Microsoft Forefront Client Security, как было хорошо и как стало плохо

Вылью чуток разочарования в блог!

Уже почти год, как у нас работает Microsoft forefront client security. Антивирус от Майкрософт. Не сильно популярный у нас (судя по тому, как реагируют на вопросы о нем менеджеры контор, торгующих софтом). Достаточно тяжелый в развертывании и поддержке продукт, но эффективный в борьбе с вирусами и, что немаловажно, дешевый! В сравнении с тем же Касперским он выигрывает в 2-2.5 раза в цене. А вот и ложка дегтя в эту бочку меда: антивирус требовал наличия такой компоненты, как MS SQL 2005, причем не ниже standart ed. (нужны ему reporting services). Так что если вы уже использовали MS SQL 2005, то Forefront Client Security обошелся бы вам очень дешево.

И вот спустя год использования сабжа пришло время думать о следующем годе. Forefront client security эволюционировал и теперь называется Forefront Endpoint Protection (надеюсь, не ошибся, пишу по памяти). И что мы видим? Если раньше в качестве управляющей части в нем работал MOM2005 и поставлялся с ним бесплатно, то теперь он требует MS System Center, который лицензируется отдельно! Халява кончилась. Хотите антивирус от MS - покупайте к нему SQL Server 2008 и MS System Center.

И вот он уже не так привлекателен, привет, Касперский...

P.S. ДА! Если у вас дома лицензионная ОС от MS, то вы можете использовать бесплатный антивирус от Майкрософт для Home Users - Microsoft Security Essentials. Собственно, это и есть Forefront Client Security, только для дома, без серверной части. Я уже год пользуюсь - полет нормальный!

Все тот-же Likewise-open, проблемы с авторизацией после обновления Ubuntu

Недавно моя Ubuntu предложила обновиться до нового релиза, на что я и согласился. Обновился до 11.04 и не смог зайти под доменным пользователем, словил сообщение об ошибке авторизации. В логах примерно следующее:
в auth.log

May  3 16:13:16 hostname gdm-session-worker[1651]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN.LOCAL\username"

в syslog поконкретнее:

May  3 19:21:11 hostname lsassd[1103]: 0xac5eeb70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:11 hostname lsassd[1103]: 0xac5eeb70:Failed to find memberships for user 'DOMAIN\username' (error = 40067)
May  3 19:21:15 hostname lsassd[1103]: 0xaa5eab70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:15 hostname lsassd[1103]: 0xaa5eab70:Failed to authenticate user (name = 'username') -> error = 40067, symbol = LW_ERROR_STRING_CONV_FAILED, client pid = 2228
May  3 19:21:15 hostname gdm-session-worker[2228]: [module:pam_lsass]pam_sm_authenticate error [login:username][error code:40067]
May  3 19:21:18 hostname gdm-session-worker[2247]: GLib-GObject-CRITICAL: g_value_get_boolean: assertion `G_VALUE_HOLDS_BOOLEAN (value)' failed
May  3 19:21:22 hostname lsassd[1103]: 0xa95e8b70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:22 hostname lsassd[1103]: 0xa95e8b70:Failed to find memberships for user 'DAMAIN\username' (error = 40067)
May  3 19:21:25 hostname lsassd[1103]: 0xaadebb70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:25 hostname lsassd[1103]: 0xaadebb70:Failed to authenticate user (name = 'username') -> error = 40067, symbol = LW_ERROR_STRING_CONV_FAILED, client pid = 2247
May  3 19:21:25 hostname gdm-session-worker[2247]: [module:pam_lsass]pam_sm_authenticate error [login:username][error code:40067]
May  3 19:21:28 hostname gdm-session-worker[2247]: GLib-GObject-CRITICAL: g_value_get_boolean: assertion `G_VALUE_HOLDS_BOOLEAN (value)' failed

Диагностика likewise не выявила никаких проблем: домен есть, к домену присоединены, контроллер домена видим, пользователей находим.
Решение нашлось вскорости (google в помощь). Необходимо в /usr/lib/likewise-open/init-base.sh добавить нечто вроде:

LC_ALL=ru_RU.UTF8

LC_CTYPE=ru_RU.UTF8

export LC_ALL

export LC_CTYPE

Вот вам и очередной нюанс Likewise-open!