LINUX.ORG.RU

Samba 4.1

 ,


0

1

Вышел релиз Samba 4.1.0 с полноценной реализацией контроллера домена и сервиса Active Directory. Заявлена полная совместимость с реализацией контроллера домена Windows 2000 и возможность обслуживать Windows-клиентов, в том числе использующих Windows 8. Из основных улучшений и изменений:

  • Переработаны клиентские утилиты и библиотеки с поддержкой протоколов SMB2 и SMB3. Поддержка SMB3 работает только с серверами на базе Windows 2012, Windows 8 или Samba 4.x.
  • Добавлена поддержка соединений с использованием шифрованного канала связи при соединении с серверами Windows и Samba по протоколу SMB3. В предыдущих версиях шифрование было доступно только при использовании Unix-расширений протокола SMB1, теперь оно может быть применено и при соединении с Windows-серверами.
  • Появилась новая система репликации содержимого базы данных контроллера домена, отличающаяся увеличением эффективности и надёжности работы.
  • Теперь поддерживается выполнение операций копирования на стороне сервера.
  • Возможно включение VFS-модуля для обеспечения интеграции с файловой системой Btrfs.
  • Из Samba удалён web-интерфейс SWAT. Причина - низкое качество кода, создающее угрозу безопасности. Для устранения выявленных проблем требуется переписать модель безопасности SWAT, но найти заинтересованного в этом разработчика не удалось.
  • Поддержка директив «password level» и «set directory» прекращена, добавлена директива «use ntdb».

>>> Подробности (на английском языке)

★★★★★

Проверено: maxcom ()
Последнее исправление: Wizard_ (всего исправлений: 2)

Заявлена полная совместимость с реализацией контроллера домена Windows 2000

Легаси во все поля.

(Нет, правда, неужели кто-то ещё пользуется доменконтроллерами на 2000?)

sT331h0rs3 ★★★★★
()

Из Samba удалён web-интерфейс SWAT.

Давно пора. Им вообще кто-нибудь пользовался?

Black_Shadow ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Это называется Windows 2000 native. Контроллеров домена таких уже давно нет, но многие так и остали лес и домен в режиме совместимости.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Контроллеров домена таких уже давно нет, но многие так и остали лес и домен в режиме совместимости.

А, в этом смысле. Тогда ладно.

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Кто скажет внешний лдап уже можно юзать ? в самба 4.0 был только внутренний а это полное г :-( ( больше ипа интересует )

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Увы, не в курсе. Последний раз тыкал самбу на прошлом месте работы, тогда четвёрка была ещё альфой.

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от kerneliq

кривой перевод

А что не так в словосочетании «с полноценной реализацией контроллера домена и сервиса Active Directory»? Ты если пишешь что перевод кривой будь уж добр предложи свой вариант перевода.

mbivanyuk ★★★★★
() автор топика
Ответ на: комментарий от Valkeru

ОН?

Эта самба слишком сложная. Даже опытным может потребоваться время, чтобы просто расшарить директорию по локалке. Для настройки АДа на самбе наверное вообще потребуется PhD. Так что, это не он.

shahid ★★★★★
()

с полноценной реализацией Active Directory. - очень круто.

Релиз Samba 4.1.0 с полноценной реализацией контроллера домена и сервиса Active Directory.

Очень здорово, если это действительно так и будет нормально работать. Можно будет не разводить зоопарк из систем на серверах.

А кто-нибудь пробовал использовать сабж в качестве NAS?

AlexGret
()
Ответ на: комментарий от sT331h0rs3

Ага. не прошло и пол года. Стой? Какие полгода? 14 лет с момента выпуска 2000 вин.
Поправьте меня, если ошибаюсь.

mango ★★★
()
Ответ на: комментарий от mbivanyuk

Получается в 4.0 была не полноценная реализация «контроллера домена и сервиса Active Directory»?

kerneliq ★★★★★
()
Ответ на: комментарий от shahid

Даже опытным может потребоваться время, чтобы просто расшарить директорию по локалке

Бред. За две минуты расшарил несколько каталогов в домашней локалке, добавив десяток строк в smb.conf

FRCTLL
()
Ответ на: комментарий от FRCTLL

FRCTLL

Бред. За две минуты расшарил несколько каталогов в домашней локалке, добавив десяток строк в smb.conf


Существует ли вариант для «неподготовленных пользователей»?

blackst0ne ★★★★★
()
Ответ на: комментарий от blackst0ne

Не совсем понял вопрос. Тебе gui надо?

Нужные строчки для конфига легко гуглятся, если что.

FRCTLL
()
Ответ на: комментарий от FRCTLL

Бред. За две минуты расшарил несколько каталогов в домашней локалке, добавив десяток строк в smb.conf

smb.conf ??? локальным root`ом ? А за нахрена там тогда DC и «ActiveDirectory»..

MKuznetsov ★★★★★
()

Поддержка директив «password level» и «set directory» прекращено, добавлена директива «use ntdb».

