Скрыть опции темы

В связи с тем, что искомая книга нашлась, и завязавшимся далее диалогом, тема преобразована в Active Directory.

PS. Кстати как вы считаете, может быть стоит организовать обмен ИТ-литературой ?

Это сообщение отредактировал Ленивый Вычислитель - 19.03.2008 - 22:04

о господи а что ты конкретно хочешь узнать про AD? Спрашывай мб я знаю %)

Интересно, а что АД использует в качестве бэкэнда (хранилища)?
Да и еще: микрософтовская реализация kerberos по-прежнему не совместима с промышленным стандартом (RFC 1510)?

AD будет по умолчанию поддерживатся в Ubuntu Linux 8.04 Server Edition в конце апреля ждем финальный релиз. кроме АД будет еще куча всякой шняги.

Всем спасибо, книга больше не разыскивается.

MS Jet.

Насколько я в курсе, аутентификация клиентов и доверие к внешним сферам Керберос следующих RFC 1510 должна проходить.
У MS есть свои расширения к керберосу, поддерживаемые только "своими" клиентами, но в рамках стандарта всё должно быть

Не прошло и 10 лет

Кстати, буквально вчера в Москве прошла конференция посвящённая запуску продуктов Windows 2008, Visual Studio 2008 и SQL Server 2008.
Мероприятие очень насыщенное, с большим количеством докладов, лабораторных работ, подарков и информации.
Мне удалось поприсутствовать(по ветке Windows Server), вернулся с очень положительными эмоциями.
Мир не стоит на месте, прибдижается новая платформа с огромным количеством новых возможностей по виртуализации, безопасности и управляемости

Будьте готовы к крутым переменам в подходах к ИТ-инфраструктуре.

PS. Лет через 10 мы возможно увидим это и от Ubuntu ?

убунту обгонит и перегонит загнивающий майкрософт. но не будем про убунту оффтопить. тема полезная наверное. буду сюда кидать полезные ссылки про AD!

По-моему, для хранения иерархических по своей природе данных логично использовать иерархическое хранилище, а не реляционное. Вы так не находите?



Нашел интересную статью на ОупенНэте - перевод интервью с архитектором OpenLDAP:
http://www.opennet.ru/opennews/art.shtml?num=14723
Если можно прокомментируйте.

Не прошло и 10 лет smile.gif

Думаю, вины убунты здесь нет.
Ведь майкрософт не публикует спецификации своих протоколов.
Да, я знаю что в technet-е они доступны, но использовать их можно только в рамках соглашения о неразглашении (NDA), да и то только в ознакомительных целях.

ИМХО, зря товарищи идут на поводу у микрософта, подкрепляя их собственнический инстинкт.

Зависит от приоритетов при проектировании.
Реляционные СУБД были остаются самыми быстрыми

Забавно, но непонятно. LDAP - открытый стандарт, Керберос тоже.
Если есть желание создавать интергрированные решения - никаких проблем.

Непонятно ещё и другое. Где свои крупные инфраструктурные решения у свободного ПО ?
Или они обречены быть в роли повторяющего с отставанием в 5-10 лет ?

Посмотрите на тестирование LDAP-сервера, построенного над истинно иерархическим хранилищем (hdb):
http://www.connexitor.com/blog/pivot/entry.php?id=180

Все это конечно что же есть, работает и есть не просит. Стоит только взглянуть на панель управления webmin:
http://base.linux-xp.com/confluence/pages/...ion?pageId=2238
Есть и крупные внедрения (14000 рабочих станций в муниципалитете Мюнхена): https://oss.gonicus.de/labs/gosa/

Да, LDAP - открытый, но протокол репликации - закрытый и не соответствует LDAPv3.
Kerberos - открытый, но к тем самым злосчастным "расширениям" привязаны виндусвоые клиенты и без них не функционируют. Да и не позволяет контроллер домена использовать внешний Kerberos.

sensey
ты меня убедил, но работодатели требуют AD %)

Да расширен. Это позволило сделать мощную репликацию с несколькими мастерами, что позволит дабиться масштабируемости. Без мультимастера было бы крайне проблематично реплицировать изменения в средах с несколькими сотнями контроллеров.
Честно говоря, мне сложно представить задачи требующие репликации между контроллерами разных вендоров.

Честно говоря, я не считаю себя компетентным для обсуждения этих тестов.
В конце концов mysql тоже по скорости записи данных тоже превосходит oracle и mssql, но ведь все понимают ценность такого сравнения

Я не понимаю, какую задачу вы пытаетесь этим решить ...
Если у вас уже есть контроллер домена на Windows, то почему нельзя использовать встроенный керберос ?
Если вам необходимо обеспечить взаимодействие двух различных решений, то это делается через создания доверия между сферами Керберос.
Проблема несколько надумана.

