После шести месяцев бета-тестирования и формирования альфа-выпусков в течение семи лет представлен (http://permalink.gmane.org/gmane.network.samba.announce/263) первый кандидат в релизы Samba 4.0 (http://wiki.samba.org/index.php/Samba4). В процессе бета-тестирования были выявлены и устранены основные ошибки и проведена базовая стабилизация кодовой базы. Выпуск кандидата в релизы ознаменовал собой переход к финальной стадии тестирования и начало подготовки к выпуску первого стабильного релиза Samba 4.0.Ключевым отличием Samba 4.0 от Samba 3.6 является полноценная реализация контроллера домена и сервиса Active Directory, совместимых с реализациями в Windows 2000 и более новых версий. Ветка Samba 3 развивается параллельно с Samba 4 и нацелена на обеспечение работы в роли клиента, члена домена, файлового сервера (SMB2), сервиса печати и сервера идентификации (winbind). В последние несколько лет проведена большая работа по выделению кода, общего для Samba 3 и Samba 4, в отдельные библиотеки, которые совместно используются обоими проектами. Samba 4 позиционируется как многофункциональный серверный продукт, в который входят все последние достижения сообщества разработчиков Samba, в том числе реализация файлового сервера, развиваемая в ветке Samba 3.
Ключевые возможности Samba 4.0:
- Поддержка серверного окружения для обеспечения работы службы входа пользователей с использованием Active Directory, совместимого с серверами начиная с Windows 2000 и клиентами XP, Windows7 и Mac OS X. Samba 4 поддерживает полный набор операций для обеспечения входа клиентов в домен и подключения доменов. Поддерживается определение групповых политик (Group Policy);
- Обеспечение работы в роли контроллера домена (DC - Domain Controller), включая встроенные реализации LDAP-сервера и центра распространения ключей Kerberos (KDC - Kerberos Key Distribution Center), а также сервисов входа в стиле Samba3, работающих поверх протокола CIFS. Реализация поддерживает генерацию корректного сертификата Kerberos PAC (Privilege Attribute Certificate) и его включение в выдаваемые билеты Kerberos;
- Samba 4.0 поставляется с двумя отдельными реализациями файловых серверов. В настоящее время для всех операций по работе с файлами по умолчанию задействована реализация 'smbd', идентичная поддерживаемой в Samba 3.x. Для обеспечения работы файлового сервера в чистом виде, в состав входят и другие компоненты Samba 3.x, такие как nmbd, winbindd и smbpasswd. Реализация предоставляет полную поддержку семантики NTFS;
- Дополнительно в поставку входит реализация нового экспериментального файлового сервера 'NTVFS', который развивался в рамках цикла разработки Samba 4.0, и оптимизирован для соответствия требованиям контроллера домена Active Directory. NTVFS не только позиционируется для установки при развёртывании контроллера домена Active Directory, но и рассматривается как рабочий пример архитектуры NT-FSA, реализация которой в отдалённой перспективе заменит smbd;
- Служба DNS, являющаяся частью Active Directory, основана на использовании механизма BIND DLZ, реализованного в версиях DNS-сервера BIND 9.8 и 9.9. Взаимодействие компонентов построено на генерации файлов конфигурации для BIND в процессе работы Samba. Дополнительно развивается альтернативный встроенный DNS-сервер, поддерживающий минимально необходимый набор функций. Данный сервер пока находится в процессе доработки, но в будущем позволит обеспечить работу из коробки, без необходимости установки BIND.
- Для предоставления сервиса точного времени для Windows-клиентов, обеспечивается интеграция с проектом NTP;
- Предоставляется новый интерфейс для создания скриптов-дополнений на языке Python. Для подобных скриптов через специальный API предоставляется полный доступ ко внутренностям Samba 4. Например, многие из вспомогательных утилит и часть кода для обеспечения работы контроллера домена написаны на языке Python с использованием данного интерфейса;
- Для реализации возможного набора функций используется гибкая модель разделения на взаимодействующие между собой процессы. Взаимодействие всех внутренних компонентов производится в асинхронном неблокирующем режиме с использованием новой инфраструктуры удалённого вызова процедур RPC (PIDL). Поддерживаются гибкие средства для обеспечения горизонтального масштабирования c возможностью развёртывания Samba кластеров;- Новая гибкая архитектура для ведения баз данных (LDB);
- Реализация базовой подсистемы обеспечения безопасности (GENSEC).
