молодцы парни, так держать =)

Отличная новость, хотя я не понимаю метку «история успеха», релиз 3.6 задерживается на неопределенное время, а то что в мае smb directory server планируется, так оно точно также перенестись внезапно может.

Судя по вики smb2 - большой шаг вперед, куча улучшений, из текущих протоколов для шаринга я склоняюсь именно к нему (а пока, в ожидании, sshfs юзаю).

Блин, опять придется все конфиги перебирать.

Не очень понял. Вообще кифс скоро помрет. Наступит виндокапец и помрет ... зачем он нужен будет ?

В вон 7ке так вообще нфс4 из коробки уже !

теперь надо придумать что писать вместо security = share либо не ставить новую самбу дома и на работе

Я вообще не понимаю, зачем выпиливать эту опцию.

а я не понимаю зачем нужна самба =)

Шарить файлы и принтеры, епте!

А если серьезно, там теперь не просто smb, там AD скоро будет (который как бэ нужен).

аналогов нет. совсем.

+1, дома в локалку вещается и для линуксовых(nfs) и для нелинуксовых(smb) без всякой защиты. Может предлагается поднимать «домен» на самбе сразу? =)

Одно радует - в дебиане это не скоро обновится :)

Оно у тебя ro вещается что ли?

аналогов чему? :) самбе? :)
даже не так вопрос поставил - аналогов какой именно функциональности нету? :)

нафига он нужен?

Ты уныл чуть менее чем полностью! nfs в виндах и уж тем более из коробки никогда не было и нет.

Положим, ты администратор 100 (для ровного счета, ха) Windows рабочих станций, тебе надо все их настроить одним махом, установить нужные программы, права доступа, сетевые принтеры, чтобы разные люди могли работать со своими документами за разными машинами (перемещаемые профили, к примеру), спускать только нужные тебе обновления. Это для начала. Как будешь решать?

Странно, обычно такие новости удаляются с формулировкой «Ждем релиз». Или в данном случае так ждем, что и написать можно?

Кстати, а WSUS под Linux как-нибудь можно поднять?

По логике нет, на практике есть всякие SUSfL, но я бы не стал с этим заморачиваться, честно. Мелкомягкие что-нибудь изменят у себя, а ты гадай, проблема с питоньими скриптами или нет (-;

Как многие отметили, соль в том, что при переходе на хотя бы даже 3.6.0 придётся подумать о том, что писать в конфиг. Например, security=share и null passwords=yes вполне себе спокойно у многих в конфигах может быть. Хотя решение о выпиливании ещё не принято. Просто в рассылку пришло, я прочёл, возмутился, а потом обрадовался, поняв, что Эндрю торопится в мае представить релиз)
>обычно такие новости удаляются с формулировкой «Ждем релиз»
Не удалили :) Все столько долго ждали (на ЛОРе с 2004 года что ли висит тред о том что Samba4 будет торт), и вот в этом году, возможно не будет очередной альфы Samba4, а будет что-то значительней)
Один админ в рассылке высказался, что не будет юзать 4-ю самбу ещё очень долго, примерно как минимум пока её не добавят в мейнстрим RHEL'a. Дескать зачем ему гробить рабочую сеть. Кто мешает делать также дргуим? У кого большая/средняя продакшн сеть на третьей самбе и есть голова на плечах, не будет после релиза 4-ой бежать её ставить.
У меня сеть маленькая и сверх задач не выполняет, поэтому не стыжусь того что Samba4 в ней стоит из git'ов.
А так конечно «Ждём Релиз!»

дык ежли у тебя 80 человек с своими ноутбуками и им надо раздавать базку и нацать доков без security share плохо. Загнать в домен они не согласятся, у многих еще свои домены и дома что нибудь.

Как только осилишь установку .NET Framework 2.0 на Linux, так сразу.

Сделаю один образ, и буду разворачивать с него. В автозапуск пропишу скрипт, который цепляется к серверу, тянет с него обновления и ставит в unattended режиме. Для пользователей организую автоматически монтируемый сетевой диск. Все.

На самом деле, 100 полностью идентичных машин нужны только в ПТУ, в компьютерных классах. В раельной жизни у разных людей разные приемы работы, разные задачи и разный софт. Даже если кажется, что они делают одно и то же. Задача админа не пытаться загнать пользователей в рамки своих заблуждений, а обеспечивать им рабочую инфраструктуру. А уж что с ней делать они и без админа разберутся. Везде, где я видел, внедрение AD приводило или к ненависти пользователей, или к головной боли админов, или и к тому и другому одновременно.

без security share плохо

Да что вы в него упёрлись? Ведь есть security = user. По-моему, это вполне работоспособная замена, особенно в комбинации с valid users и write list для шар.

спускать, своей страшненькой на аве будешь.., хотя вроде все остальное по теме.

Болезненный переход.

сделает безболезненным переход с 3-ей версии Samba на 4-ую

Ну правильно, чтобы переход с третьей на четвёртую самбу был безболезненным, давайте всё сломаем ещё в третьей самбе, а дальше как по маслу пойдёт.

