Вышла Samba 3.3

Дома на стационарный компьютер примонтирована шара с ноутбука. Если сначала включаю ноутбук, потом компьютер - шара монтируется автоматом при загрузке. Но если после этого ноутбук выключаю, на компе вешаются все KDE-шные сервисы, которые как-то пытаются отображать доступные в системе диски - например MountMan в krusader, kio-slave sysinfo:// и еще что-то похожее. Если сделать ls /mnt/notebook/share1, консолька тоже вешается так, что ctrl+c с первого раза не помогает. Наверное есть какие-то опции монтирования, чтобы всего этого не происходило, но как-то это все не то.. Надежда на дальнейшее развитие NFS и более гибкую интергацию с десктоп-окружением.

>А имеет ли новая самба возможность разграничивать доступ к ресурсам по паре user/pass для случая когда поле user - одинаковое для, например 200 клиентов, а вот password у каждого клиента свой?

прямо такая задача решаться не будет нигде и никогда, поскольку уж больно это криво, привязывать имя пользователя к паролю. Как минимум, придется запретить пользователю менять свой пароль и вручную обеспечивать уникальность паролей.

Но выход имхо есть. Для этого надо поставить ldap, завести пользователей в нужном количестве, а из фильтра авторизации в ldap убрать поле логина или сравнивать его с константой, если так важно, чтобы там стояло student.

Странный ты какой-то

Сначала поставил сервер с локалью koi8-r вместо кошерного utf-8

1) Переправить локаль на сервере и сконвертировать имена файлов ты не хочешь. Не иначе как такой сервер у тебя хороший. Небось бсдя? 2) Использовать fuse чтобы делать тоже самое на клиенте на лету тоже тебя не устраивает.

Зато водрузить самбу с ее оверхедом тебя вполне устраивает...

А чем fuse + sshfs не устраивает?

> А имеет ли новая самба возможность разграничивать доступ к ресурсам по паре user/pass для случая когда поле user - одинаковое для, например 200 клиентов, а вот password у каждого клиента свой?

8-O
А такое (имя одно, пароли разные) умеет ли хоть что-нибудь из существующего? AFAIU, сама постановка задачи ни в какие ворота не лезет

> А такое (имя одно, пароли разные) умеет ли хоть что-нибудь из существующего?

Например, truecrypt поддерживает 2 пароля. Вводишь один - расшифровывается раздел с порнушкой, вводишь второй - расшифровываются более другие данные :). И все это под одной и той же учетной записью.

А постановка задачи очень даже жизненная, смею заверить. Особенно там, где как уже было сказано ранее - полный бардак и логины гуляют налево и направо просто потому, что девушка-блондинка не может нажать кнопку на клавиатуре "длинные когти мешают".

на самом деле задача вполне земная и естественная.

это система с билетами. Билет является одновременно и логином и паролем.

> Но выход имхо есть. Для этого надо поставить ldap, завести пользователей в нужном количестве, а из фильтра авторизации в ldap убрать поле логина или сравнивать его с константой, если так важно, чтобы там стояло student.

Спасибо за идею. Буду в конторе, попытаюсь ее изложить "новым программерам". Может сделают.

>А чем fuse + sshfs не устраивает?

Спасибо за подсказку, дойдут руки попробую. Когда занимался этим вопросом плотнее видел что-то на тему fuse+nfs - были только чьи-то мысли на форуме как хорошо бы такое заиметь без реализации

Когда выйдет релиз Samba 4?

> А постановка задачи очень даже жизненная, смею заверить. Особенно там, где как уже было сказано ранее - полный бардак и логины гуляют налево и направо просто потому, что девушка-блондинка не может нажать кнопку на клавиатуре "длинные когти мешают".

постановка задачи в принципе неплохая, один пароль помнить легче чем два (логин тоже помнить надо), но вот бардак с утекающими с раздаваемыми налево и направо паролями это точно не решит. Биометрические системы решат эту маленькую проблемку, попутно добавив кучу новых (отпечатки пальцев - сейчас это доступно, настольные сканры порядка 1-4 килорублей), только вот прикрутить аутентификацию да еще и под linux.. думаю готовых решений маловато будет.

