nocproject.org

а почему в ноке нет формы регистрации пользователей?

Main -> Setup -> Users

это неудобно

удобнее если бы юзеры могли регистрироваться сами

это же не сайт

а пермишены как будешь раздавать

а в чём проблема?

ну вон у меня редмайн есть - закрытая система

человек регистрируется, я апрувлю регистрацию и раздаю права

закрытость системы не отменяет возможности самостоятельной регистрации, просто действует премодерация

т.е. без участия админа все равно не обойтись, так какая разница?

большая

мне не надо греть мозг придуманием человеку логина/пароля/узнавать у него имейлы и пр.

когда человек прописывается в АД, это все приходится делать админу АД, и я не вижу в этом ничего плохого. почту юзер сам прописывает у себя в профиле.

он заполняет форму сам, а мне остаётся только разрешить ему регистрацию

а вообще, надо делать аутентификацию через АД

все юзеры и их права лежат в единой базе компании и правится все в одном месте

к этому мы идём

но это не всегда применимо, вот у нас в большой компании, админы АД и админы офисной сети совершенно оторваны от инженеров которые рулят транспортной сетью с клиентским трафиком, и вообще мы сидим в отдельной технологической сети, вариант

с АД не подходит

приходится прописывать юзеров логально

*локально

и отдельно есть такакс, где прописаны доступы на железке

*железки

как бы это все в одну базу связать

а как можно дропать сообщения класса 'Security | Authentication | Login' от _некоторых_ железок ? я не хочу их видеть в евентах.

да

и про CDP native vlan mismatch тоже

[11:41] <zi_rus> как бы это все в одну базу связать --- но зачем ? разделять такие вещи надо жеж

всем привет

ufir, как минимум по двум причинам: 1) с точки зрения IT инфраструктуры должен быть пользователь и утановленные для него права доступа, один логин - один пароль, если кто-то начнет заикаться про небезопасность одного пароля, то неужели было бы х

орошо, если бы от каждого кабинета куда есть доступ вам приходилось бы носить с собой по отдельному ключу; 2) с юзерами в одном месте проще работать, уволился человек, и не придется вычищать его из десятка систем

и наоборот, прописывать пользователя в этих системах

вот у нас отдел, "пять" человек, трое из нас имеют полный доступ к 4 серверам на консоль, плюс нок, плюс управление сетью, не говоря о ПК с которых и происходит работа. слава богу еще не приходилось никого выпиливать, а вот когда я пришел, меня д

обавляли в разных системах, а некоторые всплыли только через год и пришлось прописывать мне доступ еще и еще

тоже вариант. но мое мнение - что транспортные, корпоративные и коммерческие сети надо разделять

когда сидишь внизу, хочется хотя бы в своем болоте рулить, может быть и стоит сделать их раздельными, только хотя бы в этом болоте порядок надо держать

сервера, нок, железо, какие-то необходимые БД, везде локальные базы пользователей, все правится вручную, а по уму, или лдап или радиус поднять (вот только с доступом на управление оборудованием сложнее, у нас только такакс смог удовлетворить

требованиям)

такакс с лдапом тоже связывается

а нок? говорили, там что-то поломали

я поцчинил же

Hi all

est' kto jivoi ?

evyscr, АД или ЛДАП?

АД вообще почему-то любят пихать туда, где он нафиг не нужен

zi_rus: ldap

ок

что-то тихо тут сегодня, дайте я еще немного поофтоплю

есть у нас сервер с freebsd 9.0, стабильно, где-то раз в неделю валится с проблемой в ядре и перезагружается, в логах нет ничего совсем вообще, ошибку отловить не можем

сериал консоль пробовали?

нет. не понял задумки?

ну, вывод на другую машинку - и в файл

вдруг в stdout что валится

что-то валится, сегодня успели заметить на мониторе, прежде чем он ушел в ребут, но опоздали

была какаято опция в ядре

вроде panic reboot wait time

и он даже в своп креш дамп писал

чтобы потом анализировать

но вообще - в сад

скорее всего пролеба с ОЗУ

проблема

пока настраивали и нагрузку на него не переключили он два месяца работал без проблем, но память проверим