LINUX.ORG.RU

Проект Samba4 перешел в стадию бета-тестирования

 , ,


1

2

После 6 лет разработки проект, в успешное завершение которого почти никто не верил, переходит в стадию бета-тестирования.

Samba4 — это полноценный контроллер домена Active Directory, способный работать в unix-like системах.

Первая, так называемая технологическая (Technology Preview) сборка Samba4 была выпущена еще в январе 2006 года, за это время над проектом Samba4 совместно работали специалисты из таких компаний как SerNet, Redhat, Novell, Microsoft и многих других.

В рамках проекта Samba4 разработчикам стало доступно множество кода, тестовых утилит и спецификаций протоколов Microsoft. В списке рассылки разработчиков Samba за 2 последних года появилось множество отчетов о миграции с Samba3 и успешной работе предыдущих версий Samba4 для сотен клиентских систем и тысяч пользователей.

Несмотря на то, что в этой бета-версии нет некоторой части необходимого функционала, этот функционал доступен, поскольку совместно с Samba4 сервером может работать сервер Samba3, который входит в состав этого выпуска.

Одна из целей данного бета-выпуска — проверить качество совместной работы части функционала Samba4 с частью функционала Samba3.

Новые, по сравнению с Samba3, возможности:

  • Контроллер Active Directory, включая возможности групповых политик (Group Policy) и работу в качестве дополнительного AD контроллера в уже существующем домене Windows.
  • Kerberos-сервер.
  • LDAP-сервер.

Важные, но пока отсутствующие в Samba4 возможности. Для их работы используется сервер Samba3:

  • Поддержка просмотра и разрешения имен NetBIOS.
  • Работа в качестве клиента домена (AD domain member).
  • Функциональность сервера печати (Print Server).

>>> Технические подробности (англ.)

★★★★★

Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 2)

Ответ на: комментарий от kovrik

Там учатствуют по несколько толковых разработчиков .
Толп индусов под рукой у самбистов нет.

Yustas ★★★★
()
Ответ на: комментарий от kovrik

Если в разработке участвуют такие крупные компании, то почему так медленно идет процесс?

Действительно, MS свою реализацию AD за пол часа написал, фиг ли эти так медлят.

Потому что большая часть времени уходила на реверс-инжениринг протокола.

zgen ★★★★★
() автор топика
Ответ на: комментарий от zgen

Действительно, MS свою реализацию AD за пол часа написал, фиг ли эти так медлят.

Порадовал анонимуса :)

anonymous
()
Ответ на: комментарий от DRVTiny

Схемы совершенно другие, не?

Схема вообще не является частью ldap сервера. Какие загрузишь, такие и будут. В АД куча своих дополнительных атрибутов. Точно также, как и в любых других системах каждый сервис при необходимости добавляет свою схему, где определены дополнительные атрибуты, которые ему необходимо хранить.

Пример - bind,dhcp - у обоих свои схемы с дополнительными типами объектов и атрибутами.

Я, кстати писал как-то конвертер из account'а AD в типичный account для Samba3 - ничего в общем сложного, при желании могут дать этот кусок перлового кода.

если учесть, что в АД есть куча атрибутов, которые через ldap не видны или только на чтение, толку с этого немного.

Сбекапить и восстановить AD через ldap нельзя.

Типичный OpenLDAP-каталог использует так штук по 30-ть разных совершеннго приложений, беря всю информацию о пользователе из ОДНОГО объекта типа uid=User,cn=MainUserGroup,ou=Staff,o=RogaKopyta,l=Moscow,c=RU.

у вас каша в голове. Объект в ldap может (и обычно имеет) несколько типов. В соответствии с этими типами у него есть ряд атрибутов.

Как использовать эти объекты, зависит только от задачи.

Если нужен виртуальный ftp, то почему не завести отдельную ветку ou=ftp и не положить туда учетки пользователей или виртуальных директорий?

Бывает и другая задача, когда есть ряд пользователей, которых надо пускать туда и сюда. Тогда можно держать одно дерево пользователей.