Поддержка - прекращенА

pihter ★★★★★
()
Ответ на: комментарий от mango

Вы бы разобрались сначала о чем речь.

zgen ★★★★★
()
Ответ на: комментарий от FRCTLL

Не знаю. Если задача легко и быстро решается одним способом, зачем осиливать другие? Только время тратить.

Классический подход гордого админа локалхоста.

Будет весело посмотреть, как ты будешь «легко решать задачу» в случае десятков тысяч компьютеров и пользователей.

rtvd ★★★★★
()
Ответ на: комментарий от blackst0ne

Существует ли вариант для «неподготовленных пользователей»?

В новых NAS'ах такое будет.

zgen ★★★★★
()

Заявлена полная совместимость с реализацией контроллера домена Windows 2000

Подходил к концу 2013 год... Если бы они это сделали хотя бы лет 5 назад, был бы толк. А так, паровоз ушёл.

bbk123 ★★★★★
()

Интересно, кто те рисковые парни, которые готовы самбу поставить в качестве AD DC

Я-б скорее купил на ebay за 10 баксов лицензионный Win2000 srv (хорошая была система!) чем рисковал схлопотать адские глюки.

Или есть какой-то дистрибутив домен-контроллера с красивым WebUI?

jekader ★★★★★
()

Зачем?

То есть, это круто, как «героический поступок», как исследовательская работа, как наработка Open Source кодовой базы, но совершенно непонятно практическое применение.

Файл сервер - есть NFS v4-4.1. SSO - OpenAM. Из Release Notes не ясно, поддерживаются ли Групповые Политики и на каком уровне (2000-2012). Если клиенты Win7/Win8 «нафига» оно мне надо без групповых политик соответствующего уровня?

Если мне уж так ненавистен Microsoft (к примеру), буду платить деньги Novell за Core и Infrastructure софт.

Ждали, ждали и ... пшик. Документация - никакая, а угрохивать время на «моделирование инфраструктуры» при отсутствии внятной документации, себе дороже.

Огорчил поиск в Google по ключевым словам «Samba 4.1 replication guide» - ничегошеньки.

aserge
()
Ответ на: комментарий от jekader

А правда, интересно, можно ли поставить сабж в качестве контроллера AD. Windows 2000 - хорошая была система. Причины тут разные могут быть и не только исследовательские: деньги платить M$, опять же, и немалые.

AlexGret
()
Последнее исправление: AlexGret (всего исправлений: 1)
Ответ на: комментарий от Valkeru

ОН?

контроллера домена Windows 2000

В каком году винтукей выпустили?

one_more_hokum ★★★
()
Ответ на: комментарий от AlexGret

деньги платить M$, опять же, и немалые

AD нужна чтобы рулить парком windows машин, поэтому немалые деньги microsoft придётся платить в любом случае.

На мой взгляд, домен контроллер - совсем не тот компонент, на котором имеет смысл экономить в корпоративной среде. Гораздо выгоднее отказаться от Exchange и прочих Sharepoint, тут будет гораздо более заметная экономия!

jekader ★★★★★
()

Эта новость порадовала бы гораздо сильнее лет 10 назад.

FreeLiver ★★★
()
Ответ на: комментарий от aserge

Это копейки. Стоит ли экономить?

anonymous
()
Ответ на: комментарий от zgen

Что значит никак, использовать самбалдап в качестве главного лдапа что-ли? А если гетерогенная сеть?

anonymous
()
Ответ на: комментарий от zgen

не понял. А как же равнозначные контролёры домена и репликация ? напомню кто не в теме, виндовые домены ПДС с кучей БДС можно было сделать на самбе 3 только с использованием внешнего ЛДАПа.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

А как же равнозначные контролёры домена и репликация ?

Средствами NTFRS.

Вообще, самбовцы с их «стратегией» выглядят примерно как лох который сел играть с шулером - нельзя, невозможно выиграть в игру, когда один из игроков имеет право менять карты и правила. Прогибаться и делать всё как у MS - маразм, это примерно так же как все если бы все почтовики начали у себя внедрять MAPI просто потому, что у Exchange он есть.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Ну, зато, теперь, на вопрос: «есть ли в Linux AD или её аналог?»
можно смело отвечать: «Да.»

anonymous
()
Ответ на: комментарий от anonymous

То и значит. Если хотите, я вам ссылку на обсуждение моей новости о Samba4 там, там этот вопрос разжеван.

zgen ★★★★★
()
Ответ на: комментарий от mx__

Мне не надо ничего напоминать, я и так сильно в теме.

zgen ★★★★★
()
Ответ на: комментарий от no-dashi

вот это верно. поэтому я предпочитаю смотреть на IPA, и кстати видел его интеграцию с pgina - вполне рабочий вариант

dyasny ★★★★★
()
Ответ на: комментарий от jekader

Лицензионный?

Я-б скорее купил на ebay за 10 баксов лицензионный Win2000 srv

Какой, простите, вы купили бы «Win2000 srv»? Лицензионной программу делает не факт продажи или покупки, но только соблюдение лицензии. А она-то запрещает перепродажу ШINDOШSа.

Camel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.