The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен кандидат в релизы Samba 4.0

13.09.2012 20:48

После шести месяцев бета-тестирования и формирования альфа-выпусков в течение семи лет представлен первый кандидат в релизы Samba 4.0. В процессе бета-тестирования были выявлены и устранены основные ошибки и проведена базовая стабилизация кодовой базы. Выпуск кандидата в релизы ознаменовал собой переход к финальной стадии тестирования и начало подготовки к выпуску первого стабильного релиза Samba 4.0.

Ключевым отличием Samba 4.0 от Samba 3.6 является полноценная реализация контроллера домена и сервиса Active Directory, совместимых с реализациями в Windows 2000 и более новых версий. Ветка Samba 3 развивается параллельно с Samba 4 и нацелена на обеспечение работы в роли клиента, члена домена, файлового сервера (SMB2), сервиса печати и сервера идентификации (winbind). В последние несколько лет проведена большая работа по выделению кода, общего для Samba 3 и Samba 4, в отдельные библиотеки, которые совместно используются обоими проектами. Samba 4 позиционируется как многофункциональный серверный продукт, в который входят все последние достижения сообщества разработчиков Samba, в том числе реализация файлового сервера, развиваемая в ветке Samba 3.

Ключевые возможности Samba 4.0:

  • Поддержка серверного окружения для обеспечения работы службы входа пользователей с использованием Active Directory, совместимого с серверами начиная с Windows 2000 и клиентами XP, Windows7 и Mac OS X. Samba 4 поддерживает полный набор операций для обеспечения входа клиентов в домен и подключения доменов. Поддерживается определение групповых политик (Group Policy);
  • Обеспечение работы в роли контроллера домена (DC - Domain Controller), включая встроенные реализации LDAP-сервера и центра распространения ключей Kerberos (KDC - Kerberos Key Distribution Center), а также сервисов входа в стиле Samba3, работающих поверх протокола CIFS. Реализация поддерживает генерацию корректного сертификата Kerberos PAC (Privilege Attribute Certificate) и его включение в выдаваемые билеты Kerberos;
  • Samba 4.0 поставляется с двумя отдельными реализациями файловых серверов. В настоящее время для всех операций по работе с файлами по умолчанию задействована реализация 'smbd', идентичная поддерживаемой в Samba 3.x. Для обеспечения работы файлового сервера в чистом виде, в состав входят и другие компоненты Samba 3.x, такие как nmbd, winbindd и smbpasswd. Реализация предоставляет полную поддержку семантики NTFS;
  • Дополнительно в поставку входит реализация нового экспериментального файлового сервера 'NTVFS', который развивался в рамках цикла разработки Samba 4.0, и оптимизирован для соответствия требованиям контроллера домена Active Directory. Сервер NTVFS позиционируется не только для преемственности с более старыми установками контроллера домена Active Directory, но и как рабочий пример архитектуры NT-FSA, в направлении реализации которой в отдалённой перспективе движется smbd;
  • Служба DNS, являющаяся частью Active Directory, имеет две реализации: встроенный DNS-сервер, поддерживающий минимально необходимый набор функций, и дополнение BIND DLZ, реализованное в версиях DNS-сервера BIND 9.8 и 9.9. Также возможно использование традиционной конфигурации BIND с использование файлов зон. Во время установки можно выбрать тип DNS, при выборе вариантов, основанных на BIND, будут сформированы файлы конфигурации, пригодные для использования с BIND. По умолчанию в версии 4.0RC1 предлагается использование внутренней реализации DNS;
  • Для предоставления сервиса точного времени для Windows-клиентов, обеспечивается интеграция с проектом NTP;
  • Предоставляется новый интерфейс для создания скриптов-дополнений на языке Python. Для подобных скриптов через специальный API предоставляется полный доступ ко внутренностям Samba 4. Например, многие из вспомогательных утилит и часть кода для обеспечения работы контроллера домена написаны на языке Python с использованием данного интерфейса;
  • Для реализации возможного набора функций используется гибкая модель разделения на взаимодействующие между собой процессы. Взаимодействие всех внутренних компонентов производится в асинхронном неблокирующем режиме с использованием новой инфраструктуры удалённого вызова процедур RPC (PIDL). Поддерживаются гибкие средства для обеспечения горизонтального масштабирования c возможностью развёртывания Samba кластеров;
  • Новая гибкая архитектура для ведения баз данных (LDB);
  • Реализация базовой подсистемы обеспечения безопасности (GENSEC).


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34834-samba
Ключевые слова: samba, pdc, activedirectory
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (71) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Hronom (?), 20:53, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Отлично хорошая новость. Хорошо что этот продукт развивается, хотя мог бы и быстрее...
     