не нужны или не используются как небезопасные

Не используются как небезопасные, значит как безопасные используются. Почему же тогда не нужны?

Но таки новость радует, хотя в моей нынешней конторе AD от Microsoft нет и не будет.

От це дiло.

Да неужели Samba4 зарелизят?
Год обещает быть нескучным. :)

Хочу в такую фирму. А то обычно в таких случаях принято говорить: «нет глазок - нет мультиков». И это правильно.

> Один админ в рассылке высказался, что не будет юзать 4-ю самбу ещё очень долго, примерно как минимум пока её не добавят в мейнстрим RHEL'a.

Четвёртую самбу можно не использовать до 2021 года. Он за это время свою сетку успеет раз пять сломать.

Вы чего? Ужели в NFS можно так же гибко настроить ACL? че-то я не нашел.

В раельной жизни у разных людей разные приемы работы, разные задачи и разный софт.

Эту фразу нужно отнести к администраторам сети. Тут я с тобой согласен, если можешь без AD справится - вперед. Если это к юзерам, то в реальной жизни они хотят себе елочек на экране побольше и вконтакте. Скажу честно, я не настолько бородат, чтобы утверждать за весь интерпрайз, но я знаю, как работают в филиалах двух крупных компаний (так сказать, что видел своими глазами). После этого у меня сложилось мнение, что грамотная политика AD - это основа стабильной работы в виндоувс окружения.

Для дома чем проще — тем лучше, а значит удобнее использовать

security=share

И они хотят нас этого лишить???

security share нужен чтобы сделать анонимный доступ. а безопасно или нет - это админ должен решать. Вот пример - у нас куча тестовых виртуалок - заводить в домен их смысла нет - живут они недолго и sid у них совпадает, а заставлять вводить пароли чтобы получить доступ к файлопомойке - лишняя трата времени. Или дома - доступ к шаре с медиа файлами мне нужен без авторизации.

не зачем ломать фичу, если она вдруг ненужна разработчикам.

кто не согласен может купить windows server и наслаждаться «продуманностью» и «гибкостью» и реализацией протокола из первых рук.

Щито?

дома - доступ к шаре с медиа файлами мне нужен без авторизации.

Ну и пожалуйста - security = user и guest ok = yes для шары. Сам так и делаю:

[global]
 ...
        map to guest       = Bad User
...
[Share]
        comment            = Общедоступный ресурс
        path               = /home/user/Share
        read only          = No
        guest ok           = Yes
        force user         = user
...

Неистово плюсую!!

> Положим, ты администратор 100 (для ровного счета, ха) Windows рабочих

станций, тебе надо все их настроить одним махом, установить нужные

программы, права доступа, сетевые принтеры, чтобы разные люди могли

работать со своими документами за разными машинами (перемещаемые

профили, к примеру), спускать только нужные тебе обновления. Это для

начала. Как будешь решать?

LTSP.

В смысле АКЛ ? при нфс вообще то уид обычные ( и факли )
Тама единственно чтобы юзера были в унисон, что вполне решается
тем же лдапом ...

> LTSP

Ага и не только. Они просто не понимают что самба это как вине.
Существует как констыль для вин-клиентов ;)

Ничего время вылечит ;)

LTSP.

Я не понял, это для windows клиентов предлагается?

Существует как констыль для вин-клиентов ;)

Ну так там где AD существуют, в основном, вин-клиенты.

Нет, не для windows-клиентов, а для работников. LTSP заюзать везде, если кому из работников обоснованно в письменном виде ппонадобится Windows, то производится закупка Windows Terminal Server и для рабочей станции работника настраивается доступ через rdesktop. Если для выполнения служебных обязанностей всё-таки необходим отдельный компьютер под управлением Windows (например, автокад или ещё что-нибудь прожорливое по ресурсам), то опять же после экономического обоснования производится закупка отдельной копии операционки плюс необходимый софт (стоимость операционки просто потеряется в стоимости специализированного софта).

В остальных случах LTSP покрывает практически все офисные потребности.

Где-то в недрах опеннета валяется замшелая статья, как когда-то кто-то это делал.

Молодцы ребята. Не знал, что в самбе практически допилили свой AD

выкину с десктопов венду ;)

Я этого уже как пять лет жду! Неужели оно таки будет? (Плачет...)

Угу. Пробовали. Только общепризнанный utf-8 оно не поддерживает, посему про русские имена файлов можно забыть сразу.

Я искренне хочу верить, что ты сейчас не фантазируешь, а так реально какая-то контора работает. Работаю в филиале билайна, закупками занимается Мск, все на виндоувс, да.

>...nfs в виндах и уж тем более из коробки...
Приехали... Размораживайте!
У меня уже давно в домене бэкапы сливаются по NFS...

>Положим, ты администратор ... Как будешь решать?
Умом. Есть такая вещь... GPO называется...
Она решается не только «кликаньем»...