主題: windows給AD管，linux給LDAP管

[Niko]

如題，小弟最近在找工作，有位面試官說了這段話，一直讓小弟很不解，礙於公司機密小弟也就沒多問什麼了

想請問大大們，到底是什麼樣的需求才要這樣子做呢?

小弟的理論非常簡單，用LDAP一台就打死全部了，為何還要分開管?!

另外他一直用很懷疑的眼神問小弟samba透過LDAP做認證都沒遇到問題嗎?    奇怪~到底是遇到什麼樣的問題啊?!

在samba PDC，小弟遇到最嚴重的問題也只不過是samba版本太舊不支援win7做認證而已

不知道是否有相關經驗的大大們能否讓小弟多學習一下? 

謝謝!!!


p.s:慘了，這篇小弟本要發在雜七雜八區的，不小心點錯區了....sorry

[netman]

可能主管覺得MS的東西還是給MS管比較好，整合度比較好，因為不知道MS會在其中弄了什麼，出問題也可以丟給MS。當然，有勇氣敢衝的話，用Linux的LDAP也可以試試，只是若碰到某些沒有的schema，可能會很頭痛哦...

[Niko]

感謝netman大大...
其實那間公司跟我先前待的公司性質非常的類似(根本一模一樣 ="=)
LDAP大概就只是在做一些user login、mail、nfs、samba這些認證....
而先前公司就是只用LDAP而已，所以才會一直想那位主管所說的...

samba PDC，他也沒說是什麼錯誤，只不過一直鬼打牆的問我都沒有遇到什麼問題嗎?!   所以就...算了... 

[日京三子]

同意 netman 說的，因為微軟本身有許多的安全性更新會被套用，但是 Linux 這邊卻沒辦法下達這樣的系統整合命令，或者商業整合的「包裝」比較少見。

[tonyvan123]

如題，小弟最近在找工作，有位面試官說了這段話，一直讓小弟很不解，礙於公司機密小弟也就沒多問什麼了

想請問大大們，到底是什麼樣的需求才要這樣子做呢?

小弟的理論非常簡單，用LDAP一台就打死全部了，為何還要分開管?!

另外他一直用很懷疑的眼神問小弟samba透過LDAP做認證都沒遇到問題嗎?    奇怪~到底是遇到什麼樣的問題啊?!

在samba PDC，小弟遇到最嚴重的問題也只不過是samba版本太舊不支援win7做認證而已

不知道是否有相關經驗的大大們能否讓小弟多學習一下? 

謝謝!!!


p.s:慘了，這篇小弟本要發在雜七雜八區的，不小心點錯區了....sorry

  台灣的生態可能要聊瞭解一下,台灣為何要自稱是微軟的殖民地,而且還很高興的向微軟稱奴呢!
所以如果解釋不清時,就用微軟的吧,解釋無用的,以我公司而言,一直到現在仍高喊微軟天下第一,資訊必以微軟為標準,爭又何義呢?尤其是不少8年級生不明白2.3.4.5.6.7年級生為何要此的作賤自己,不明白沒關係,記住不要爭就好了,並且記得要保護自己,作出的建議和被駁的記錄要留下o
 
  如果個人的推算沒錯的話,到了7月底台灣廠商給微軟的錢,微軟應該都已用完了,現在動支的應該是向android陣營收的權利金,不過google絶不會坐視微軟一直收下去,所以微軟的算盤真的打的太差了o

[Niko]

感謝各位大大的回覆
小弟其實針對這個問題也是沒什麼意見，就如同netman大和三子大說的，同系統整合度會來得比較高
不過就是面試官給我的感覺好像是LDAP碰到windows一定會有什麼問題這種感覺，所以才想問問各位大大們而已
當然小弟怎麼可能會去跟長官爭這種東西呢!!當然是yes sir，您說的都是...

tonyvan123大，小弟最近面試的公司幾乎都是用AD、 Exchange等等windows server

今天才去賣電鍋很有名的公司面試，一直跟我說能不能在三個月內考到MCITP；接著下午就打來通知我明天能不能上班
感覺非常急....考慮了一小時後還是回絕了他們的熱情邀請....

[u8526425]

感覺像是大同哥的系統整合部門外派缺

[tonyvan123]

感謝各位大大的回覆
小弟其實針對這個問題也是沒什麼意見，就如同netman大和三子大說的，同系統整合度會來得比較高
不過就是面試官給我的感覺好像是LDAP碰到windows一定會有什麼問題這種感覺，所以才想問問各位大大們而已
當然小弟怎麼可能會去跟長官爭這種東西呢!!當然是yes sir，您說的都是...

tonyvan123大，小弟最近面試的公司幾乎都是用AD、 Exchange等等windows server

今天才去賣電鍋很有名的公司面試，一直跟我說能不能在三個月內考到MCITP；接著下午就打來通知我明天能不能上班
感覺非常急....考慮了一小時後還是回絕了他們的熱情邀請....