АД здесь ортогонально. Там как раз общее дерево пользователей сделано.

AVL2 ★★★★★
()

Интересно, у них до сих пор зона в bind не обновляется без патчей на сам бинд?

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Как использовать эти объекты, зависит только от задачи.

Безусловно. И тем не менее можно использовать правильно, а можно использовать, как попало. Вы же не удивляетесь, что надо продумывать проектировать БД в sql и что можно напроектировать такого, что жизнь оказывается не мила?

Так и в ldap.

zgen ★★★★★
() автор топика
Ответ на: комментарий от Mr_Alone

Интересно, сколько будет в бэта.Еще 6 лет?

А сколько еще RC1, RC2, ....

AlexVR ★★★★★
()
Ответ на: комментарий от r_asian

Оно шевелится ...

Я бы сказал даже, что брыкается - без лопаты не обойтись.

zgen ★★★★★
() автор топика
Ответ на: комментарий от zgen

я вроде как слышал, что ад нынче умеет централизованную установку приложений. и мне кажется, что, например это, самба умеет врядли. но если я ошибаюсь, буду только рад

xsektorx ★★★
()
Ответ на: комментарий от zgen

неа.

Файл dns.tkey я действительно не указал, поскольку делал bdc а он его не создает.

+ еще bind находится на другой машине.

Ладно, сделал, перенес, подключил - все равно

tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.

tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.

AVL2 ★★★★★
()
Ответ на: комментарий от pekmop1024

2k тоже. самба4, что характерно, это тоже умеет - через политики.

val-amart ★★★★★
()
Ответ на: комментарий от zgen

Безусловно. И тем не менее можно использовать правильно, а можно использовать, как попало.

Ну в таком случае в AD сделано все архиправильно. Ибо в единственном экземпляре, а не как попало.

Вы же не удивляетесь, что надо продумывать проектировать БД в sql

Все идет от задачи, а не от абстрактного правильно и неправильно. В ряде задач вообще от sql отказываются в пользу nosql.

AVL2 ★★★★★
()
Ответ на: комментарий от DRVTiny

Что там такого уникального

У самбы уникальный LDAP-сервер - в нем нет поддержки схем (LDB is schemaless), в нем нет репликации (алло! где мой резервный контроллер!!!), в нем нет ACL (о йеа!). В общем, другого такого нет :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

У самбы уникальный LDAP-сервер - в нем нет поддержки схем (LDB is schemaless), в нем нет репликации (алло! где мой резервный контроллер!!!), в нем нет ACL (о йеа!). В общем, другого такого нет :-)

в сушности, это получается этакий sqlite. Почему бы и нет? Тем более в альфе...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Все таки сам дурак.

Случайно обнаружид, что одну подзону он таки прописал. Оказалось, в SOA должен быть обязательно существующий сервер. Никого это не волнует, а вот самбу4 зацепило...

AVL2 ★★★★★
()
Ответ на: комментарий от zgen

Домен для win7 в общем случае и так работает.

Интересно, у меня почему-то не работает, винды не подключаются к нему.

loz ★★★★★
()
Ответ на: комментарий от anonymous

свой, прибитый гвоздями, так вроде?

Ещё на SambaXP-2006 Симо обьяснял зачем нужен свой собственный внутренний LDAP, а в 2011 Бартлет аргументировал почему LDAP-бекендов таки не будет. Однако недалёкие личности продолжают спекулировать на этом пункте вместо того, чтоб экстендить схему для того, что реально нужно и ставить BDC.

kerberos поди тоже? heimdal там?

https://lists.samba.org/archive/samba-technical/2012-May/083420.html

Будет вам и MIT Kerberos, не всё сразу.

anonymous
()

У меня такое ощущение, что они лет на шесть опоздали точно. Сейчас линукса никто не пугается, если его можно поставить, его ставят. Зачем оно?