> это система с билетами. Билет является одновременно и логином и паролем.

Что-то наподобие Kerberos? Ну так Samba его поддерживает. Или что-то другое? Если другое, по каким ключевым словам гуглить?

nfs4 + slp не подойдет? Я в нем не только nfs, а еще и sftp и иную экзотику "вижу" :)

http://en.wikipedia.org/wiki/Service_Location_Protocol

А она уже научилась ловить

net send * "Hello"

или всё еще только для своего IP-шника мессаги подхватывает?

>только вот прикрутить аутентификацию да еще и под linux.. думаю готовых решений маловато будет.
Вроде же говорили, что Линукс такие штуки из коробки держит

>nfs4 + slp не подойдет? Я в нем не только nfs, а еще и sftp и иную >экзотику "вижу" :)

>http://en.wikipedia.org/wiki/Service_Location_Protocol

>anonymous (*) (29.01.2009 22:45:35)

Ну наконец-то хоть кто-то вспомнил... ^__^ Народ, может будем кругозор расширять... хватит только man`ы да исходники читать :))))))

>Когда выйдет релиз Samba 4?

Да чёрт возьми.

единственная причина, из-за которой не возможно убрать виндовые сервера как класс.

Если бы она была уже готова, сейчас было бы самое точное время для наступления виндекопца ввиду кризиса, заставляющего экономить деньги.

В скриптах авторизации поменять логин и пароль местами, создать базу данных пользователей с одинаковыми паролями... Про 6-ю альфу 4-ки почему-то все молчат..

>Биометрические системы решат эту маленькую проблемку, попутно добавив кучу новых (отпечатки пальцев - сейчас это доступно, настольные сканры порядка 1-4 килорублей), только вот прикрутить аутентификацию да еще и под linux.. думаю готовых решений маловато будет.

Во первых, биометрия все таки ненадежна. По одной-две-три попытки логина постоянно происходит. Если вся группа будет пальцами по сканеру елозить, думаю, он долго не протянет. Как минимум, периодическая чистка потребуется, а кто это будет делать?

Во вторых, это гемор с заведением учеток. Пароль приходится вводить вместе с юзером, к тому же обучив его правильно прикладывать палец, к тому же заведя несколько пальцев для надежности. Поседеешь так группу заводить.

Реализации под линукс есть и вполне приличные (к тому же открытые!), правда ни в одной я не видел авторизации без логина. Под вендой можно и без логина авторизовать.

В общем, я бы смотрел в сторону сканера карточек или даже штрих-кода. Безконтактно, дешево и надежно. В принципе, если взять сканер к карточкам из метро, можно вообще использовать бесплатные карточки. Или штрих-код напечатал и студенту отдал. Всегда в запасе пул логинов на пару сотен рыл и кури...

А вот поставить

В

как интересно..

а можно небольшой экскурс-введение в использование этого замечательного инструмента?

Установил пакеты openslp и openslp-server, запустил демона: sudo /etc/init.d/slpd start

в konqueror ввожу slp:/ - показывает пустую страницу.

Похоже, что дальше нужно смотреть slptool, но там как-то сразу всего много

Например у меня сейчас есть открытая nfs-шара и принтер, доступный через cups - как мне их теперь зарегистрировать в этом slp, чтобы их везде в локалке было видно? И еще, где нужно запускать slp-демона - только на машине, которая раздает шары или на клиентах тоже?

>>192.168.1.10:/export/share /mnt/share.nfs nfs defaults 0 0 convmvfs /mnt/share fuse srcdir=/mnt/share.nfs,icharset=koi8r,allow_other 0 0

>виноват, не так понял. Но делать еще один слой через фузе чтобы имена перекодировать имхо костыль.

Зато меньше нагрузки на сервер и клиента при передаче (самба все-таки куда как сильнее грузит проц), да и с правами доступа - все прозрачно. Хотя, конечно, прикрутить возможность перекодировки напрямую к NFS-клиенту было бы здорово.

