Но удручает, например, отсутствие функциональности наподобие Active directory; собрать пользователей под одно крыло, дать им права централизованно, прописать логон-скрипт, принтеры, расшаренные папки сделать » я по этому поводу уже поспорил на руборде. В ответ столько выслушал. Надеюсь на понимание... К примеру, в сети около 50 компов. Нафиг вообще использовать AD? Разве что пальцы загнуть, что они есть. Зато без них полное удешевление сети: можно всё построить на Хомяках, и где не критичны программы по запуску именно на Винде - Линуксы. Сервер под Линукс. А все права в Линуксе можно прописать и без AD. C этим я изголялся: и папки делал видими-невидимыми, каждому свои права распределял и т.п. А что, от AD сильно безопастность возрастёт, если в сеть только под паролем? На файлопомойке то ничего не сможешь накосячить. Все остальные сервисы на Линуксе функциклируют не хуже. И брэндмауэр отличный. И принтеры все работают неплохо, есть там сервер печати. Можно и AD поднять, но напряжно да, и как я писал, особого смысла не имеет и экономически... А на Фрюхе AD настраивается попроще.

Я почему спрашиваю — не в порядке флейма, а действительно интересно. Спорить можно только тогда, когда хорошо знаешь и то, и другое, чего о себе сказать не могу.

То есть, логически компьютеры не будут объединены даже в рабочую группу, и все пользователи будут локальными, так? А на сервере просто даются разрешения на использование тех или иных ресурсов? А как — по IP-адресу, что ли?

DJ Mogarych, тут есть большой простор для фантазии. От хранения аккаунтов для входа на сервер в базе данных (ldap) до сетевой регистрации аккаунта на локальных машинах на сервере. Т.е. могут быть как локальные аккаунты пользователя, до сетевых или ролевых аккаунтов на сервере. Как всегда - конструкор и множество возможных вариантов :)

логически компьютеры не будут объединены даже в рабочую группу » они будут в рабочей группе. Но разрешения для каждого пользователя по имени можно прописать на сервере для каждой папки. Например, ставим папку с базами 1с, доступ с определёнными правами прописываем только определённым компам. После можно убрать видимость. Так и с обновлениями чего-либо из заданной директории. Скрываем и прав на удаление не даём. И, как обычно, просто папку расшарим для всех. Или создадим для каждого свою, и только он попадёт туда, или у него полный доступ, для половины - просмотр, другим вообще там делать нечего. Вот я и говорю, что смысл в AD? Платить за Винду Про? А если денег нет, и контора бюджетная? Тёткам пофиг как они будут входить, с доменом или нет. Пароль на вход можно поставить как и везде. И из интернета не ломануть, сделать маршрутизацию через файер с переходом в сеть с другими IP. А DNS и Proxy работают просто отлично. У нас слово AD ассоциируется только с показом какой-то распальцованности. А, практически это детище Мелкософта и не нужно, если по уму всё настроить.
Из практики. Сразу после нового года одна контора, предчувствуя что-то, решила посносить свои Самлабы и Звери и перейти на лицензию. Сеть была организована практически никак. 40 компов. Свичи были у каждого в кабинетах, адреса прописаны на усмотрение тёток. В общую сеть не объединялись. Объеденены только 2 кабинета бухгалтерии; у них бала файлопомойка с 1с + маршрутизатор на Линуксе. И остальным интернета захотелось, но чтобы не видели сети друг друга. И денег на всё про всё шишь да ни шиша. Вот и сделали из имеющихся возможностей. На комп секретаря, завхоза, гл. инженера и директора поставили Линукс. Им кроме печатных работ и интернета ничего не нужно. На остальные компы закупили Боксовые Хомяки по 3200 + Авиру по 550. Всех обвязали, объединили в рабочую группу. Сделали Сервак под OpenSUSE 11.1. Сети бухгалтерии и простых смертных разделили по IP. Установили DNS, Proxy, Fire. Без маршрутизатора. Маршрутизацию выполнили с помощью файера с прослушкой внешнего IP. Бесплатный антивирус ClamAV. Создали и расшарили общую папку с полными правами, вторую для сетевых программ с ограничениями, 1с - исключительно для бухгалтерии. На каждом компе расшали по папке для обмена, и документы для просмотра по желанию пользователей. Сервер обошёлся за копейки: серверный корпус, обычная материнка под ADM, 8 гигов памяти, 2х750 винта в зеркале. Теперь можете просчитать всё это по местным ценам. Всё это сооружение работает с 5 января. Никто ничего не обслуживает, т.к. должности админа нет. Условились, если будет глюк - вызовут за отдельную плату. За всё время по вопросам работы не было ни одного нарекания. На прошлой неделе завхоз позвонила (она отвечала за оплату и приём работ) первый раз. Просто на каком-то компе блок питания сдох. Блок сменил, а сеть-то пашет. Все довольны.
Опять вопрос: выгода от AD, особенно в финансовом плане?

