Нафига это? чем лучше native samba4?

Оно Уже работает. Управление простое. При желании даже групповые политики можно прикрутить.

samba4 тоже уже работает.

Я уверен, никто тут этим не пользуется - ошибки samba4 наложенные на ошибки еще какой-то никому неизвестной конторы - это нафиг никому не нужно.

И как к samba4 GPO прикрутить?

как-то устанавливал. но тогда samba3 был. покрутил чуток, потом центос поставил.

Выглядит интересно, вы пользуете комюнити версию? ldap там есть? - Чтоб можно было ejabberd или что-то подобное прикрутить с группами чтоб. И как обновлять комьюнити версию? - Я так понимаю вообще никак? - Тогда нафиг.

Нормально обновляется. ejabberd с группами без проблем прикрутил. Это жe аналог AD, и весьма неплохой на мой взгляд.

Можно я поставлю более конкретный вопрос: http://www.resara.org/index.php/downloads что из первой колонки не хватает Вам? Хочу нормальную замену кучу старых фрях. :) Что будет с выходом ubuntu 12.04? Как обновляетесь? Просто через apt приходит более новая версия ResaraServer? У вас сейчас 1.1? Удалось вогнать в домент samba linux машины? Получится использовать просто как хранилище логинов + паролей за одно для: ejabberd, vsftpd, e-mail - адресную книгу бы хотелось туда ещё за одно, ну чтоб в почтовых клиентах было, alfresco, mediawiki - чтоб данные учёток лежали тама? Пробовали вогнать Win8 в домен? Или с её выходом снова будут зоопарки?

http://www.resara.org/index.php/downloads что из первой колонки не хватает Вам?

там только web доступа к файлопомойке и репликации серверов нет. Нафиг оно мне надо?

Как обновляетесь?

просто приходит новая версия новых пакетов и все. без проблем обновился на 1.1 Это просто ubuntu lts + их репы с их пакетиками с допиленной 4 samba.

Удалось вогнать в домент samba linux машины?

Без проблем.

Получится использовать просто как хранилище логинов?

Да без проблем.

Пробовали вогнать Win8 в домен?

только win7 и xp. С win8 не знаю как дела, но можно у разработчиков на сайте спросить в чате, только они сша ,так что нужно учитывать сколько у них времени.

Звучит очень не плохо. Сколько машин у Вас в организации?

50 с виндой. И samba сервер. Остальное не в домене.

А всё, туплю, Вы вначале уже написали. Вроде говорят, что можно в него интегрировать что нужно и в samba4 уже встроен ldap. В общем посмотрю, потыркаю палочкой. :)

Ну вот я попробовал эту поделку, вот Вам негативный опыт:

- Win7 когда входит в домен не может обновить через samba4 запись в dns о себе. - Т.е. по имени нет пингов. Тогда как WinXP без проблем, я понимаю что WinXP труЪ, но юзера хотят 7-ку.

- Чёрт с ним, я и руками добавлю запись в dhcp, но я блин хочу чтоб из dhcp хотябы проваливалось в dns, то что я туда напишу, но и это тоже похоже будет весьма проблема resara трёт мои настроки в зоне dns, и там у ней написано жёстко что обновлять dns может только samba, что делать дальше - не ведаю.

- Ладно чёрт бы с ним, я сам добавлю для ней записи A , и PTR, но как добавить обратную запись я так и не понял - в каком формате это делать в resara. И надо отдельно задавать - записи нельзя в одном хосте сразу указать две записи А и PTR похоже. Когда записей будет много, можно будет застрелиться.

- Через luma я так и не смог обозреть Ldap, см: http://www.resara.org/forums/index.php?topic=4593.msg4735#msg4735 мне ведь надо попробовать ldap, прикрутить на него тотже ejabberd с shared ростером. - Вы ведь с шаред ростером крутили или только баловались?

Дальше продолжать..?

Странно. У меня подобных проблем не наблюдалось. win7 в dns сама добавляется-это вроде в версии 1.1 появилось. dhcp я не использую. shared ростер пашет.

