-то новому.
ЗЫ.
Я бы просто ввёл два новых сервера в домен сразу и перехватил бы роли.
Вот она myth-busters.ru/102-samolet-na-transportere.html
И что, отключение балун-драйвера помогает снизить количество прерываний на процессор гостевой ОС?
И никакого лишнего софта (а значит и точек отказа) в целевой ОС, всё делается исключительно средствами гипервизора.
<Location /otrs/index.pl>
бла-бла-бла про аутентификацию керберос
Require ldap-group OTRSAgents
Что-то типа такого
Хотя чисто теоретически можно допилить уже Apache и Kerberos, что бы они занимались подобной фильтрацией, кому можно открывать index.pl и customer.pl, а кому только customer.pl. Подобный функционал есть. Даже знаю к каком направлении копать.