The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.07.2013 14:11  Samba 4.1 доступен для тестирования

Началось тестирование новой значительной ветки Samba 4.1, продолжающей развитие технологии, доступных в ветках Samba 4 и 3.x.

Ключевые изменения в Samba 4.1:

  • Новая система репликации содержимого базы данных контроллера домена, отличающаяся увеличением эффективности и надёжности работы. Новая реализация позволяет организовать репликацию базы с другими контроллерами домена, в том числе имеющими существенно изменённую схему данных (например, Windows 2012 DC или Windows DC с установленным Exchange);
  • Поддержка выполнения операций копирования на стороне сервера (реализован SMB2-запрос FSCTL_SRV_COPYCHUNK по аналогии с Windows Server 2012). Таким образом клиент теперь может инициировать копирование файлов на сервере без их передачи по сети (ранее для копирования файл загружался на систему клиента, а затем опять переносился на сервер);
  • Включение VFS-модуля для обеспечения интеграции с файловой системой Btrfs (включается через параметр "vfs objects = btrfs" в smb.conf). Модуль позволяет дополительно увеличить производительность операций копирования на стороне сервера при хранении данных на Btrfs-разделах, за счёт использования возможности по хранению только одной копии данных для идентичных файлов с их разделением на уровне метаданных;
  • Удаление из состава Samba административного web-интерфейса SWAT. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса. Для исключения подобных атак требуется переработка модели безопасности SWAT, но у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика;
  • Прекращена поддержка директив "password level" и "set directory";
  • Добавлена новая директива "use ntdb".


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Разработчики Samba намерены удалить из поставки интерфейс SWAT
  3. OpenNews: Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, commiethebeastie (ok), 15:20, 15/07/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Для того чтобы свалить самбу без возможности восстановления (не считая разворачивания бекапов) достаточно поднять её до уровня Windows 2008. Вы даже даже не узнаете, что ваша самба уже умерла.
     
  • 1.2, commiethebeastie (ok), 15:23, 15/07/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Самба4 более вендузятный продукт чем сам Шиндоус.

    1. Свой LDAP, никакой интеграции с OpenLDAP или 389.

    2. Свой DNS сервер, DLZ работает ужасно. Ладно, в отличии от LDAP это можно обойди подгрузкой зон в bind через slave.

    3. Свой керберос, ну проблема невелика.

    Самба4 это система в себе. При строительстве гетерогенной сети приходится костылять вокруг Samba AD.

    Афтары догадались сделать доступной без единого предупреждения функцию raise windows 2008 при отсутствующей DFS репликации.

     
     
  • 2.8, kurokaze (ok), 16:33, 15/07/2013 [^] [ответить]    [к модератору]
  • –6 +/
    Непонимаю на что ты жалуешься. Ты как истовый бсд-шник обязан обмазываться самбой и всем прочим что имеет отношение к шиндовс, каждый день и радоваться.
     
     
  • 3.10, commiethebeastie (ok), 16:35, 15/07/2013 [^] [ответить]    [к модератору]
  • +3 +/
    > Непонимаю на что ты жалуешься. Ты как истовый бсд-шник обязан обмазываться самбой
    > и всем прочим что имеет отношение к шиндовс, каждый день и
    > радоваться.

    narkoman.png?

     
     
  • 4.14, Клыкастый (ok), 17:40, 15/07/2013 [^] [ответить]    [к модератору]
  • –2 +/
    хейтер. тут таких много. особенно по весне и осени.
     
     
  • 5.15, Аноним (-), 17:50, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Догхантеры
     
  • 5.17, Аноним (-), 19:07, 15/07/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > хейтер. тут таких много. особенно по весне и осени.

    Они повсюду. Они - за каждым углом. Они постоянно смотрят на тебя, выжидая возможность напасть. Ты нигде не сможешь от них спастись.

     
     
  • 6.20, Клыкастый (ok), 19:35, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    > Они повсюду. Они - за каждым углом. Они постоянно смотрят на тебя,
    > выжидая возможность напасть. Ты нигде не сможешь от них спастись.

    Как говаривал мой дядя "спасу нет от дураков".

     
     
  • 7.39, Аноним (-), 04:09, 16/07/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    >Как говаривал мой дядя "спасу нет от дураков".

    ... и влеплял тебе позатыльник?!  А-а-а - вот теперь всё сходится! :)

     
     
  • 8.41, Клыкастый (ok), 10:07, 16/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    как ты ловко увернулся! как тебе не хочется чтобы считали дураком! да только раньше надо было думать, когда глупость писал на опеннете.