補充一下,如果單以純技術面考量＂同系統整合度會來得比較高＂這是標準答案，但世事徧徧就不是台灣聯考，世事是沒標準答案的，世事是由一連串的分析。討論。研判。利弊得失的決定所組成，甚至於是一個又一個的戰略和謀略所串接的，所以在商業的時事中堅持＂同系統整合度會來得比較高＂的人其原因只有以下幾個，第一。懶 第二。逃避  第三。不願負責  第四。抓供應商來墊背。　所以遇上了千萬記住不要戳破了，除非你的後台比他們強o
  另外還是要提記得要保護自己,如個人的計算沒錯的話,台灣每20年應該會出現一個人力戰略人才,但現已經過了30年了,尚未有任何跡象,意味著在8.9年級生可能同時出現2位人力戰略人才,一個人力戰略人才即可笶傲台灣政商,更何況2個人力戰略人才,界時2.3.4.5.6.7年級生都將由一線退下,所以保護自己就是為了自己的未來留得一席之地

[Niko]

u8526425大....bingo~~一語就道破

感謝tonyvan123大，又讓小弟學習了....
小弟的理想也跟一般人一樣，能夠找到一份自己喜歡且安穩的工作，不過理想跟現實往往也是相差很遠...
甚至有在考慮，是不是該放棄IT這條路...

[akong]

小弟我公司是AD+Windows Server and Linux Server,我整合AD+postfix+openwebmail及AD+Samba,所以能不能做是看自己有沒有心,雖然方便性不一定比直接用exchange來的快,但實用性也是OK的,這樣的整合也已經過了三~五年以上了,一直都很正常

[Niko]

『windows給AD管，linux給LDAP管』
因為面試官給我的感覺非常的肯定，就好像不能夠跨界一樣....所以，小弟才會一直思考這個問題而已
當然，我也非常贊同大大們說的...
沒有『一定就要這麼做』這種答案，完全要取決於需求、風險等等一堆阿哩不搭的東西...

提外話，最近面試，才發現使用LDAP的公司還真少啊(只遇到一家).....看來小弟的經驗和技術真的都太嫩了....還遇到問一些奇奇怪怪的問題..... XD

[netman]

AD其實也是LDAp啊〜^_^
只是商業產品的整合度當然是比較完整，之前LDAP整合不錯的還有Novell跟IBM等產品，只是目前能見度就AD最高了。
用LDAP不管是哪家的產品都行，關鍵就是有沒遵循一致的標準，假如是肯定答案，沒關係用誰家的。但如果某血因素有些產品就是愛搞一些自己的規格，就是比例不多，但有時候卻正是卡在喉嚨的梗！大家明白我說的是什麼了吧？

[tonyvan123]

AD其實也是LDAp啊〜^_^
只是商業產品的整合度當然是比較完整，之前LDAP整合不錯的還有Novell跟IBM等產品，只是目前能見度就AD最高了。
用LDAP不管是哪家的產品都行，關鍵就是有沒遵循一致的標準，假如是肯定答案，沒關係用誰家的。但如果某血因素有些產品就是愛搞一些自己的規格，就是比例不多，但有時候卻正是卡在喉嚨的梗！大家明白我說的是什麼了吧？

其實網芳也是由Netbios為根基發展而來,而為何微軟的系統最後會被以封閉系統來認定呢?微軟在XP早期仍被認為是開放系統的,這就不提了o
所以微軟的AD並不被接受為標準的LDAP,當然啦在台灣企業界普遍被認為微軟是唯一標準的情形下是另當別論


附帶一提: 商周的一篇文章＂晚熟世代來了，郭台銘out＂http://www.businessweekly.com.tw/KWebArticle.aspx?id=51412
對2.3.4.5.6.7年級生所有行業的主管。技術員。老板。員工的苦難來了，因為8.9年級生的掘起已經無法避免了，2.3.4.5.6.7年級生很多將被降級或換下或倒閉
尤其是一切都以微軟為標準的人而言，未來是一個無法理解，不能生活，不能適應的亂七八糟的台灣，當然真正原因是＂一切以為微軟為標準的人，無法適應新世代＂

[netman]

嗯...
首先，沒特別針對MS，只是提醒在“商業產品”的包裝下可能會碰到的風險。
就算是我們自己全部拿OpenSource/Standard來開發產品好了，當包成商品在賣的時候，難免就會有一些別人所無法全盤了解的地方，假如再加些小手段，當然容易達到產品捆綁的策略目的。只是在手法運用上如何處理？是否漂亮？又是否被買單.... 那就不是單純技術層面可以討論透徹的了....