| 1.1, pavlinux (ok), 17:35, 10/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Мужики, а кому нить нужон плугин для Самбы, который делает из MySQL шары юзерам?
- Раздельный вариант хранения - данные в кэше, атрибуты файлов в базе.
- HTTPS
- Авторизация на уровне mysql/самбы или всё вместе.
- Доп. плугин для авторизации через смарт-карты, отчепятки пальцов, таблетки, токены,...
- Доп. плугин для авторизации через RADIUS/TACACS/TACACS+
Оно под версию 2.2+, а мне так в лом портировать на новые. :)
| | |
| |
| 2.14, VoDA (ok), 22:08, 10/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Может стоит предложить апстриму?
2.2 конечно староват, но в апстриме вероятность найти того, кто займется портированием заметно больше, чем на Opennet-e.
| | |
| |
| 3.16, pavlinux (ok), 23:25, 10/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Им там некогда, они там поднимают своё ЧСВ до уровня
резюме пригодного для приёма на работу в MS/Ciscо.
| | |
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 12.29, ананим (?), 08:56, 11/12/2012 [ответить] | +/– | вижу ты тот ещё знаток не большой ликбез 8212 самбы может 1 из днс 8212 ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 1.8, VKraft (?), 20:15, 10/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вот сколько юзаю самбу бывали конечно необъяснимые глюки, падения и прочее (обновляемся обходим проблемы)но каждый раз, видя колличество закрытых ошибок, содрагаюсь от мысли сколько-же их там ещё 8-) может быть и насколько безглючная реализация CIFS в оригинале... умолчу где, надеюсь все поняли.
| | |
| |
| 2.18, ананим (?), 00:06, 11/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мораль сей басни — Перестань читать ченджлоги и будет также сухо как в офтопике.
| | |
| |
| 3.20, VKraft (?), 01:13, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
мораль сей басни в том что самбу юзают там где нет бабла на нормальный CIFS ну или как вариант идейные товарищи :) для которых нет альтернативы. однако и несмотря на то что уже давно не рыл в сторону реализации НОРМАЛЬНОГО RPC и ACL в самбе, думаю что в 4-ке если и произошли революционные изменения то от коммерческих аналогов они снова и снова отстают как это не прискогбно
| | |
| |
| 4.22, ананим (?), 02:15, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>мораль сей басни в том что самбу юзают там где нет бабла на нормальный CIFS ну или как вариант идейные товарищи :)
брехня и провокация. :D
а вот то, что абсолютно безидейные товарищи чувствуют свою задни… суше, когда голова в песке — вот это истинная правда. а то, что годами (и десятилетиями) эксплуатируются уязвимости, так что поделаешь? мозг то там же, в памперсе — http://www.securitylab.ru/news/368759.php
>24 февраля, 2009
>Для успешной эксплуатации уязвимости анонимным пользователем, требуется сетевой доступ к интерфейсу, позволяющему нулевые сессии ("\LSARPC"). Об уязвимости известно с 17 сентября 2008 года.
>однако и несмотря на то что уже давно не рыл в сторону реализации НОРМАЛЬНОГО RPC и ACL в самбе, думаю что в 4-ке если и произошли революционные изменения то от коммерческих аналогов они снова и снова отстают как это не прискогбно
как это не печально, но слуги мс так и не знают что такое НОРМАЛЬНОЕ RPC и ACL.
тем более что что-то «рыть» вообще не способны. http://samba-doc.ru/samba3example/03kerberos.html#kerbaclcont
а их попытки представить насквозь дырявую, съеденную вирусами винду более защищённой, чем опенсорс, это вообще смех - http://www.opennet.ru/opennews/art.shtml?num=34935
>Первая критическая уязвимость проявляется только на платформе Windows и вызвана возможностью инициирования повреждения памяти ядра ОС из пользовательского приложения.
поврежденя памяти ядра ОС из пользовательского приложения!!!
LOLOLOL
| | |
| |
| 5.23, ананим (?), 02:19, 11/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
зыж
а да!
http://www.newcomtec.ru/g_news/02050news.html
>Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.
уязвимость была обнаружена более семи лет назад!!!
VKraft, твои содрагания случаем не судороги? :D
| | |
| 5.49, VKraft (?), 11:21, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
указанная тобою школьная ссылка на управление правами содержит "
11.3.4. Управление ACL (списками контроля доступа)Windows 200x
Samba должна переводить ACL Windows 2000 в ACL UNIX POSIX.