И лучше наверное у них не на форуме ,а в чате спрашивать. Так быстрее.

У меня версия 1.1 в виртуальной машине правда бегает (может это глюки VBox конечно, на реале не пробовал тоже пока), сами понимаете, в продакшн такое выпускать я не решусь пока. :)

А как адреса то раздаёте? Руками чтоль? PTR записи пробовали добавлять?

Конфиг ejabberd можно поглядеть? Чем обозреваете ldap и как туда биндитесь?

Интересная штука...

А что там в качестве «управлятора доменом»? Локальное приложение или какой-то веб-интерфейс?

У меня тоже в виртуалке все. Адреса руками. Один раз и навсегда. А shared ростер я походу сломал при обновлении. Сейчас попробую починить. Если получится выложу конфиг.

приложение на qt. С любой машины в сети работают. И с любой ОС.

Чем ldap обозреваете, и как биндитесь туда?

Приложение на qt есть весрии под Win и Linux.

В целом выглядит привлекательно, но надо всё протестировать, не думаю чтоб всё так вот хорошо сделали и забесплатно. :-D

приложение на qt. С любой машины в сети работают. И с любой ОС.

Оно открытое или злая проприетарщина?

http://sourceforge.net/projects/resaraserver/ opensource, но в платной версии есть закрытые плюшки.

ЗначитЪ: переименовал комп с 7кой, перезавёл в домен, оно провалилось в DNS.

Да, вот оно: https://bitbucket.org/resara.

@online@ работает.
@all@ не пашет.
Бред просто.

Конфиг:
{auth_method, ldap}.
{ldap_servers, [«localhost»]}.
{ldap_port, 389}.
{ldap_rootdn, «cn=admin,cn=Users,dc=domain,dc=local»}.
{ldap_password, «passw»}.
{ldap_base, «dc=domain,dc=local»}.
{ldap_uids, [{«sAMAccountName»}]}.
{ldap_filter, "(memberOf=cn=jabber,cn=Users,dc=domain,dc=local)«}.

Я уже не помню что за терминология @all@ - это видимо чтоб шаред ростер заполнялся всеми, и в том числе теми кто сейчас offline, чтоб им можно было написать сообщение?

Ещё вот момент: всё же PTR записи мне нужны, например для того-же squid, чтоб они пароли не передавали друг-другу, scrdomain acl. - Сия штуковина добавляет машины в DNS но только A запись. Ну можно руками прибить конечно, машин у меня порядка 100, но всё же... - Не дело это. Да и не понятно как PTR записи добавлять.

И чем Вы таки ldap обозреваете?

там же есть утилитка для просмотра настроек сервера. Список пользователей и прочее.

Это всё распрекрасно, за тем лишь исключением, что если оно ldap v3 совместимо, то будте добры мне это показать в любом просмоторщике - а раз не работает, то начинают терзать смутные меня сомнения...

Как у Вас успехи? Ещё надо негатива? :)

Как у Вас успехи?

Пока времени нет, завтра посмотрю повнимательнее.

Ещё надо негатива? :)

Давайте для коллекции.

Оно не может впринципе огранизовывать группы в dhcp хоть с какими-то расшириными параметрами, к примеру мне нужна PXE загрузка - очень похоже что я пролетаю аки фанера над Парижем. Конечно можно смириться, и попробовать руками создавать, но... Как обычно возникает вопрос - а нафига лишняя сущность в виде ихней конфигурялки, если проще тогда руками всё делать.

я пользую это как контроллер домена. На остальное внимания не обращал. Видимо подходит только для этой цели.

Я боюсь, что если я начну это пользовать как контроллер домена, тут будут простыни из негатива. :-D Ну и пока тоже особенных успехов с тем-же ejabberd Вы не достигли как видно...

