HD
В общем: трансформация данных + ML + жирные запросы, если ES не хватит
спасиб
Size: a a a
2020 February 03
$
на мой поверхностный взгляд это хорошое решение, но его нужно интегрировть со всем остальным чисто на уровне алертов
А стоимость?
HD
А стоимость?
событий в облаке мало поэтому должно быть не дорого
2020 February 05
$
А давайте читать лицензионное соглашение и не писать тут способы его нарушения
IB
А давайте читать лицензионное соглашение и не писать тут способы его нарушения
В чате есть сотрудники IBM?))
$
В чате есть сотрудники IBM?))
А этика зависит от наличия тех или иных сотрудников?
IB
А этика зависит от наличия тех или иных сотрудников?
Этика не зависит. Будем блюсти все лицензионные обязательства
JD
я тут внезапно понял, что kerberos нормально работает только внутри домена. Потому что это схема где клиент не отдает в открытом виде пароль на сервер (куда хочет получить доступ), а использует трента. Не доменная тачка просто не знает как это все провернуть. Это хорошо и плохо одновременно. Кто-нибуть внедрял такое в виндовых доменах?
$
я тут внезапно понял, что kerberos нормально работает только внутри домена. Потому что это схема где клиент не отдает в открытом виде пароль на сервер (куда хочет получить доступ), а использует трента. Не доменная тачка просто не знает как это все провернуть. Это хорошо и плохо одновременно. Кто-нибуть внедрял такое в виндовых доменах?
А что в итоге делал-то?
Вопрос совсем непонятен
Вопрос совсем непонятен
KM
я тут внезапно понял, что kerberos нормально работает только внутри домена. Потому что это схема где клиент не отдает в открытом виде пароль на сервер (куда хочет получить доступ), а использует трента. Не доменная тачка просто не знает как это все провернуть. Это хорошо и плохо одновременно. Кто-нибуть внедрял такое в виндовых доменах?
Как не доменная тачка авторизуется где то в домене через тикет?
"хорошо и плохо одновременно" чем плохо?
"хорошо и плохо одновременно" чем плохо?
JD
нужно обеспечивать высокую доступность AD и DHCP, потому что если они умрут останеться только локальная консоль с локальный админом
JD
А что в итоге делал-то?
Вопрос совсем непонятен
Вопрос совсем непонятен
вопрос внедрял ли кто в домене аутентификацию только по Kerberos. Проблемы:
- доступ по RDP на тачку внешнему саппорту или еще кому-то кто не в домене не ясно как организовать
- проблема с машинами которые изначально не очень доменные, типа MAC и Linux
- доступ по RDP на тачку внешнему саппорту или еще кому-то кто не в домене не ясно как организовать
- проблема с машинами которые изначально не очень доменные, типа MAC и Linux
A
"Не очень доменные" это как "вторая свежесть" и "немножко беременна"?
A
Курить надо сайт МС, там все есть
JD
Alexey
"Не очень доменные" это как "вторая свежесть" и "немножко беременна"?
не очень, значит что изначально построены не Microsoft и как следствие часто нет нормальной потребности в интеграции их в AD. Я бы скорее сравнил это не со второй свежестью, с некоторой второсторном отношением вендора к таким машинам.
DG
вопрос внедрял ли кто в домене аутентификацию только по Kerberos. Проблемы:
- доступ по RDP на тачку внешнему саппорту или еще кому-то кто не в домене не ясно как организовать
- проблема с машинами которые изначально не очень доменные, типа MAC и Linux
- доступ по RDP на тачку внешнему саппорту или еще кому-то кто не в домене не ясно как организовать
- проблема с машинами которые изначально не очень доменные, типа MAC и Linux
Да там жопа с другими сервисами вылезает обычно, самописные всякие и с доменной авторизацией
DG
Типа 1С
$
Типа 1С
Самописный 🤣🤣