  • 1.2, Аноним (2), 21:08, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, а как бы обновиться на ububtu server? У меня вроде 17 альфа уже как более чем пол года работает как AD
     
     
  • 2.3, кверти (?), 21:17, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а зачем вам дома AD?
     
     
  • 3.4, Аноним (2), 21:26, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня он не дома, а на работе. Врачи работают на тонких клиентах и домен поднят именно на самбе.
     
     
  • 4.5, кверти (?), 21:29, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    использовать альфу в продакшене??? вы отважный...
     
     
  • 5.6, Аноним (2), 21:35, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > использовать альфу в продакшене??? вы отважный...

    Сам в шоке, это либо тупизм, либо просто прижилось =) Как получается всегда... попробовал, тесты провел и бац, нужно срочно запускать тонкие в домен. Лицухи нет, денег нет. С виндой никогда не работал. Оба )) Заверну думаю на самбу времено. )) Ну и понеслась. Работает прекрасно. Домен, групповые политики и прокси все фурычит. Тьфу тьфу шоб не сглазить.

     
     
  • 6.38, ананим (?), 00:20, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а чего ему не работать то это вантузятники всего боятся, ибо и знаний маловато ... большой текст свёрнут, показать
     
     
  • 7.40, ананим (?), 00:29, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    зыж
    и да, заранее поясню последнее предложение - СМОТРИТЕ ВНИМАТЕЛЬНО сабж
    >Samba 4.0 поставляется с двумя отдельными реализациями файловых серверов. В настоящее время для всех операций по работе с файлами по умолчанию задействована реализация 'smbd', идентичная поддерживаемой в Samba 3.x.

    а 3-я самба (думаю не ошибусь, если в указанной больнице именно smbd работает :D) уж не менее стабильна, чем винда.

     
  • 7.91, Анон (?), 20:12, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Бекапы не делаю, т.к. все крутится на Xen (Citrix) Достаточно только снапшотов я думаю. По крайней мере пока хватает. Вопрос бекапа - это отдельная тема =)
    И совершенно верно, у меня именно smbd. Так что она не менее стабильна работает.
    И вообще, как бы не зглазить. ПОйду в бубен лишний раз стукну =)
     
     
  • 8.92, Михрютка (ok), 21:12, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и вот так у них все продакшн на альфе, вместо бэкапа снапшоты пока хватает, чо... текст свёрнут, показать
     
     
  • 9.100, Hety (??), 12:18, 17/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкапы для трусов Ж ... текст свёрнут, показать
     
  • 5.7, filosofem (ok), 21:38, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >использовать альфу в продакшене???

    лучше венду?

     
     
  • 6.11, iFRAME (ok), 21:50, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как контроллер домена? Да, лучше винду.
     
     
  • 7.20, filosofem (ok), 22:58, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как контроллер домена? Да, лучше винду.

    И чем лучше, тем что червей нахватается или память утечет в самый подходящий момент?

     
     
  • 8.25, Аноним (-), 23:30, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это как религия Вы это только что выдумали ... текст свёрнут, показать
     
     
  • 9.30, ананим (?), 23:50, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Касперский с вами не согласен ... текст свёрнут, показать
     
     
  • 10.75, Аноним (-), 09:56, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смысл не в том, что в Винде нет вирусов и червей, а в том, что комментатор опери... текст свёрнут, показать
     
  • 9.31, filosofem (ok), 23:51, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кидо и дырявую тормозящую венду я выдумал Вы мне льстите ... текст свёрнут, показать
     
     
  • 10.59, Тот_Самый_Анонимус (?), 06:47, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    12309 забыли упомянуть ... текст свёрнут, показать
     
     
  • 11.62, ВКПб (?), 07:45, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    0x00012309 ... текст свёрнут, показать
     
  • 10.74, Аноним (-), 09:54, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, не Вы, но предыдущего это не отменяет ... текст свёрнут, показать
     
  • 10.60, Тот_Самый_Анонимус (?), 06:50, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да блин ВСЕ линуксойды именно так говорят, когда на форуме пытаешься найти поче... текст свёрнут, показать
     
     
  • 11.82, none_first (ok), 12:58, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в далёком году 2001 держал в руках книгу про виндовз 2000 сервер, писанную серти... текст свёрнут, показать
     
  • 11.90, filosofem (ok), 19:30, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за бред Привести примеры где линуксоиды помогают Конечно если начинать воп... текст свёрнут, показать
     
  • 11.99, Аноним (-), 10:20, 16/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Рассказы админов локалхоста совершенно не интересуют У них и икспишечка может г... текст свёрнут, показать
     