"
здесь описано то что и так всем известно. ты попробуй NFSv4 АCL нормально заведи с наследованием, хранением SID в FS....., удалённое управление по RPC и когда после месяца е_ли поймёшь что надо
пописать кода в сорцы чтоб там всё заработало не будешь кидать ссылки на FAQ for dummiez. я далеко не сторонник корпорации майкрсофт
как тут кто-то написал с красноглазием явным. у меня не много конечно и не мало 300 юзеров. клиентская чать сами понимаете виндоуз. так вот на одном из файловых серверов я поднял соляровский CIFS и несмотря на наличие в репортах багов (в самбе их просто очень много) не заглядывал под капот уже года полтора или даже два потому что есть куча других задач. код писать и реализации должны программисты и проетировщики, тестировать QA, промышленно эксплуатировать админы. можно скриптов дописать, можно приделать автоматизацию и прочее (в солярке не было квот пришлось через NIS/LDAP с шедулингом извращатся и доделывать) но в пределах возможностей.
| | |
| |
| 6.60, ананим (?), 12:17, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>здесь описано то что и так всем известно. ты попробуй NFSv4 АCL
1) ты мне не указывай что пробовать и я не скажу куда тебе идти.
2) речь про самбу, так что вопросы про nfs даже можешь не доставать из своей го… опы… или чем ты там думаешь
| | |
| |
| |
| |
| 9.69, VKraft (?), 14:14, 11/12/2012 [^] [^^] [^^^] [ответить] | –1 +/– | речь идёт о списках контроля доступа в стиле списков контроля доступа которые ре... текст свёрнут, показать | | |
| |
| |
| Часть нити удалена модератором |
| 11.73, VKraft (?), 15:38, 11/12/2012 [ответить] | +/– | разницу я знаю между кернел-спейс и суперпользователем и не только тут смыслово... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.19, Anonymous1 (?), 00:51, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
"Необъяснимые глюки и падения" в Самбе? Странновато, однако, если это Самба 3х... Или буфера по умолчанию 8192 оставлены?
| | |
| |
| 3.24, ананим (?), 02:28, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
это ж евангилист, что вы хотите.
у них такая тактика — «сколько юзаю самбу бывали конечно необъяснимые глюки, падения и прочее» — авторитет же выступает, никакой конкретики, но авторитет.
и «глюки, падения и прочее» уже обсуждаются «парламентом», даже если их отродясь и не было. :D
зыж
>Или буфера по умолчанию 8192 оставлены?
очень много и часто по-работе использую самбу3 (в том числе и как контроллер домена) — никаких глюков, падений и тд. НЕТ.
а различные параметры, типа указанных буферов, только позволяют повысить производительность под конкретный тип нагрузки. другими словами, тюнинг.
где-то с рк3 стал использовать самбу4 в продакшене, тоже никаких проблем (правда smbd от 3-ей использую), любая винда отлично входит в домен и не жалуется.
| | |
|
|
| 1.38, filosofem (ok), 10:40, 11/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Нагнали FUDа про samba4. На самом деле:
1. В режиме самостоятельного одиночного AD DC она работает уже давно и стабильно. В том числе встроенный ДНС.
2. Недоработки связаны с репликацией и с ДНС, а особенно с репликацией ДНС.
3. Критичные косяки ДНС не связаны с dns-backend. То есть можно и bind использовать и встроенный ДНС с одинаковым успехом. ИМХО лучше и проще ― встроенный. Проблемы есть с репликацией зон и с управлением по RPC.
4. Зоны жёстко хранятся по образцу w2k8 в партиции ForestDnsZones. Соответственно полноценно использовать самбу в домене w2k3 и w2k без предварительной работы напильником в AD либо патчей ДНС не получится.
5. В релиз кандидатах регрессии случаются довольно часто, в частности rc6 невозможно ввести в домен. Баг опять же связан с партициями, хранящими ДНС зоны. В гите уже исправили, но ворнинги ещё выскакивают.
6. Релиз намечен на сегодня и судя по рассылке ребята действительно собираются это сделать. В связи с этим крайне активно работают над багами связанными именно с реализацией самостоятельного одиночного домен контроллера AD. Проблемы с репликацией и с ДНС в режиме нескольких DC они признают, подтверждают, но пока не фиксят.
7. В продакшне использовать кандидаты и первый релиз я бы не рекомендовал. Не смотря на то что альфы и первые беты были довольно стабильны, сейчас у них горячка и последствия могут быть непредсказуемыми. =)
| | |
| |
| |
| |
| 4.57, commiethebeastie (ok), 11:58, 11/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >>НЕТ в AD DS репликации!!! Там делегирование.
> ещё наркоман.
Ну да все-таки есть, только своё кривое, несовместимое с LDAP.
| | |
|
|
|
|