URL: http://permalink.gmane.org/gmane.network.samba.announce/263
Новость: http://www.opennet.ru/opennews/art.shtml?num=34834
Отлично хорошая новость. Хорошо что этот продукт развивается, хотя мог бы и быстрее...
Интересно, а как бы обновиться на ububtu server? У меня вроде 17 альфа уже как более чем пол года работает как AD
а зачем вам дома AD?
У меня он не дома, а на работе. Врачи работают на тонких клиентах и домен поднят именно на самбе.
использовать альфу в продакшене??? вы отважный...
> использовать альфу в продакшене??? вы отважный...Сам в шоке, это либо тупизм, либо просто прижилось =) Как получается всегда... попробовал, тесты провел и бац, нужно срочно запускать тонкие в домен. Лицухи нет, денег нет. С виндой никогда не работал. Оба )) Заверну думаю на самбу времено. )) Ну и понеслась. Работает прекрасно. Домен, групповые политики и прокси все фурычит. Тьфу тьфу шоб не сглазить.
а чего ему не работать то?это вантузятники всего боятся, ибо и знаний маловато (а гонору много - что не выньадмин, то физик-ядерщик. с явно завышенной самооценкой критичности своего труда и знаний), и система - чёрный ящик.
поэтому только одна мысль - а мало что!а реально то что имеем? смотрим на самбу - работает поверх обычных, локальных (кластерных) фс. следовательно, всё что в фс попало, то будет храниться на уровне надёжности этой фс (а тут можно поставить гораздо по-надёжнее винды решения).
далее лдап? ну лдап как лдап. не забывай базы бэкапить, а ещё лучше и реплицировать.
цербер? да тоже самое. особенно если база в том же лдапе. далее днс/дхцп - вообще не вопрос.
получаем следующую картину - отказать может только сами демоны самбы, что случается редко (если уж заработал) и решается не критичным образом для данных, структуры и тд.
зыж
и да, заранее поясню последнее предложение - СМОТРИТЕ ВНИМАТЕЛЬНО сабж
>Samba 4.0 поставляется с двумя отдельными реализациями файловых серверов. В настоящее время для всех операций по работе с файлами по умолчанию задействована реализация 'smbd', идентичная поддерживаемой в Samba 3.x.а 3-я самба (думаю не ошибусь, если в указанной больнице именно smbd работает :D) уж не менее стабильна, чем винда.
Бекапы не делаю, т.к. все крутится на Xen (Citrix) Достаточно только снапшотов я думаю. По крайней мере пока хватает. Вопрос бекапа - это отдельная тема =)
И совершенно верно, у меня именно smbd. Так что она не менее стабильна работает.
И вообще, как бы не зглазить. ПОйду в бубен лишний раз стукну =)
> Бекапы не делаю, т.к. все крутится на Xen (Citrix) Достаточно только снапшотов
> я думаю. По крайней мере пока хватает.и вот так у них все. продакшн на альфе, вместо бэкапа снапшоты. пока хватает, чо.
я считаю, эта планета обречена.
Бэкапы для трусов! Ж)
>использовать альфу в продакшене???лучше венду?
Как контроллер домена? Да, лучше винду.
> Как контроллер домена? Да, лучше винду.И чем лучше, тем что червей нахватается или память утечет в самый подходящий момент?
>И чем лучше, тем что червей нахватается или память утечет в самый подходящий момент?Это как религия: Вы это только что выдумали.
Касперский с вами не согласен.
> Касперский с вами не согласен.Смысл не в том, что в Винде нет вирусов и червей, а в том, что комментатор оперирует не фактами, а собственными выдумками, пусть и имеющими под собой реальную основу.
>>И чем лучше, тем что червей нахватается или память утечет в самый подходящий момент?
> Это как религия: Вы это только что выдумали.Кидо и дырявую тормозящую венду я выдумал? Вы мне льстите.
12309 забыли упомянуть?
0x00012309?
>Кидо и дырявую тормозящую венду я выдумал? Вы мне льстите.Нет, не Вы, но предыдущего это не отменяет.
