Ни в коем случае не утверждаю, что один продукт лучше другого, нужно больше и разных!
Есть развернутое решение от Lithnet + база от haveibeenpwned + ~8000 пользователей. База занимает на диске 11Гб и 65000 файлов, каждый файл весит ~180КБ (подозреваю что при увеличении самой базы - размеры этих мелких файлов увеличатся). Т.е. при поиске нужного пароля не вся база тянется в память, а только нужные, в данном случае, 180Кб. lsass не замечен за увеличенным потреблением памяти.
База хранится на файловом сервере с доступом на чтение только для контроллеров домена. Как показала практика - в моем случае нет нужды ее дублировать на каждый из контроллеров, да и обновлять/дополнять ее сильно проще и один раз.
Также считаю, что сделать отказоустойчивый файловый сервер (а если у вас уже есть несколько контроллеров домена - сильно вероятно, что подобный файловый сервер уже имеется) имхо сильно проще чем правильно настраивать Java, БД, как-то резервировать это, обслуживать и т.д.
На отказоустойчивость самого контроллера домена подобное решение не влияет никак - если он не смог найти пароль в базе (проблемы сети, сервер недоступен или еще что) пароль просто пропускается.
Логирование в eventlog также присутствует.
Ну и вкусное: настраивается это все через GPO достаточно гибко и интересно. Пока правда разом на весь домен (GPO вешается на все контроллеры домена), но разработчики обещают ближайшем будущем от этого уйти. Ну и PowerShell-модуль для управления, настройки и тестирования.
Переехал с Google Music на Яндекс-Музыку. С гугловским «Мне повезет» не повезло ни разу, а у Яндекса ежедневный плейлист с рекомендациями очень и очень порадовал.
Самое главное в подключении телефона — тариф с предоплатой на котором при достижении 0 все блокируется. А то был печальный опыт когда залип скрипт отправки смс на постоплатном тарифе. В итоге улетело около 40 000 смс =(
Пробрасывал ради интереса встроенное видео с матери Supermicro X9SCM-F на ESXi 4.1
Получалось без проблем. Так же периодически приходится пробрасывать USB-контроллер. Гости на FreeBSD 7.3 и Windows Server 2008 R2.
В этот день пьяные сисадмины будут буянить, купаться в фонтанах, бить витрины магазинов, хватать за грудки случайных прохожих и злобно рычать: «А ты ядро у линухи компилил?!» или « Какая ОСь стоит?!?» и будут разбивать клавы об голову с воплями «За Unix!!!
;)
Спасибо за развернутый ответ!
Ни в коем случае не утверждаю, что один продукт лучше другого, нужно больше и разных!
Есть развернутое решение от Lithnet + база от haveibeenpwned + ~8000 пользователей. База занимает на диске 11Гб и 65000 файлов, каждый файл весит ~180КБ (подозреваю что при увеличении самой базы - размеры этих мелких файлов увеличатся). Т.е. при поиске нужного пароля не вся база тянется в память, а только нужные, в данном случае, 180Кб. lsass не замечен за увеличенным потреблением памяти.
База хранится на файловом сервере с доступом на чтение только для контроллеров домена. Как показала практика - в моем случае нет нужды ее дублировать на каждый из контроллеров, да и обновлять/дополнять ее сильно проще и один раз.
Также считаю, что сделать отказоустойчивый файловый сервер (а если у вас уже есть несколько контроллеров домена - сильно вероятно, что подобный файловый сервер уже имеется) имхо сильно проще чем правильно настраивать Java, БД, как-то резервировать это, обслуживать и т.д.
На отказоустойчивость самого контроллера домена подобное решение не влияет никак - если он не смог найти пароль в базе (проблемы сети, сервер недоступен или еще что) пароль просто пропускается.
Логирование в eventlog также присутствует.
Ну и вкусное: настраивается это все через GPO достаточно гибко и интересно. Пока правда разом на весь домен (GPO вешается на все контроллеры домена), но разработчики обещают ближайшем будущем от этого уйти. Ну и PowerShell-модуль для управления, настройки и тестирования.
В общем обратите внимание на эту штуку =)
Ага, хотелось бы услышать что с Lithnet не так и почему пришлось пилить свое?
и можно будет графики про время ответа строить
Совершенно случайно под рукой был стриммер HP, кассеты и свободное время =)
Получалось без проблем. Так же периодически приходится пробрасывать USB-контроллер. Гости на FreeBSD 7.3 и Windows Server 2008 R2.
;)