Re: NIS-Acounts

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 8 Sep 2005 15:26:08 +1000 (EST)

Uwe Laverenz wrote:

> Was spricht aus Deiner Sicht gegen LDAP?
> Active Directory und NDS.

;-)

Active Directory ist das, was LDAP "leben" laesst, aber es ist auch eine
reichlich kaputte Implementation.

Ich sehe es ja ein, dass es hilft, Microsoft irgendwie anzubinden. In der
Praxis sieht das aber dann so aus, dass Dienste wie DNS auf die
Windowsserver ziehen, die da nichts zu suchen haben, und die dann von
inkompetenten Pflegern zu Tode gepflegt werden.

Und da man natuerlich alles Moegliche in Active Directory mit
proprietaerem Krams verpacken kann, landet es dann auch da, die
Windows-Admins vergessen offene Standards und schimpfen, wenn die
Unix-Kisten dann durch proprietare Add-Ons "abgehaengt" werden, und zum
Schluss werden dann die Unix-Kisten auch durch Windowsen ersetzt.

Und dass es schwierig ist (oder Win-Admins nicht in der Lage sind?),
Grossauftraege durchzufuehren, wie den Umzug von 200 Rechner-IPs, weil der
Admin dieses komfortable "Klickklack" zum Aendern einer Adresse hat (was
nur bei 200 Adressen etwas nervig wird), was ich vorher in fuenf Sekunden
geschafft habe - kurz, das MS keine Server anbietet, sondern vergewaltigte
Desktops -

das merkt man dann, wenn's Kind in den Brunnen gefallen ist.

Im Falle LDAP praegt Active Directory dieses - und daher habe ich sehr
wohl was dagegen.

Das Szenario ist nicht erdacht, sondern entstammt der Realitaet einer
Regierungsbehoerde in Melbourne, bei der ich gerade arbeite.

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 08 Sep 2005 - 07:26:52 CEST

search this site