     
  • 2.12, Аноним (-), 16:58, 15/07/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Скажи спасибо майкрософту Это красавцы взяли казалось бы обычные протоколы и не... весь текст скрыт [показать]
     
  • 2.25, ram_scan (?), 20:24, 15/07/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Интеграция была Но спасибо майкрософт они в своем лдапе накостылили так что со ... весь текст скрыт [показать]
     
     
  • 3.26, commiethebeastie (ok), 20:32, 15/07/2013 [^] [ответить]     [к модератору]  
  • +/
    Давно несовместим ACL не настраивается, автоочистка не работает Без ACL элемен... весь текст скрыт [показать]
     
  • 3.30, Аноним (-), 21:15, 15/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    И рассказать что там накостылили в керберосе, и почему не сделать патч+ключ в конфиге кербероса можете?
     
     
  • 4.34, Аноним4ик (?), 22:01, 15/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Потому что апстриму кербероса это не нужно. Ваш КО.
     
     
  • 5.36, Аноним (-), 23:47, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    Есть официальный ответ от апстрима?
     
  • 2.29, Celcion (ok), 21:09, 15/07/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну, правильно, поддерживать один интегрированный продукт - это неинтересно А во... весь текст скрыт [показать]
     
     
  • 3.31, Аноним (-), 21:19, 15/07/2013 [^] [ответить]     [к модератору]  
  • +/
    Сходи в рассылки самбы и почитай какой хай поднялся когда они объявили свой лдап... весь текст скрыт [показать]
     
     
  • 4.33, Celcion (ok), 21:57, 15/07/2013 [^] [ответить]     [к модератору]  
  • +/
    А чего ожидалось-то Когда хочешь один несовместимый продукт сочленить с другим ... весь текст скрыт [показать]
     
     
  • 5.37, Аноним (-), 23:49, 15/07/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну-ну Можно услышать про 3 несовместимых продукта Если учесть что дофига чего ... весь текст скрыт [показать]
     
     
  • 6.38, Celcion (ok), 00:04, 16/07/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну, как бы, очевидно - Samba 4, OpenLDAP и Windows-машины для них же, я так пон... весь текст скрыт [показать]
     
     
  • 7.43, Аноним (-), 19:40, 17/07/2013 [^] [ответить]     [к модератору]  
  • +/
    samba4 сделана с целью полностью заменить АД для клиентских машин Поэтому никак... весь текст скрыт [показать]
     
  • 2.40, dem (??), 09:23, 16/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Для начала поинтересуйся почему так
     
  • 1.3, Сергей (??), 15:25, 15/07/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если с разбегу удариться головой об угол, вы даже не узнаете, что умерли (не считая наличия запасной головы).
     
     
  • 2.5, commiethebeastie (ok), 15:30, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Если с разбегу удариться головой об угол, вы даже не узнаете, что
    > умерли (не считая наличия запасной головы).

    Она будет делать вид, что работает, ошибок никаких не будет, но на самом деле это уже труп. Для работы с AD уровня windows 2008 обязательно требуется DFS, которого в самбе нет. Вы чуть позже узнаете это по клиентам, которые выкинут ошибку применения GPO, т.к. они не смогут прочитать SYSVOL.

     
     
  • 3.7, ананим (?), 16:16, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Пруф на багтрекер.
     
     
  • 4.9, commiethebeastie (ok), 16:35, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    Запрос в гугле "Samba 4 DFS" выдаёт кучу вкусняшки.
     
     
  • 5.13, ананим (?), 17:30, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    Это вы сами кушайте.
    Пруф на баг. А работает какбэ нормально.
     
     
  • 6.16, commiethebeastie (ok), 18:55, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Это не баг, это просто полное отсутствие реализации. Попробуй сделать репликацию на нормальный win2008 и убедись, что шара SYSVOL не появится.
     
     
  • 7.18, ананим (?), 19:24, 15/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    А зачем мне делать репликацию на "нормальный" вынь2008?
    Я делаю репликацию на нормальную самбу.
     
     
  • 8.19, commiethebeastie (ok), 19:25, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    А ну что и следовало ожидать, почитай логи на семерках.
     