>одним словом УМВРДа блин! ВСЕ линуксойды именно так говорят, когда на форуме пытаешься найти почему у тебя не работает. Именно _ВСЕ_ линуксойды аргументируют этим превосходство над виндой, что У НИХ всё работает, и плевать как это работает у других. А когда кто-то заявляет что винда у него не глючит, то жалуются что их любимый приём использован.
в далёком году 2001 держал в руках книгу про виндовз 2000 сервер, писанную сертифицированным спецом МС-а ...
в первой части там было ясно сказано - необходимо перезагружать сервер (в обязательном порядке) переодичность на помню (может месяца 2-а) - дабы не глючало
о чём это я...
-десять лет назад - это еще не было "новых" патчей и версий от МС (хотя и они не спасают, порой)
- http://en.wikipedia.org/wiki/Code_Red_(computer_worm) http://en.wikipedia.org/wiki/Nimda
как щас помню нашу ИТ службу по всему миру, дергающюю пачками серваки из свитчей...другими словами - вот не надо пи..деть про 10 лет с виндой и ниразу ;) (а то как в присказке получается - "один раз - не пидо..с")
>ВСЕ линуксойды именно так говорят, когда на форуме пытаешься найти почему у тебя не работает.Что за бред? Привести примеры где линуксоиды помогают?
Конечно если начинать вопрос с заявления "Ваш линупс гавно и ничего не работает", то множество желающих помочь внезапно сокращается, а желающих послать в пешее эротическое стремительно растет.
> А когда кто-то заявляет что винда у него не глючит, то жалуются что их любимый приём использован.Рассказы админов локалхоста совершенно не интересуют. У них и икспишечка может годами без перезагрузки работать, и сервер собранной на томато-боард не глючить.
Верю-верю
>И чем лучше, тем что червей нахватается или память утечет в самый подходящий момент?Я с таким не сталкивался, хотя некоторое время работал с вин-сервером. Может руки у тебя кривые?
>>И чем лучше, тем что червей нахватается или память утечет в самый подходящий момент?
> Я с таким не сталкивался, хотя некоторое время работал с вин-сервером. Может
> руки у тебя кривые?Раз в полгода память стабильно ужиралась, а сейчас стабильно перезагруз приходится делать.
Критические апдейты от M$ - раз в месяц. Требуют перегрузки. О чём базар?Прикольно когда смотришь как спорят две группы придурков - одни думают что знают линукс, другие - что винду :)
> Критические апдейты от M$ - раз в месяц. Требуют перегрузки. О чём
> базар?
> Прикольно когда смотришь как спорят две группы придурков - одни думают что
> знают линукс, другие - что винду :)Я давно читаю комменты на OpenNET.ru как симлинк на anekdots.ru. Изредка включаюсь в одну из групп :)
Риторический вопрос.
релиз кандидат, не тупи
Сам не тупи. Человек написал "...У меня вроде 17 альфа уже как более чем пол года работает как AD..." в продакшене, а не этот, только что вышедший релиз кандидат. Полгода назад этого релиз кандидата не было. И ему ответили удивлением на его отвагу.
Ответ в мелкомягком стиле. У вас сложный случай, из которого следует только одно, Вам придется делать новый проект почти с нуля. Ваш Ко.
,Отличная новость, в принципе можно начинать тестить.
братююююня, искренне надеюсь, что это компы чисто для делопроизводства. бо если там девайсы типа прикроватных мониторов авторизуются или данные в файлохранилище скидывают, тебя ж потом совесть замучает, если недайбогчто(ТМ).
Ну можно сказать что только для делопроизводства. Рабочее место врача в поликлиники. Работают в одном большом програмном комплексе.Что бы руки их шаловливые не нащелкали и всякую муру не ставили. Для всяких мониторв и сложных комплексов, работающие напрямую с больными ничего такого не используется.
прикроватные мониторы? в россии?
да не смешите. ремонта уже по 50 лет не видели, не то что оборудования.
Паша, ты?
> а зачем вам дома AD?А почему бы и нет? Если дома есть компьютер и нетбук/ноутбук у каждого члена семьи, то чем домен AD не подойдет, раз он бесплатный? Да и просто для самообразования.
Ничего себе. Я уже думал, не доживу.
Интересно, со связки openldap + samba 3.6 реально переехать без выпадения клиентов из сети?