Да распальцованность здесь ни при чём, просто это всё удобно и быстро настраивается. Цены — это да, немаленькие.

Ещё спрошу. К примеру, есть сеть. Большинство Линуксов, но есть машины с Windows для всякого заточенного под неё софта. Нужно сделать авторизацию и тех, и других пользователей в разношёрстной "рабочей группе", чтобы пользователь входил в сеть под своим паролем, и сразу получал соответствующие разрешения на папки, принтеры и прочее, а не вводил пароль каждый раз для того или иного ресурса (то есть, хочется уйти от локальных списков пользователей на каждом сервере).
В общем, грубо говоря, получить базовую функциональность AD, только при том, что серверы будут на Линуксе (или FreeBSD, что ещё лучше), и пользователи будут как под Windows, так и под Linux. Это возможно как-то несложно сделать?

Если тяжело возиться с единой авторизацией Windows и Linux на PDC под Linux, можно оставить один Linux на пользовательских машинах. Windows может перебиться и без домена.

Цены — это да, немаленькие » у нас работа + ПО + железо обошлась около 200 тыс. Одна контора, лоббист Мелкософта, предложила сделать "по уму" примерно за 700 тыс.
а не вводил пароль каждый раз для того или иного ресурса » на общие папки "для всех" ставим уровень безопасности "share". Если идёт с ограничениями - "user". Линукс проверит имя компа по спику и пустит просто так. Можно и пароль пользователя закешировать. Ничего запрашивать не будет. Или по IP привязать. Это всё в самбе можно подстроить. Почему мне и понравилась Сюзи - почти все настройки можно в GUI, как в Винде сделать. Маршрутизацию, файер, DNS, Proxy - без единого телодвижения в командной строке. В правах доступа в конфиге Самбы чуток приходится подописывать. Я себе жизнь не усложняю, и не "пальцую", поэтому в чистой консоли ничего не делаю. Для этого есть MC - близнец Нортон Коммандера. Как и там: на файл - F4 и редактируй на здоровье. Тем более, если что-то непонятно - на форум. Там уже кто-то эту проблему решал и всё расжевал с примерами. Я и сам тупил вот тут. (http://linuxforum.ru/index.php?showtopic=83559&pid=781809&st=0&#entry781809) Народ помог. Очень хороший ресурс у IBM. (http://linuxforum.ru/index.php?showtopic=83559&pid=781809&st=0&#entry781809)
Ещё раз повторюсь, пусть меня любители мелкософта Ламером и Лохом называют: AD - пережиток капитализма и бабло в бюджет Америки.
Дополню. Некоторые товарищсчи начинают обкакивать Линукс по поводу того, мол железо у них слабое, 1с через терминал запускать нужно, а у Линукса с этими настройками гимор. Та за бабки, которые отстегнут Мелкософту за воздушные лицензии, можно спокойно новое железо взять и сеть гигабитную сделать. И терминал не нужно колбасить, и пользователь будет счастлив, что у него не тормозит, а летает.

нет!!! » почему? Какое конкретное преимущество даёт AD, за которое я, точнее не я, а руководитель, который сам зарабатывает деньги и знает как их тяжко добывать, или бюджет, что нужно за него отстегнуть на поддержку штанов Америкосской экономики? zai, ты, случайно, не торговлей софтом занимаешься? Всё-равно я у тебя сервак не куплю... :)
zai, давай попробуем сформулировать вопрос по-другому. Допустим я - хозяин небольшой торговой конторы. У меня есть выделенный канал интернет, 15 компов, 4 принтера, 2 сканера. Я, как директор, на своём компе только почту смотрю, по порносайтам лажу. За 4-я сидят бухгалтера, бабки считают. На одном - завхоз, кроме как писать докладные и записать расходы ничего не надо. На остальных - менеджеры, всё по отдельности: кто занимается колбасой, кто бензином. Нужен только интернет и пакет Опен Офиса. До этого было установлено 4-е Хомяка Оемных, купили вместе с компами в Эльдорадо, на остальных студенты по объявлению наставили Самлабов и Зверей по 100 рублей. Короче, из всего сказанного, нужна файлопомойка, Proxy, DNS и ещё по мелочи. Винду можно только бухгалтерам, чтобы мозги не парить, остальным и Линукса за глаза. Я за настройку буду просить у такого клиента до 10000. Теперь убеди Директора в прелестях AD. :) Заставь отслюнявить на 15 Про + 2008 Сервер с подключениями непонятно к чему - воздух...

