to WindWatcher
Primo, если крыса перегрызет провода, внезапно, любая сеть встанет колом. Что ж теперь, отказаться от локальных сетей или иных линий связи? Нет, просто надо решить вопрос с крысами...
Secundo, керберос они не придумали, а честно взяли у MIT, добавив, что приятно, GOST (по-идее 34 Р 2012, хотя хз, не анализировал). Что само собой потянуло использование SMB и наработанной в nix-среде практики "Samba as AD Controller". Минусов у такого решения много, не спорю. Зато порог вхождения в такую схему для бывших Win-адинистраторов заметно снизился. Даже GUI (fly-admin-smc "Домен ALD") имеется, внезапно, рабочий, что снимает необходимость каждый раз лезть в консоль. Это не круто в долгосрочной перспективе (сила nix в консоли, ага). Зато позволяет упростить процедуру перевода существующих Win-доменов в ALD-домен. Конечно, все это было придумано в первую голову не ради заботы об оконечных эксплуатантах, а, скорее, ради быстрого захвата рынка, но...
Tertio, никто не спорит, что можно собрать свой велосипед с ЦУ паролями, ЦУ сетевыми шарами, ЦУ юзерами и проч. Но из всех более-менее доступных средств на текущий момент в nix-среде готовых мультикомпонентных решений "из коробки" кроме ALD нет. А это опять-таки влияет на сложность перехода из Win-среды в Astra Linux среду...
Quatro, в ALD есть опция "local" для хранения /home на локальных АРМ, а не на сетевых smb/nfs-шарах контроллера домена или файлового сервера. И тут уж надо смотреть по ситуации. Главное, что имеется выбор...
Last, короче, мне подобная схема импонирует. Допилят недостатки - будет вообще конфета. Понятно, что nix-админ-познавший-дзен плюнет на ALD и запилит собственную схему с преферансом и куртизанками. Но еще раз повторюсь: среди первичных эксплуатантов Astra Linux каков процент таких людей?
Primo, если крыса перегрызет провода, внезапно, любая сеть встанет колом. Что ж теперь, отказаться от локальных сетей или иных линий связи? Нет, просто надо решить вопрос с крысами...
Secundo, керберос они не придумали, а честно взяли у MIT, добавив, что приятно, GOST (по-идее 34 Р 2012, хотя хз, не анализировал). Что само собой потянуло использование SMB и наработанной в nix-среде практики "Samba as AD Controller". Минусов у такого решения много, не спорю. Зато порог вхождения в такую схему для бывших Win-адинистраторов заметно снизился. Даже GUI (fly-admin-smc "Домен ALD") имеется, внезапно, рабочий, что снимает необходимость каждый раз лезть в консоль. Это не круто в долгосрочной перспективе (сила nix в консоли, ага). Зато позволяет упростить процедуру перевода существующих Win-доменов в ALD-домен. Конечно, все это было придумано в первую голову не ради заботы об оконечных эксплуатантах, а, скорее, ради быстрого захвата рынка, но...
Tertio, никто не спорит, что можно собрать свой велосипед с ЦУ паролями, ЦУ сетевыми шарами, ЦУ юзерами и проч. Но из всех более-менее доступных средств на текущий момент в nix-среде готовых мультикомпонентных решений "из коробки" кроме ALD нет. А это опять-таки влияет на сложность перехода из Win-среды в Astra Linux среду...
Quatro, в ALD есть опция "local" для хранения /home на локальных АРМ, а не на сетевых smb/nfs-шарах контроллера домена или файлового сервера. И тут уж надо смотреть по ситуации. Главное, что имеется выбор...
Last, короче, мне подобная схема импонирует. Допилят недостатки - будет вообще конфета. Понятно, что nix-админ-познавший-дзен плюнет на ALD и запилит собственную схему с преферансом и куртизанками. Но еще раз повторюсь: среди первичных эксплуатантов Astra Linux каков процент таких людей?