> Вы какие-то сказки красивые рассказываете

Я с этим работал, если вы не поняли. Оно действительно отображало NFS-ные сервера, смотрело шары на них и так далее. В детали я не вникал, поскольку в конечном итоге винда отправилась на вторичный раздел, а линукс снова стал основной платформой. Но еще раз говорю - шары были видимы и сервера в сетевом окружении виделись.

> Топологию самба-сети видно в браузере сети

В брайзере сети видны только самбовские серверы. А список ресурсов каждого сервера получается уже персонально с него. С NFS никто не мешает делать то же самое, кстати.

> Наверное есть какие-то опции монтирования

Именно. А прочесть man nfs в линуксе вам не позволила карма? :-)

>Я с этим работал, если вы не поняли. Оно действительно отображало NFS-ные сервера, смотрело шары на них и так далее. В детали я не вникал, поскольку в конечном итоге винда отправилась на вторичный раздел, а линукс снова стал основной платформой. Но еще раз говорю - шары были видимы и сервера в сетевом окружении виделись.

эта хрень называется services for unix и стоит $99.

http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B_Micro...

>Когда выйдет релиз Samba 4? Да чёрт возьми. единственная причина, из-за которой не возможно убрать виндовые сервера как класс. Если бы она была уже готова, сейчас было бы самое точное время для наступления виндекопца ввиду кризиса, заставляющего экономить деньги.

а как быть со всякими быдлопрограммами для управления АТС, которые есть только под вантуз и написаны на Vbasic?

Проблема возникла из-за того, что с самого начала все сделано через жопу. Когда студент зачисляется на обучение, ему ему дают подписать бумажку с правилами и создают бюджет, которым он будет пользоваться все время обучение, а иногда даже и после, например посещать библиотеку или форумы выпускников. Студентов, уличенных в нарушении правил пользования сетью отчисляют, без лишних разговоров.

>Странный ты какой-то

>Сначала поставил сервер с локалью koi8-r вместо кошерного utf-8

а если серваку уже n лет, и он свои задачи выполняет сполна...

зачем трогать то, что работает?

>1) Переправить локаль на сервере и сконвертировать имена файлов ты не хочешь. Не иначе как такой сервер у тебя хороший. Небось бсдя? 2) Использовать fuse чтобы делать тоже самое на клиенте на лету тоже тебя не устраивает.

каждому свое, мой красноглазый друк

>Зато водрузить самбу с ее оверхедом тебя вполне устраивает...

каждому свое, мой красноглазый друк

>>192.168.1.10:/export/share /mnt/share.nfs nfs defaults 0 0 convmvfs /mnt/share fuse srcdir=/mnt/share.nfs,icharset=koi8r,allow_other 0 0

>виноват, не так понял. Но делать еще один слой через фузе чтобы имена перекодировать имхо костыль.

предложи не костыль, или юзай винду

>Отлично! Ждём ебилдов.

Вот из-за таких, как ты, праздник вендокапца не наступает.

Всем юзать православные NFS и NIS. И чтоб не ныть!

> Всем юзать православные NFS и NIS. И чтоб не ныть!

Сие но православие но язычество. Истинно православны лишь mit kerberos, openldap и openafs. Как там на фре с afs, кстате? Допилили до работоспособного состояния?

Ресурсы сети можно по DNS анонсировать. В Athena пытались такое замутить. Было бы неплого спец. модуль в Bind замутить для автоматического анонсирования подобных ресурсов.
А обзор можно через какой-нить fuse замутить. А там типа файлы

comp1.domain.lvs\hp1200.cups
comp2.domain.lvs\canon.cups
comp2.domain.lvs\common.nfs
comp2.domain.lvs\share.cifs

А внутрях опции использования. Файл менеджеры пусть утилиты обзора
и монтирования по расширению запускаютъ.

Быть сему посему.

>эта хрень называется services for unix и стоит $99.

она уж сколько лет как бесплатная. Отстой полнейший...

>или юзай винду

я так понимаю, в винде не придется конвертировать имена файлов из koi8-r в cp866?

> Чтоб я у себя терпел неюникодный сервер...

фтопку 1251