> Интересно, со связки openldap + samba 3.6 реально переехать без выпадения клиентов
> из сети?Реально. Есть в howto по переезду. Но я делал чуть по-другому: экспортировал из openldap в tdb, а потом обновил.
Как openldap в tdb экспортировать?
прочитал новость - думаю, кому это сейчас нужно, зачем? поезд ушел лет шесть-семь назад.
мне нужно
> мне нужноа разверните-ка ваш ответ. какие вы задачи планируете решать с привлечением четвертой самбы.
И сюда "питон" суют...
Скоро ядро на питоне писать будут.
Жаль.
> И сюда "питон" суют...
> Скоро ядро на питоне писать будут.
> Жаль.На пистоне админские утили вроде samba-tool. Там он оправдан.
90% кода на C.
Как печально, что все игнорируют ваши религиозные убеждения.
>И сюда "питон" суют...да уж получше js, vbs, powershell.
> И сюда "питон" суют...
> Скоро ядро на питоне писать будут.
> Жаль.Питоном парсить хорошо.
Хотя сабж не смотрел, подозреваю что питон используется в качестве языка системной интеграции, т.е. в нужной последовательности дергает сишные функции, грубо говоря.В отдаленной перспективе, конечно, придется часть логики переписывать на C, и разрабатывать интерфейс для взаимодействия со сторонней логикой, например, по аналогии астерисковского AGI. Но, не думаю что это задача для команды разработчиков самбы.
> И сюда "питон" суют...
> Скоро ядро на питоне писать будут.
> Жаль.Там Перл есть.
Скажу страшную крамолу :)К нему бы путевый GUI, желательно web-based... не?
Админить пока можно только стандартными средствами администрирования Win2003. Накачивай виртуалку, ставь нужные оснастки и радуйся жизни.А вот свой GUI пока только в мечтах ((( Еще лет 5 пилить будут. Тогда точно от винды можно будет отойти.
ха-ха, на джаве)
Почему крамола - LAM есть
не сильно ли жирно совать в самбу ldap и kdc?
Так на сайте написано, что причина этого - сверхкривая реализация у m$, как всегда не соответствующая ни одному стандарту.
Нет не жирно. Почитайте развернутый ответ Samba Team почему их не устроил OpenLdap и MIT Kerberos.
пожалуйте ссылку? кроме того лдап сервер есть у опяча, есть 389ds, ещё heimdal где-то был
> пожалуйте ссылку? кроме того лдап сервер есть у опяча, есть 389ds, ещё
> heimdal где-то былhttp://sambaxp.org/fileadmin/user_upload/media/07_-_simo_sor...
на безрыбье сгодится и "мы написали свой лдап сервер, чтобы следовать багам и несовместимостям ад", спасибо
PPA есть?
BIND DLZ для лдапа? Что может быть страшнее
Появился шанс, что все же доживу
посмотрим
>Критические апдейты от M$ - раз в месяц. Требуют перегрузки. О чём базар?
> Прикольно когда смотришь как спорят две группы придурков - одни думают что знают линукс, другие - что винду :)
> Я давно читаю комменты на OpenNET.ru как симлинк на anekdots.ru. Изредка включаюсь в одну из групп :)неистово плюсую :-) не считая того, что 'сервис Active Directory' is a directory service created by Microsoft for Windows domain networks. то бишь служба каталогов. специально пруууууф http://en.wikipedia.org/wiki/Directory_service
Подскажите, пожалуйста. Если вот есть два домен-контроллера на Win 2008, то воткнуть Samba 4 туда можно в качестве третьего контроллера?
Как оно будет работать?
У Виндов 2008 ведь теперь нет ведущего и ведомого серверов - репликация, грубо говоря, "master-master".
С разморозкой вас. Master-Master в AD со времен W2K. W2K8 будет работать с 2000-м контроллером, но только в режиме совместимости. Оно вам надо?
> С разморозкой вас. Master-Master в AD со времен W2K. W2K8 будет работать
> с 2000-м контроллером, но только в режиме совместимости. Оно вам надо?Я что-то напутал.
Помню только что не так давно переводил сервер 2003 в режим совместимости с 2008. Т.е., на 2003 накатывались какие-то патчи и юзались спец-утилиты.
А с Самбой что? Можно ее туда воткнуть третьим контроллером?