Рынок требует не продукты, а решения.
Это вообщем-то логично.

Не надо, не надо. Ценность есть. Капля за каплей, пункт за пунктом, а достижения аутсайдеров двигают чуть ли не половину улучшений в решениях и продуктах хедлайнеров.

+1 за поправку. Очень верное замечание.

ВМС США: дни проприетарных технологий сочтены

Американские Военно-морские силы (ВМС) больше не готовы мириться с растущими расходами на проприетарные технологии и намерены использовать открытые платформы. Кроме того, по мнению руководства ВМС, проприетарные системы могут поставить США в условия зависимости от потенциального противника в будущем.

Заместитель начальника штаба ВМС США, вице-адмирал Марк Эдвардс (Mark Edwards) заявил, что дни проприетарных технологий в ВМС США сочтены. По его мнению, растущие расходы на поддержание существующей ИТ-инфраструктуры, вызванные использованием закрытых программно-аппаратных технологических решений, неприемлемы для флота и прямо противоречат тенденции рынка к удешевлению решений при росте производительности. Он подчеркнул, что ВМС уже уменьшил число эксплуатируемых приложений и баз данных, а также сократил внутренние вычислительные сети на 40%, но это не дало ощутимого результата — для их поддержки всё равно потребуется удвоение ИТ-бюджета ВМС в течение следующих нескольких лет.

Эдвардс надеется, что использование открытой сетевой инфраструктуры позволит быстро масштабировать её для удовлетворения растущих запросов и потребностей ВМС и устранить узкие места в информационном обмене. Он также предостерегает, что искусственные ограничения и неспособность сохранять технологическое лидерство могут иметь тяжелейшие последствия для обороноспособности страны.

Эдвардс сравнил текущую ситуацию с технологическим противостоянием США и СССР в конце холодной войны, когда, по словам Эдвардса, Советский Союз был поставлен в позицию догоняющего в гонке вооружений, что позволило США диктовать свои условия. Эдвардс опасается, что продолжение эксплуатации проприетарных технологий может поставить США в ситуацию, когда будущий противник будет диктовать условия им.

Отметим, что пока, среди общих заявлений и военной риторики, не сообщается конкретных подробностей использования открытых технологий в ВМС США, однако, ранее флот неоднократно участвовал в исследовательских и пилотных программах по использованию FOSS.

Так в 2001 г. Океанографический офис ВМС (NAVOCEANO) совместно с Open Source Software Institute (OSSI) — влиятельной организацией, пропагандирующей использование ПО с открытым исходным кодом в госструктурах США — реализовали программу по совместному исследованию и внедрению open source в системе NAVOCEANO. В 2005 г. программа была продолжена совместно с подразделением ВМС, занимающимся метеорологией, с акцентом на использовании open source в веб-сервисах, научных вычислениях и офисных системах.

Значимым результатом исследовательских программ, во многом предваряющим заявление Эдвардса, стал выпущенный в июне 2007 г. меморандум CIO ВМС США контр-адмирала Роберта Кэри (Robert J Carey) «Руководство по использованию ПО с открытым исходным кодом», указывающий на важность использования ПО с открытым исходным кодом и предписывающий всем подразделениям ВМС при закупках рассматривать open source-альтернативы наряду с коммерческими.

Таким образом, сегодняшнее заявление Эдвардса может рассматриваться как очередной шаг руководства ВМС на пути внедрения открытого ПО и технологий.

Напомним, в Вооруженных силах России еще в 2002 г. была принята на снабжение операционная система МСВС, разработанная Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере (ВНИИНС). ОС построена на базе Linux. Для защиты от вторжений разработчики создали специальный механизм, встраиваемый в ядро Linux.

http://www.cnews.ru/news/top/index.shtml?2008/03/19/292796

Миша, это политика. Это слова крупного начальника, который нихрена не смыслит в предмете разговора.

Расходы на поддержание надо понимать связаны с зарплатой персонала, бэкапами, обучением и поддержкой пользователей, электричеством и т.п..
При чём здесь проприетарное или открытое ПО ?

Очень спорный и неоднозначный момент
Без конкретики обсуждать это невозможно, но зависимости с открытостью кода здесь тоже не наблюдается.

И вывод:

Соглашусь. Особенно если учесть, что и MS и Oracle выпустили бесплатные редакции своих СУБД, глядя на растущую потребность в этой нише.

я всего лишь привел статью, по всем вопросам - пишите генералу. ПО с открытым кодом (не обязательно бесплатное кстати) с точки безопасности более привлекательно - всегда можно сделать аудит кода

у бесплатного oracle есть бесплатный линукс чтобы построить low-cost сервер. а MS бесплатного windows не выпускает чота, а sql2005 на linux не запускается