On 20.10.2009, at 14:57, Petr Macek wrote:
Zdravim,
omlouvam se za OT. Nema nekdo zkusenost se subjektem? Potrebuji
uplne zrusit window 2003 server a nahradit jej sambou (primo domenou
s cestovnimi profily, diskove qouty apod.).
Prevod uctu byl kdysi mozny pomoci "net rpc vampire", ale to asi vite.
Navic jaky je stav tehle funkcionality ted bohuzel nevim.
Uvazuji i o LDAP, zda by mi prinesl nejake vyhody nebo jen praci
navic. Ma to byt pro skolni sit, kde je 500 uzivatelskych uctu,
klienti jsou vsude winXP.
Myslim, ze LDAP se docela vyplati, protoze clovek ma elegantni pristup
ke vsem ulozenym udajum, muze si psat
nejruznejsi vlastni skripty, zarazovat uzivatele do ruznych skupin,
propojit autentizaci samby s jinymi systemy
atd. atd. Docela bych to doporucoval, mam s tim dobrou zkusenost.
Samozrejme je to dalsi
point of failure navic, ale kdyz se to podari jednou dobre
nakonfigurovat, tak uz to jede celkem
v pohode (pouzivam OpenLDAP)
Vygooglil jsem spoustu veci, ale ne vse se zda idealni. Nema nekdo s
necim takovym zkusenost?
Idealni nejsou hlavne samotne Windows :)
Cestovni profily jsou trochu nachylne k problemum, obcas se nechovaji
tak,
jak by clovek ocekaval, ale kdyz do toho clovek nevrta, nepotrebuje
uzivatele
nejak presunovat nebo tak neco, tak to funguje.
Me treba nejvic stve, ze SID uzivatele/stroje je narvanej vsude mozne
v registrech (NTUSER.DAT), takze treba presun uzivatele do jine domeny
radsi vubec nedelam
a proste vytvorim noveho uzivatele a data nejak rucne prenesu :(
Taky nastroj na editaci ntuser.dat je jakysi divny - dost casto mi
coredumpoval, takze ho radsi
nepouzivam, protoze mu neverim...
Co se tyce sharu, tak ty funguji jak maji, akorat se mi zda, ze to v
nekterych situacich
je nejaky pomaly - k poradnemu pruzkumu, co s tim, jsem se jeste
nedostal.
Taky me dost vypekly oplocky, bacha na ne - prijde mi to jako fakt
divny svinstvo - viz http://www.gosw.cz/blog/index.php?entry=entry090113-021520
Lukas psal o Group policy - nevim o tom, ze by nejak fungovaly. Na
druhou stranu ale group policy
afaik jenom nastavuji nejake hodnoty v registrech, coz se da i jinymi
prostredky (napr. treba i http://wpkg.org )
Nevim, jestli tohle info pomuze a nevim, jestli Dan vlakno nestopne
jako prilis OT :)
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