Wizard_ ★★★★★
()

зачем в 2012 году бэкэнд AD2000??!! МС уже скоро 2008ю в топку сольет.... а тут допилили франкенштейна ТАКИМ ОН НЕНУЖЕН!

GOD ★★★
()
Ответ на: комментарий от GOD

AD2000

Это ты не нужен. А ещё две звезды...

$ cd /usr/src/samba-master
$ ./source4/setup/provision --help
...
--function-level=FOR-FUN-LEVEL
The domain and forest function level (2000 | 2003 | 2008 | 2008_R2 - always native). Default is (Windows) 2003 Native.
...

anonymous
()
Ответ на: комментарий от anonymous

свой, прибитый гвоздями, так вроде? kerberos поди тоже?

все свое

AVL2 ★★★★★
()
Ответ на: комментарий от loz

Интересно, у меня почему-то не работает, винды не подключаются к нему.

А у меня почему-то работает. Для сотен клиентов... надо посмотреть, где я опять накосячил! :)

zgen ★★★★★
() автор топика
Ответ на: комментарий от AVL2

неа.

Не неа, а написано, что при использовании последний версий ничего патчить не надо - все уже пропатчено за вас.

zgen ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Однако, Геннадий, вы забыли упомянуть о плане последующих бета-релизов:

Ну дык запили свою с блек-джеком и этими самыми.

zgen ★★★★★
() автор топика
Ответ на: комментарий от GOD

зачем в 2012 году бэкэнд AD2000??!

Вообще-то все поддерживаются, вплоть до 2008.

zgen ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Глупые люди, томящиеся в жёлтом доме.

Одни анонимусы на лоре умняшки.

zgen ★★★★★
() автор топика
Ответ на: комментарий от zgen

Две новости о Samba4 на глагне? Об IPv6 Launch новости нет на главной, а о Samba4 вторую подавай? Да она тут интересна от силы трём человекам, включая вас и меня.

Я дождусь-таки 4.1, потому что с такими стахановскими темпами 4.0RC1 не сильно будет отличаться от 21-ой альфы, на которой я сейчас сижу.

anonymous
()
Ответ на: комментарий от anonymous

Ну что же, это отличная новость. Очень надеюсь, что до конца этого года самба4 станет настолько зрелой, что ею начнут выпиливать такое недоразумение как виндовые серваки, которые в корпоративном секторе в основном, и в основном из-за АД

argin ★★★★★
()
Ответ на: комментарий от anonymous

Две новости о Samba4 на глагне?

Хде?

zgen ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Да она тут интересна от силы трём человекам, включая вас и меня.

Как повод для троллинга она тут интересна всем, кроме вас и меня.

zgen ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Что за мода - кичиться безграмотностью? Не знать что-то - вполне естественно. А вот вычурно показывать - не знаю, в гугл не полезу и знать не хочу, потому что не согласен, лучше назову всё каким-нибудь неприятным словом - вот такое желание откуда берётся? Должно появляться желание узнать и разобраться.

ForwardToMars
()
Ответ на: комментарий от at

Вот они и затягивают назло. Выдают, чай, противоречивые указания на то, как всё работает.

ForwardToMars
()

Не очень понятно что то :(

Для АД для юниха юзаем ИПА, тут все понятно. Но тупая вин не может от ИПА мапить юзеров ( и т.д. и приходится держать АД для винды. Хорошо что хоть пашет синхра между ИПА и АД.

Т.е. получается когда выходит САМБА4 можно будет выкинуть АД-вин и настроить ее синхронизацию с ИПА ? Немного костыльно :( Лучше бы сразу сделали в Самба4 поддержку ИПА :(

mx__ ★★★★★
()
Ответ на: комментарий от kott

Для Ъ - из wiki: «открытый проект для создания централизованной системы для идентификации пользователей, задания политик доступа и аудита, cистема обеспечения безопасности в виртуализированных средах.»

Сайт проекта: http://www.freeipa.org

sirius
()
Ответ на: комментарий от zgen

sms что-ли?

Нет, он про другое - распространение приложений с помощью групповых политик.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.