А это (http://www.x-drivers.ru/news/software/2784.html) для всех. В Интеле тоже не дураки сидят.

http://docs.altlinux.org/archive/4.1/school_server/install_school_server/index.html#IDldap

ruslandh, и я о том же, что AD можно спокойно поднять. Только удорожает общая сеть за счё Прошек. Мы спорили, что и без AD неплохо. Кстати, ссылкой не поделишься на дистрибутив (лень рыться).

http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/school-4.1.0-server-i586-install-cd.iso

Только
1 хорошо-бы предварительно прочесть документацию.http://docs.altlinux.org/archive/4.1/school_server/tips_school_server/index.html
2. вроде в дистрибутиве нет графики - всё управляется через web-интерфейс (ну и командную строку - для профессионалов).

Спасибо. вроде в дистрибутиве нет графики - всё управляется через web-интерфейс » в офисном сервере точно не было. Если получится залогиниться в первый раз нормально - будет работать...

Скажите, а стоит ли в погоне за "острыми ощущениями" савить себе рядом с виндос хр линукс/юникс?

Кстати, не я один сторонник "неамериканизации". Полезно почитать (http://www.techno.edu.ru:16001/db/msg/57915.html)
Но где тогда гарантия, что каждый встречный-поперечный среди сотен страниц кода не встрою пару строк шпионского кода? Правда гарантии что этим не брезгует майкростофт тоже нет.

EN130, в погоне за острыми ощущениями можно сесть с ноутбуком поздним вечером на скамейке где-нибудь во дворе. А линукс рядом с виндовс - это ерунда. Его ведь можно будет и не загружать :)
Но где тогда гарантия, что каждый встречный-поперечный среди сотен страниц кода не встрою пару строк шпионского кода? »
Вы этот код вставите в свой дистрибутив, а чтобы его сделали общим для программы/ядра - надо отослать "в центр".

стоит ли в погоне за "острыми ощущениями" савить себе рядом с виндос хр линукс/юникс? »
Конечно, стоит. Помимо десятка линуксовских дистрибутивов, установите FreeBSD, OpenBSD, NetBSD и Solaris.
среди сотен страниц кода не встрою пару строк шпионского кода? »
Это тоже, кстати, вопрос. Ядро-то всё равно американцы пишут, и могут туда вписать что угодно.

В порядке флейма — ещё одно впечатление от Линукса: Один на один с ALT Linux 4.1 desktop (http://news.softodrom.ru/ap/b4677.shtml). Проплатили подлые майкрософтовцы?

В порядке флейма - готов любому москвичу поставить за деньги ALT Linux на его комп :). Ну - если не получится - с меня бутылка пива :). Ну за исключением явно не поддерживаемого оборудования (Windows-only) и отсутствия драйверов.


Ошибки автора статьи

1. - использование партишина
2. - в документации не советуют использовать кнопку проверить.
3. - для его ноута нужен другой драйвер wifi (драйверов всего 3, один уже есть в ядре, два других альтернативен).
4. - спросил-бы на форуме - ему-бы помогли, но ему была нужна статья.

FreeBSD, OpenBSD, NetBSD и Solaris »
Единственное, что сдержует, это отсутствие дров для моего модема.
ещё одно впечатление от Линукса: Один на один с ALT Linux 4.1 desktop. (http://news.softodrom.ru/ap/b4677.shtml)»Тоже, сдерживающий фактор.

На счёт шпионажа.
На самом деле, "шпионские модули" можно вшить в железо. И ОС здесь будет совсем ни при чём. И даже замониторить это не сможет. Так что единственный способ максимально усложнить шпионаж. Это ПО (в том числе ОС) без регистрации и ПК (ПО и железо) настраиваемое без подключения к Internet. Но даже в этом случае это не 100% гарантия. Так как остаётся прямой датчик посылающий инфу на спутник, плюс база данных налоговой или прочая база государства.

Я думаю задача в том что-бы усложнить шпионаж. Исключить его совсем очень непросто. Но в принципе возможно.

единственное, что сдержует, это отсутствие дров для моего модема.

интересно - какого. ndiswrapper покрывает большой процент проблемных wifi карточках.

интересно - какого »USB 3G модем ZTE 8700