  • 9.29, ананим (?), 23:48, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Верю-верю ... текст свёрнут, показать
     
  • 8.58, Тот_Самый_Анонимус (?), 06:45, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я с таким не сталкивался, хотя некоторое время работал с вин-сервером Может рук... текст свёрнут, показать
     
     
  • 9.81, Mikula (?), 11:57, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Раз в полгода память стабильно ужиралась, а сейчас стабильно перезагруз приходит... текст свёрнут, показать
     
     
  • 10.89, Аноним (-), 18:06, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Критические апдейты от M - раз в месяц Требуют перегрузки О чём базар Прикол... текст свёрнут, показать
     
     
  • 11.96, Brain (??), 02:55, 15/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я давно читаю комменты на OpenNET ru как симлинк на anekdots ru Изредка включаю... текст свёрнут, показать
     
  • 6.13, Anonim (??), 22:18, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Риторический вопрос.
     
  • 5.18, Кир (?), 22:55, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    релиз кандидат, не тупи
     
     
  • 6.77, другой аноним (?), 10:06, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сам не тупи. Человек написал "...У меня вроде 17 альфа уже как более чем пол года работает как AD..." в продакшене, а не этот, только что вышедший релиз кандидат. Полгода назад этого релиз кандидата не было. И ему ответили удивлением на его отвагу.
     
  • 4.9, abom (?), 21:48, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ответ в мелкомягком стиле. У вас сложный случай, из которого следует только одно, Вам придется делать новый проект  почти с нуля. Ваш Ко.
    ,Отличная новость, в принципе можно начинать тестить.
     
  • 4.14, Михрютка (ok), 22:28, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    братююююня, искренне надеюсь, что это компы чисто для делопроизводства. бо если там девайсы типа прикроватных мониторов авторизуются или данные в файлохранилище скидывают, тебя ж потом совесть замучает, если недайбогчто(ТМ).
     
     
  • 5.23, Анон (?), 23:25, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно сказать что только для делопроизводства. Рабочее место врача в поликлиники. Работают в одном большом програмном комплексе.

    Что бы руки их шаловливые не нащелкали и всякую муру не ставили. Для всяких мониторв и сложных комплексов, работающие напрямую с больными ничего такого не используется.

     
  • 5.54, jh (?), 05:07, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    прикроватные мониторы? в россии?
    да не смешите. ремонта уже по 50 лет не видели, не то что оборудования.
     
  • 4.56, fogg (??), 05:56, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Паша, ты?
     
  • 3.26, Аноним (-), 23:33, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а зачем вам дома AD?

    А почему бы и нет? Если дома есть компьютер и нетбук/ноутбук у каждого члена семьи, то чем домен AD не подойдет, раз он бесплатный? Да и просто для самообразования.

     

  • 1.10, СреднийПосетительОпеннета (?), 21:48, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ничего себе. Я уже думал, не доживу.
     
  • 1.12, ВКПб (?), 22:03, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, со связки openldap + samba 3.6 реально переехать без выпадения клиентов из сети?
     
     
  • 2.33, a (??), 23:57, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, со связки openldap + samba 3.6 реально переехать без выпадения клиентов
    > из сети?

    Реально. Есть в howto по переезду. Но я делал чуть по-другому: экспортировал из openldap в tdb, а потом обновил.

     
     
  • 3.98, ВКПб (?), 15:21, 15/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как openldap в tdb экспортировать?
     

  • 1.15, Михрютка (ok), 22:33, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    прочитал новость - думаю, кому это сейчас нужно, зачем? поезд ушел лет шесть-семь назад.
     
     
  • 2.86, arrr (?), 16:22, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мне нужно
     
     
  • 3.93, Михрютка (ok), 21:22, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > мне нужно

    а разверните-ка ваш ответ. какие вы задачи планируете решать с привлечением четвертой самбы.

     

  • 1.16, vbv (ok), 22:43, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    И сюда "питон" суют...
    Скоро ядро на питоне писать будут.
    Жаль.
     
     
  • 2.19, filosofem (ok), 22:57, 13/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И сюда "питон" суют...
    > Скоро ядро на питоне писать будут.
    > Жаль.

    На пистоне админские утили вроде samba-tool. Там он оправдан.
    90% кода на C.

     
  • 2.36, Аноним (-), 00:14, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как печально, что все игнорируют ваши религиозные убеждения.
     
  • 2.39, ананим (?), 00:23, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >И сюда "питон" суют...

    да уж получше js, vbs, powershell.

     
  • 2.63, ВКПб (?), 07:48, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И сюда "питон" суют...
    > Скоро ядро на питоне писать будут.
    > Жаль.