     
  • 9.35, ананим (?), 22:42, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    Именно.
    Самба это самба. Отдельное решение, работающее в рамках её решений.
    Вы ещё от нетвари потребуйте чтобы стала вантузом.
    Это не келька вантуза. Хоть совместимостью и заморачивается.
    Зыж
    Как отдельное решение, позволяющее рулить клиентской виндой она вполне на уровне.
    Ну а если вы хотите всё как в АДу, но на халяву, то это не пройдёт. Хотя бы потому что мс не даст.
    Поэтому вы либо делаете на АД, либо на самбе. И мигрировать (в обе стороны) можно относительно легко.
    Ззыж
    Самба не меряется по 2008, 20012,..
    Она меряется по тройка, четвёрка, теперь 4.1.
     
  • 7.22, ram_scan (?), 20:11, 15/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Это не баг, это просто полное отсутствие реализации. Попробуй сделать репликацию на
    > нормальный win2008 и убедись, что шара SYSVOL не появится.

    Может руки ?

    В кновледж бейзе корпорации зла пишут что и FRS репликацию пока еще никто не отменял. Я отчего-то им верю.

    A Windows Server 2008 R2 domain controller can still use FRS to replicate the contents of the SYSVOL share in a domain that uses FRS for replicating the SYSVOL share between domain controllers.

    Пруф : http://msdn.microsoft.com/en-us/library/windows/desktop/ff384840%28v=vs.

     
     
  • 8.24, commiethebeastie (ok), 20:24, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    При репликации система делает запрос уровня контроллера домена и леса. И если ответ от хозяина FSMO приходит "Windows 2008 R2", то автоматически активируется DFSR. В случае по ссылке используется связка хозяин FSMO - Wind2003, а к нему подключается wind2008.
     
  • 3.21, ram_scan (?), 20:01, 15/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Для работы с AD уровня windows 2008 обязательно требуется DFS, которого в самбе нет.

    Данунафиг. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/msdfs.html

     
     
  • 4.23, commiethebeastie (ok), 20:13, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    http://msdn.microsoft.com/en-us/library/windows/desktop/bb540031%28v=vs. я про это. DFS на win 2003 R2 был полностью перепилен и стал не совместим со старой реализацией.
     
     
  • 5.27, ram_scan (?), 20:50, 15/07/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > http://msdn.microsoft.com/en-us/library/windows/desktop/bb540031%28v=vs.
    > я про это. DFS на win 2003 R2 был полностью перепилен
    > и стал не совместим со старой реализацией.

    Да, действительно, репликация SYSVOL через DRS не реализована. прочел внимательнее мануал. Сыплю голову пеплом. Надо реплицировать другими средствами.

     
     
  • 6.28, commiethebeastie (ok), 20:56, 15/07/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >Надо реплицировать другими средствами.

    А вот тут и фиг, в NTDS нет этой ветки вообще! Т.е. нельзя выполнить принудительную репликацию.

     
  • 2.6, Аноним (-), 15:56, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    Если бы Сергей не написал этот комментарий, мы бы не знали, что он вообще жил (не считая Сергея).
     
     
  • 3.32, Сергей (??), 21:38, 15/07/2013 [^] [ответить]    [к модератору]  
  • +/
    Это был ответ на 1-й комент. Я промахнулся.
     
  • 1.11, Аноним (-), 16:38, 15/07/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    тройкой пользуюсь. но четверку ближайшие 2 года точно ставить не буду. как и 90% читающих эту новость.
     
  • 1.42, Адекват (ok), 07:05, 17/07/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Вопрос по блокировкам, кто пользовал самбу4 ответьте плиз:
    В третьей самбе на каждый открытый пользователем файл создавался один общий PID на стороне сервера:

    [code]
    [root@linuraid ~]# smbstatus

    Samba version 3.6.12
    *****

    Locked files:
    Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
    --------------------------------------------------------------------------------------------------
    331          1003       DENY_WRITE 0x2019f     RDWR       NONE             /mnt/in   1.csv   Wed Jul 17 08:58:19 2013
    331          1003       DENY_WRITE 0x2019f     RDWR       NONE             /mnt/in   123.docx   Wed Jul 17 08:58:04 2013

    [root@linuraid ~]#
    [/code]

    как видно на два файла один pid - 331

    порой нужно прибить блокировку на один из открытых файлов, не трогая другие файлы, в винде 2003 это можно сделать через "закрыть открытый файл", а в линуксе - нет, только снять блокировки на все файлы.
    Так вот - можно ли снять блокировку на отдельный файл в 4ой самбе ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor