The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.07.2013 14:11  Samba 4.1 доступен для тестирования

Началось тестирование новой значительной ветки Samba 4.1, продолжающей развитие технологии, доступных в ветках Samba 4 и 3.x.

Ключевые изменения в Samba 4.1:

  • Новая система репликации содержимого базы данных контроллера домена, отличающаяся увеличением эффективности и надёжности работы. Новая реализация позволяет организовать репликацию базы с другими контроллерами домена, в том числе имеющими существенно изменённую схему данных (например, Windows 2012 DC или Windows DC с установленным Exchange);
  • Поддержка выполнения операций копирования на стороне сервера (реализован SMB2-запрос FSCTL_SRV_COPYCHUNK по аналогии с Windows Server 2012). Таким образом клиент теперь может инициировать копирование файлов на сервере без их передачи по сети (ранее для копирования файл загружался на систему клиента, а затем опять переносился на сервер);
  • Включение VFS-модуля для обеспечения интеграции с файловой системой Btrfs (включается через параметр "vfs objects = btrfs" в smb.conf). Модуль позволяет дополительно увеличить производительность операций копирования на стороне сервера при хранении данных на Btrfs-разделах, за счёт использования возможности по хранению только одной копии данных для идентичных файлов с их разделением на уровне метаданных;
  • Удаление из состава Samba административного web-интерфейса SWAT. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса. Для исключения подобных атак требуется переработка модели безопасности SWAT, но у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика;
  • Прекращена поддержка директив "password level" и "set directory";
  • Добавлена новая директива "use ntdb".


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Разработчики Samba намерены удалить из поставки интерфейс SWAT
  3. OpenNews: Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, commiethebeastie, 15:20, 15/07/2013 [ответить] [смотреть все]
  • –1 +/
    Для того чтобы свалить самбу без возможности восстановления (не считая разворачивания бекапов) достаточно поднять её до уровня Windows 2008. Вы даже даже не узнаете, что ваша самба уже умерла.
     
  • 1.2, commiethebeastie, 15:23, 15/07/2013 [ответить] [смотреть все]
  • +1 +/
    Самба4 более вендузятный продукт чем сам Шиндоус.

    1. Свой LDAP, никакой интеграции с OpenLDAP или 389.

    2. Свой DNS сервер, DLZ работает ужасно. Ладно, в отличии от LDAP это можно обойди подгрузкой зон в bind через slave.

    3. Свой керберос, ну проблема невелика.

    Самба4 это система в себе. При строительстве гетерогенной сети приходится костылять вокруг Samba AD.

    Афтары догадались сделать доступной без единого предупреждения функцию raise windows 2008 при отсутствующей DFS репликации.

     
     
  • 2.8, kurokaze, 16:33, 15/07/2013 [^] [ответить] [смотреть все] [показать ветку]
  • –6 +/
    Непонимаю на что ты жалуешься Ты как истовый бсд-шник обязан обмазываться самбо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, commiethebeastie, 16:35, 15/07/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    narkoman png ... весь текст скрыт [показать]
     
     
  • 4.14, Клыкастый, 17:40, 15/07/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    хейтер. тут таких много. особенно по весне и осени.
     
     
  • 5.15, Аноним, 17:50, 15/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Догхантеры
     
  • 5.17, Аноним, 19:07, 15/07/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Они повсюду Они - за каждым углом Они постоянно смотрят на тебя, выжидая возмо... весь текст скрыт [показать]
     
     
  • 6.20, Клыкастый, 19:35, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Как говаривал мой дядя спасу нет от дураков ... весь текст скрыт [показать]
     
     
  • 7.39, Аноним, 04:09, 16/07/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    и влеплял тебе позатыльник А-а-а - вот теперь всё сходится ... весь текст скрыт [показать]
     
     
  • 8.41, Клыкастый, 10:07, 16/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    как ты ловко увернулся как тебе не хочется чтобы считали дураком да только ран... весь текст скрыт [показать]
     
  • 2.12, Аноним, 16:58, 15/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Скажи спасибо майкрософту Это красавцы взяли казалось бы обычные протоколы и не... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, ram_scan, 20:24, 15/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Интеграция была Но спасибо майкрософт они в своем лдапе накостылили так что со ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, commiethebeastie, 20:32, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Давно несовместим ACL не настраивается, автоочистка не работает Без ACL элемен... весь текст скрыт [показать]
     
  • 3.30, Аноним, 21:15, 15/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    И рассказать что там накостылили в керберосе, и почему не сделать патч ключ в ко... весь текст скрыт [показать]
     
     
  • 4.34, Аноним4ик, 22:01, 15/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Потому что апстриму кербероса это не нужно. Ваш КО.
     
     
  • 5.36, Аноним, 23:47, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Есть официальный ответ от апстрима?
     
  • 2.29, Celcion, 21:09, 15/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну, правильно, поддерживать один интегрированный продукт - это неинтересно А во... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 21:19, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Сходи в рассылки самбы и почитай какой хай поднялся когда они объявили свой лдап... весь текст скрыт [показать]
     
     
  • 4.33, Celcion, 21:57, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    А чего ожидалось-то Когда хочешь один несовместимый продукт сочленить с другим ... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 23:49, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну-ну Можно услышать про 3 несовместимых продукта Если учесть что дофига чего ... весь текст скрыт [показать]
     
     
  • 6.38, Celcion, 00:04, 16/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, как бы, очевидно - Samba 4, OpenLDAP и Windows-машины для них же, я так пон... весь текст скрыт [показать]
     
     
  • 7.43, Аноним, 19:40, 17/07/2013 [^] [ответить] [смотреть все]  
  • +/
    samba4 сделана с целью полностью заменить АД для клиентских машин Поэтому никак... весь текст скрыт [показать]
     
  • 2.40, dem, 09:23, 16/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Для начала поинтересуйся почему так
     
  • 1.3, Сергей, 15:25, 15/07/2013 [ответить] [смотреть все]  
  • +/
    Если с разбегу удариться головой об угол, вы даже не узнаете, что умерли (не считая наличия запасной головы).
     
     
  • 2.5, commiethebeastie, 15:30, 15/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Она будет делать вид, что работает, ошибок никаких не будет, но на самом деле эт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, ананим, 16:16, 15/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Пруф на багтрекер.
     
     
  • 4.9, commiethebeastie, 16:35, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Запрос в гугле "Samba 4 DFS" выдаёт кучу вкусняшки.
     
     
  • 5.13, ананим, 17:30, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Это вы сами кушайте.
    Пруф на баг. А работает какбэ нормально.
     
     
  • 6.16, commiethebeastie, 18:55, 15/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Это не баг, это просто полное отсутствие реализации Попробуй сделать репликацию... весь текст скрыт [показать]
     
     
  • 7.18, ананим, 19:24, 15/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А зачем мне делать репликацию на нормальный вынь2008 Я делаю репликацию на но... весь текст скрыт [показать]
     
     
  • 8.19, commiethebeastie, 19:25, 15/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    А ну что и следовало ожидать, почитай логи на семерках.
     
     
  • 9.35, ананим, 22:42, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Именно Самба это самба Отдельное решение, работающее в рамках её решений Вы е... весь текст скрыт [показать]
     
  • 7.22, ram_scan, 20:11, 15/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > Это не баг, это просто полное отсутствие реализации. Попробуй сделать репликацию на
    > нормальный win2008 и убедись, что шара SYSVOL не появится.

    Может руки ?

    В кновледж бейзе корпорации зла пишут что и FRS репликацию пока еще никто не отменял. Я отчего-то им верю.

    A Windows Server 2008 R2 domain controller can still use FRS to replicate the contents of the SYSVOL share in a domain that uses FRS for replicating the SYSVOL share between domain controllers.

    Пруф : http://msdn.microsoft.com/en-us/library/windows/desktop/ff384840%28v=vs.

     
     
  • 8.24, commiethebeastie, 20:24, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    При репликации система делает запрос уровня контроллера домена и леса. И если ответ от хозяина FSMO приходит "Windows 2008 R2", то автоматически активируется DFSR. В случае по ссылке используется связка хозяин FSMO - Wind2003, а к нему подключается wind2008.
     
  • 3.21, ram_scan, 20:01, 15/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > Для работы с AD уровня windows 2008 обязательно требуется DFS, которого в самбе нет.

    Данунафиг. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/msdfs.html

     
     
  • 4.23, commiethebeastie, 20:13, 15/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    http://msdn.microsoft.com/en-us/library/windows/desktop/bb540031%28v=vs. я про это. DFS на win 2003 R2 был полностью перепилен и стал не совместим со старой реализацией.
     
     
  • 5.27, ram_scan, 20:50, 15/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > http://msdn.microsoft.com/en-us/library/windows/desktop/bb540031%28v=vs.
    > я про это. DFS на win 2003 R2 был полностью перепилен
    > и стал не совместим со старой реализацией.

    Да, действительно, репликация SYSVOL через DRS не реализована. прочел внимательнее мануал. Сыплю голову пеплом. Надо реплицировать другими средствами.

     
     
  • 6.28, commiethebeastie, 20:56, 15/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    >Надо реплицировать другими средствами.

    А вот тут и фиг, в NTDS нет этой ветки вообще! Т.е. нельзя выполнить принудительную репликацию.

     
  • 2.6, Аноним, 15:56, 15/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если бы Сергей не написал этот комментарий, мы бы не знали, что он вообще жил н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Сергей, 21:38, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Это был ответ на 1-й комент. Я промахнулся.
     
  • 1.11, Аноним, 16:38, 15/07/2013 [ответить] [смотреть все]  
  • +/
    тройкой пользуюсь но четверку ближайшие 2 года точно ставить не буду как и 90 ... весь текст скрыт [показать]
     
  • 1.42, Адекват, 07:05, 17/07/2013 [ответить] [смотреть все]  
  • –1 +/
    Вопрос по блокировкам, кто пользовал самбу4 ответьте плиз В третьей самбе на ка... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList