Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
> > Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> >
> >> AD, OD (og andre LDAP varianter), NIS osv er smart når man
> >> administrerer mange brugere.
> >>
> >> > Er det kun i blandede miljøer baseret på MS-servere at det er relevant
> >> > fordi det er nødvendigt eller har det fordele, der selvstændigt gør det
> >> > relevant i større organisationer?
> >>
> >> Hvis du ikke har MS servere eller windows klienter er er ingen fidus vd AD.
> >
> > Jeg har læst mig til hvad det kan gøre i hovedtræk, men herfra og til
> > praktisk anvendelse kan der jo være langt.
> >
> > Det, der interesserer mig lidt er bl.a. hvorvidt AD f.eks. gør MS
> > servere mere attraktive end andre typer og i hvilke situationer.
> >
> > Eller om AD dybest set blot gør at klienterne opnår hvad andre kan opnå
> > uden?
> >
> > Kan man f.eks. påstå, at bonjour er en slags anarkistisk måde at opnå
> > samme resultat?
>
> På ingen måde.
>
> Bonjour er et stykke sw der konfigurere TCP/IP netværk automagisk. dvs
> med såvel ipadresser, dns og servicelocator på et lokalt netværk. Tænk
> på bonjour som en TCP/IP udgave af appletalk.
>
> Alternativet til AD er LDAPv3 eller NIS. Apples variant hedder
> OpenDirectory og er basseret på LDAPv3 og kerberos (ganske som AD).
>
> Hvis du på forhånd ikke har en forstilling om hvad en directory
> service er er det lidt svært at forklare det. eks tror jeg ikke at wiki
> artiklen om subj. en hjælp men du kan jo prøve.
>
> <
http://en.wikipedia.org/wiki/Directory_service>
>
> Mit bud er at på hvornår en directory service er smart er som følger:
>
> Forstil dig følgende scenarie:
>
> Du har to kasser: en mailserver og en filserver.
>
> De to kasser tilgås fra 5 klienter som 20 brugere skal deles om.
>
> Hvis ikke du har en central directory services skal du oprette 20
> bruger på såvel mailserver som filserver.
>
> Dernsæt skal de 20 også have en konto på de 5 computere, da du på
> forhånd ikke ved hvilke 5 brugere der skal bruge de 5 klienter
> samtidig, er du også nød til at oprette de 20 brugere på alle 5 klienter.
>
> Du er nu oppe på at have oprettet 140 brugere på 7 forskellige
> kasser/klienter. Hvis du ikke har holdt tungen stramt har du muligvis
> ikke fået givet dem samme brugernavn og password alle 7 steder. Det
> kan du som administrator hurtigt komme til et bruge rigtig meget tid
> på at fortælle dine brugere.
> (Brugere har i forvejen svært nok ved at holde styr på ét brugernavn
> med tilhørende password - hvis de af sikkerhedsmessige årsager skal
> skifte paswordet et par gange om året kan du være sikker på at det går
> helt galt).
>
> Hvis du havde haft en directory service med en central bruger database
> kunne du have nøjes med at oprette brugerne én gang. dvs de får et
> brugernavn og tilhørende password som bruges til klient, filserver og
> mailserver. Hvis din directoryserver tilmed tilbyder single sign on
> (eks kerberos) til mailserver og filserver betyder det at de /er/
> loggget på disse services når de logger ind på en klient.
>
> Dette var en /meget/ simpelt scenarie som såvel som administrator som
> bruger har glæde af.
>
> I virklighedens verden er der typisk mange flere fineser. Ofte er der
> flere services og servere i et setup eks vpn, ftp, webmail,
> økonomisystem, telefonomstilling, kalender osv.
>
> Dernæst kan man som administrator også vælge at sige at brugerne ikke
> må få adgang til serices fra andre computere end dem du administrerer
> eller at enklte bruger kun mår få adgang fra bestemte computere.
>
> Denne adgangsstyring kan også klares via en directory service. Du kan
> også bruge directory servicen til at distribuerer indstillinger til
> applikationer da de 20 brugere ikke nødvendigvis skal lave det samme.
> Forstil dig dine printere, mødelokaler og andre resurcer også
> distribueres via directory systemet og du ikke behøver andet end
> indtaste et brugernavn når du sætter mail og kalender op på en klient.
>
> Active Directory er meget god til den slags og forholdsvis nem at have
> med at gøre i det daglige. Dernæst er integrationen med windows
> operativsystemet fortræffelig. Langt smartere end en Mac OS X
> klient der er koblet op på en Mac OS X Server via OpenDirectory.
>
> Jeg håber det gav dig en lille fornemmelse af hvad en central
> directory service kan. Fra en administrators synspunkt er det ganske
> enkelt uundværlig.
Der er jo en pædagog gemt i dig
Tak for det!
Jeg kender jo problematikken, men det ene sted hvor det måske kunne have
fået anvendelse var på mine børns friskole. Trods deltagelse af en EDB
ingeniør opgav vi imidlertid og lavede istedet en helt enkelt løsning
med en elevbruger og en administrator.
Det kræver nok at man er fuldtids og får et par kurser for at få det til
at spille ordentligt.
Da OSX kom frem kan jeg huske at en af Steve Jobs numre handlede om at
starte 50 iMacer fra en server med netboot. Grundide'en - at man skal
kunne starte sine egen "bruger" op fra en hvilken som helst maskine var
vel egentligt det samme, selvom jeg godt kan se forskel på udøvelsen.
Hvad blev der af det og hvordan spiller det hele egentligt sammen hvis
dokumenterne som klienterne arbejder med er meget tunge - jeg mener det
hele skal jo ske over netværk og må gå noget langsomt. Det må vel også
have betydning hvas man arbejder med AD.
Stig Leerbeck
--
www.simplesoft.dk -
www.fileoffice.dk