> По этому его инсталляций уже и у MS не осталось. 12,5 процентов. Большая часть из которых висит со времен прихода Балмера.Это нишевый сервер для крупных внутрикорпоративных проектов. Количественная статистика сравнивает тёплое с мягким - это всё бессмысленно. Это как сравнить легковые автомобили с большегрузами 20-тонниками и сказать что количественно легковые автомобиле популярнее в народе, поэтому товар между на дальние дистанции нужно вести всенепременно караваном седанов городского типа, а не на грузовике.
> Да, да Facebook, VK, Instagram, TicTok и прочие соц.сети - мелкие серверы. А почтовые сервисы Google, Яндекс вообще пустые проекты.
Абсолютно пустые, когда речь идёт для организации крупного MDM-решения на железе. Всё это сервисы для конечных пользователей (comsumers), которые имеют мало динамичный бекенд и их крупность выражается в количестве обрабатываемых запросов. Когда у вас речь идёт о сложной динамической инфраструктуре, которая интегрируется с разнородными подсистемами, например, одним куском в автоматизацию производства, другим в НСИ, а третьим в бухгалтерию кадры и деятельность также даёт партнёрские порталы для ДЗО и реселлеров, под которых зачастую дописываются модели интеграции, то тогда сложность в другом. Это решения для крупных заказчиков (clients). Осознайте разницу между Consumers и Clients в английском языке, поймите в чем разница. Думайте.
> Единая система авторизации через LDAP, которая делается во всех крупных CMS вообще не нужна.
Хммм... Я что-то с ходу таких не знаю. Знаю где АУТЕНТИФИКАЦИЯ через LDAP, причем по факту анонимная (на основе форм) и потом бекенд сличает пользователей с инородным каталогом, который радостно закешировал LDAP-клиентом на том же бекенде. Авторизация, то есть разделение ролей и атрибуты в CMS как раз лежат обычно в базе в табличках. А можно мне показать CMS где именно авторизация через LDAP?
Аутентификация через LDAP даром не нужна это как раз то о чем вы писали про возможность ddos и я писал про отсутствие безопасности при попытке подключения такой CMS к AD напрямую.
> Даже VMWare не настраивали на авторизацию в домене.
Настраивал, а при чем здесь варя? Варя всегда объявляет свой домен vmware.local, который можно федерировать с другим доменом по Kerberos и по SAML2 для веб-компонентов. При чём тут варя-то?