Кстати, вот народ тоже на форумах отписывает о подобных проблемах с ldap: http://www.resara.org/forums/index.php?topic=10.0 , как видно админы форума просто забивают на подобные топики. Так что я очень не уверен, в том, что можно внедрять сиё поделие куда-то. Никто не знает ещё толком samba4, так что велик шанс остаться с проблемами 1 на 1. А покупать коммерческую версию ихних поделий... - Не ну конечно как домен вполне себе не плохая конфигурялка, но простите платить за это 800 бачей, не дюже интересно, с тем учётом, что они тоже сами похоже не знают как готовить эту samba4.

Я же говорил-общайтесь не на форуме, а в чате на их сайте. Там люди гораздо адекватнее.

Ааа, ок, ну я думаю, что мои вопросы и проблемы - суть фундаментальные, то есть получается как всегда - Есть ГУИ, да всё круто поначалу, а потом выясняется, что половину не пашет. Не думаю, что мне что-то толкового скажут, ну да ладно, зайду посмотрю на народец. :)

Дошёл до этого момента, я имел ввиду не логин с помощью ldap, а shared_roster_ldap, это как-бы разные вещи.

В общем заработал у меня ejabberd как надо. Теперь осталось понять только как бы сделать так, чтоб в ressara можно было по-русски писать что-то, описание пользователя. У Вас нет проблем с этим?

Не пробовал :)

Эм... Как не пробовали? Как же вы тогда пользуете это дело как контроллер домена? Адресную книгу ldap, и всё прочее? Только логин/пасс тупо от виндов? Ни описания, ничего прочего?

А нафига? У меня 50 машин всего.

А нафига тогда домен? :) Вообще от 10ти машин домен уже не плохая штука выходит в целом.

Ну в общем это... Продукт сырой, сейчас общаюсь с Автором, нету поддержки UTF-8, обещают добавить в след. мажорном релизе, а вообще конечно я нашёл кучу багов и недоделок, Автору рассказал об них, но я не думаю, что они будут спешить с фиском этих проблем, им куда интереснее внедрить новые фичи как я чую.

А нафига тогда домен?

1. Возможность пользователей заходить под своей учеткой на любой компьютер домена. 2. Разграничение прав на сетевых ресурсах. 3. Возможность администрирования клиентских хостов, с помощью админских учеток. 4. Возможность тиражирования политик на клиентские хосты, скриптов логона.

Продукт сырой

Ну предложи аналог если знаешь :)

Да я боюсь, что этим продуктом пользоваться вообще нельзя сейчас. Можно только настроить первоначально им, это да, лично мне Автор посоветовал пользовать утилиты от Майкрософт для заведения и редактирования пользователей. Так что... Альтернативы? Ну zentyal пилят вроде тоже уже для samba4, да я думаю и calculate переедет в скорости на samby новую.

лично мне Автор посоветовал пользовать утилиты от Майкрософт для заведения и редактирования пользователей.

Ну и ладно. Мне то же говорили, например для GPO. Не столь важно. Видимо скоро будет настоящий бум различных велосипедов на samba4. Посмотрим.

Ну да, ну если честно я в шоке от того, что оно не умеет UTF-8, Автор сказал, что им надо бекенд весь переписывать.

Велосипеды это очень хорошо, но в свете выхода прости уж меня Господи Win8... beta конечно вошла в домен, но на то она и бета... Что там наворотят с этими маркетами, шмаркетами... Одному Господу известно...

И да: чтоб прочувствовать, как уныло без UTF8, в этом велосипеде, ну настройте ejabberd, и наслаждайтесь отделами вида: managers, Ivan Davidov - пользователи не будут в восторге :)

Всем пофиг :) Пока не жаловались. Да и не проблема каждому написать свои данные вручную. И так почти все себе аватарки вешают и прочие гадости.

http://www.resara.org/index.php/blog/14-resara-server-112-released

UTF-8 просил я у Автора в чате, он собственно по моей просьбе и запилил этот релиз. Ну а я тем временем исхитрился, и замутил DDDNS, на базе resara, прикрутил ejabberd, всё работает, всё крутится! Теперь пилю squid, и потом хочу покрутить dbmail.