    Питоном парсить хорошо.

     
  • 2.69, Аноним (-), 09:13, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя сабж не смотрел, подозреваю что питон используется в качестве языка системной интеграции, т.е. в нужной последовательности дергает сишные функции, грубо говоря.

    В отдаленной перспективе, конечно, придется часть логики переписывать на C, и разрабатывать интерфейс для взаимодействия со сторонней логикой, например, по аналогии астерисковского AGI. Но, не думаю что это задача для команды разработчиков самбы.

     
  • 2.76, Аноним (-), 09:57, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И сюда "питон" суют...
    > Скоро ядро на питоне писать будут.
    > Жаль.

    Там Перл есть.

     

  • 1.64, ge (?), 07:56, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скажу страшную крамолу :)

    К нему бы путевый GUI, желательно web-based... не?

     
     
  • 2.65, temp (??), 08:09, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Админить пока можно только стандартными средствами администрирования Win2003. Накачивай виртуалку, ставь нужные оснастки и радуйся жизни.

    А вот свой GUI пока только в мечтах ((( Еще лет 5 пилить будут. Тогда точно от винды можно будет отойти.

     
  • 2.71, нано анон (?), 09:37, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ха-ха, на джаве)
     

  • 1.66, Аноним (-), 08:16, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему крамола - LAM есть
     
  • 1.70, анонимм (?), 09:23, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не сильно ли жирно совать в самбу ldap и kdc?
     
     
  • 2.78, ВКПб (?), 10:18, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так на сайте написано, что причина этого - сверхкривая реализация у m$, как всегда не соответствующая ни одному стандарту.
     
  • 2.80, Аноним (-), 11:06, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет не жирно. Почитайте развернутый ответ Samba Team почему их не устроил OpenLdap и MIT Kerberos.
     
     
  • 3.83, анонимм (?), 13:39, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    пожалуйте ссылку? кроме того лдап сервер есть у опяча, есть 389ds, ещё heimdal где-то был
     
     
  • 4.94, ВКПб (?), 21:39, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > пожалуйте ссылку? кроме того лдап сервер есть у опяча, есть 389ds, ещё
    > heimdal где-то был

    http://sambaxp.org/fileadmin/user_upload/media/07_-_simo_sorce_-_samba_team_-

     
     
  • 5.95, анонимм (?), 01:33, 15/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    на безрыбье сгодится и "мы написали свой лдап сервер, чтобы следовать багам и несовместимостям ад", спасибо
     

  • 1.72, Аноним (-), 09:47, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    PPA есть?
     
  • 1.73, vasily (?), 09:51, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    BIND DLZ для лдапа? Что может быть страшнее
     
  • 1.79, metallic (ok), 10:35, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Появился шанс, что все же доживу
     
     
  • 2.87, arrr (?), 16:25, 14/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    посмотрим
     

  • 1.97, anonymous (??), 04:06, 15/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Критические апдейты от M$ - раз в месяц. Требуют перегрузки. О чём базар?
    > Прикольно когда смотришь как спорят две группы придурков - одни думают что знают линукс, другие - что винду :)
    > Я давно читаю комменты на OpenNET.ru как симлинк на anekdots.ru. Изредка включаюсь в одну из групп :)

    неистово плюсую :-) не считая того, что 'сервис Active Directory'  is a directory service created by Microsoft for Windows domain networks. то бишь служба каталогов. специально пруууууф http://en.wikipedia.org/wiki/Directory_service

     
  • 1.101, Nas_tradamus (ok), 14:02, 17/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, пожалуйста. Если вот есть два домен-контроллера на Win 2008, то воткнуть Samba 4 туда можно в качестве третьего контроллера?
    Как оно будет работать?
    У Виндов 2008 ведь теперь нет ведущего и ведомого серверов - репликация, грубо говоря, "master-master".
     
     
  • 2.102, DJa (?), 16:49, 18/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С разморозкой вас. Master-Master в AD со времен W2K. W2K8 будет работать с 2000-м контроллером, но только в режиме совместимости. Оно вам надо?
     
     
  • 3.103, Nas_tradamus (ok), 17:51, 18/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > С разморозкой вас. Master-Master в AD со времен W2K. W2K8 будет работать
    > с 2000-м контроллером, но только в режиме совместимости. Оно вам надо?

    Я что-то напутал.

    Помню только что не так давно переводил сервер 2003 в режим совместимости с 2008. Т.е., на 2003 накатывались какие-то патчи и юзались спец-утилиты.

    А с Самбой что? Можно ее туда воткнуть третьим контроллером?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру