The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Samba 4.17.0

14.09.2022 17:53

Представлен релиз Samba 4.17.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.17:

  • Проведена работа по устранению регрессий в производительности нагруженных SMB-серверов, появившихся в результате добавления защиты от уязвимостей, манипулирующих символическими ссылками. Из проведённых оптимизаций упоминается сокращение системных вызовов при проверке имени каталога и не использование wakeup-событий при обработке конкурирующих операций, приводящих к задержкам.
  • Предоставлена возможность сборки Samba без поддержки протокола SMB1 в smbd. Для отключения SMB1 в сборочном скрипте configure реализована опция "--without-smb1-server" (влияет только на smbd, в клиентских библиотеках поддержка SMB1 сохраняется).
  • При использовании MIT Kerberos 1.20 реализована возможность противодействия атаке "Bronze Bit" (CVE-2020-17049), благодаря передаче дополнительной информации между компонентами KDC и KDB. В используемом по умолчанию KDC на базе Heimdal Kerberos проблема была устранена в 2021 году.
  • При сборке с MIT Kerberos 1.20 в контроллере домена на базе Samba реализована поддержка Kerberos-расширений S4U2Self и S4U2Proxy, а также добавлена возможность ограниченного делегирования, основанного на ресурсах (RBCD, Resource Based Constrained Delegation). Для управления RBCDВ в команду "samba-tool delegation" добавлены подкоманды 'add-principal' и 'del-principal'. В применяемом по умолчанию KDC на базе Heimdal Kerberos режим RBCD пока не поддерживается.
  • Во встроенном DNS-сервисе предоставлена возможность изменения сетевого порта, принимающего запросы (например, для запуска на той же системе другого DNS-сервера, перенаправляющего определённые запросы к Samba).
  • В компоненте CTDB, отвечающем за работу кластерных конфигураций, снижены требования к синтаксису файла ctdb.tunables. При сборке Samba с опциями "--with-cluster-support" и "--systemd-install-services" обеспечена установка сервиса systemd для CTDB. Прекращена поставка скрипта ctdbd_wrapper - процесс ctdbd теперь запускается напрямую из сервиса systemd или из скрипта инициализации.
  • Реализована настройка 'nt hash store = never' запрещающая хранение "голых" (без соли) хэшей паролей пользователей Active Directory. В следующей версии настройка 'nt hash store' по умолчанию будет выставлена в значение "auto", при котором режим "never" будет применяться в случае наличия настройки 'ntlm auth = disabled'.
  • Предложена обвязка для обращения к API библиотеки smbconf из кода на языке Python.
  • В программе smbstatus реализована возможность вывода информации в формате JSON (включается опцией "--json").
  • В контроллере домена реализована поддержка группы безопасности "Защищенные пользователи", появившейся в Windows Server 2012 R2 и не допускающей использование ненадёжных типов шифрования (для пользователей в группе отключается поддержка аутентификации NTLM, Kerberos TGTs на базе RC4, ограниченного и неограниченного делегирования).
  • Прекращена поддержка хранилища паролей и метода аутентификации на базе LanMan (настройка "lanman auth = yes" теперь не имеет значения).

  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Уязвимость в Samba, позволяющая поменять пароль любому пользователю
  3. OpenNews: Выпуск Samba 4.16.0
  4. OpenNews: Удалённая root-уязвимость в Samba
  5. OpenNews: В Samba устранено 8 опасных уязвимостей
  6. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/57782-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (116) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, истина в последней инстанции (?), 18:51, 14/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В программе smbstatus реализована возможность вывода информации в формате JSON (включается опцией "--json").

    Мда, формат который мы заслужили.

    Это от тех у кого bash в портянках :D

     
     
  • 2.4, Аноним (4), 18:57, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    На самом деле, jq -- это очень удобно.
     
     
  • 3.6, истина в последней инстанции (?), 19:07, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +17 +/
    На самом деле всё это не удобно ни человеку ни компьютеру.

    Человеку удобен человеческий простой текстовый формат а не лапша из json или xml а компу удобно просто бинарные данные.

    что json, что xml, что этот твой зверь jq. Тупняк одним словом.

     
     
  • 4.8, Аноним (4), 19:14, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ну, не скажи. С неструктурированными данными вообще никто работать не любит -- ни люди, ни машины. Xml конечно мощнее в плане скриптования, но слишком уж многословный и совершенно не человекочитаемый. Просто бинарные данные компу не удобно, они должны быть сериализованными для передачи и хранения. Сериализация в околотекстовый формат ничем не хуже.
     
     
  • 5.10, Michael Shigorin (ok), 19:25, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Просто бинарные данные компу не удобно, они должны быть сериализованными
    > для передачи и хранения.

    Вот тут вспомнились рассказы разработчиков OOo насчёт "быстрого сохранения" в MSO: там тупо дампили куски памяти процесса в "документ".

    Не как аргУмент, скорее один из антипримеров.

     
     
  • 6.34, Аноним (34), 05:25, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что в этом плохого? В Smalltalk, да и в множестве современных Схем, эта функция присутствует штатно. Дампнул образ, загрузил образ -- и поехали дальше работать.
     
     
  • 7.38, Аноним (-), 08:07, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Плохого Ну, например, endianess у систем бывает разный И оно вот так не портаб... большой текст свёрнут, показать
     
     
  • 8.94, Аноним (-), 20:29, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это которые ntohs htons Специальные меры, my ass Впрочем, в лиспе и смоллтоке ... текст свёрнут, показать
     
  • 8.103, Аноним (103), 11:20, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На правах адвоката дьявола спрошу, специальная мера - это банальное указание B... большой текст свёрнут, показать
     
     
  • 9.138, adolfus (ok), 15:21, 27/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для передачи ничего указывать не нужно, поскольку издревле старший байт идет пе... текст свёрнут, показать
     
  • 5.13, ptr (??), 19:29, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про Protocol Buffers или Apache Avro ничего не слышали?
     
     
  • 6.20, Аноним (4), 19:44, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Про Protocol Buffers или Apache Avro ничего не слышали?

    А быстрее, или, там, компактнее, всё равно не будет, только осложнит отладку. Ровно никаких преимуществ. Может быть, 5% экономии. Вообще  не интересно, пусть используют там, где объёмы передачи заставляют экономить каждый байт. Когда задействуется сжатие, опять же, возможны различные варианты, и, если формат передачи не заботится об эффективных сжатии и дедупликации  (что вообще-то дорого и сразу не универсально), то жсон -- один из лучших кандидатов.

     
     
  • 7.22, ptr (??), 20:02, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то в Kafka у нас переход с JSON на Protocol Buffers дал экономию места в партициях в 5 раз, а не на 5% процентов. А скорость обработки топиков пописчиками, которым нужно всего несколько полей из нескольких сотен (это обычно, при обработке, например, ж/д накладных, ГУ-12 или даже дислокаций вагонов), возросла в несколько десятков раз.
     
     
  • 8.23, Аноним (4), 20:09, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хорошо, где-то это может оправдано Часто смысла нет Вот как тут, что даст в... текст свёрнут, показать
     
  • 8.30, Аноним (30), 01:07, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас бы сравнить текстовый формат и бинарный Тогда уж с BJSON сравнивайте А ... текст свёрнут, показать
     
     
  • 9.39, Stax (ok), 08:26, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в текстовом и бинарном, bjson так-то не даст особого выигрыша Они сэкон... текст свёрнут, показать
     
  • 9.62, ptr (??), 11:59, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А при чем тут BJSON Его все равно целиком парсить нужно, даже если нужны всего ... текст свёрнут, показать
     
  • 8.36, Брат Анон (ok), 07:45, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так вот почему поезда опаздывать стали А я то гадаю Время на отладку вырос... текст свёрнут, показать
     
     
  • 9.46, ptr (??), 09:27, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Неудачный троллинг Просто продемонстрировали свое невежество, так как ГУ-12 и н... текст свёрнут, показать
     
     
  • 10.48, Аноним (-), 09:30, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какого троллинга Вы ждали от регистранта, мимикрирующего род анонима Испанский ... текст свёрнут, показать
     
  • 10.67, Брат Анон (ok), 13:04, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я 3 года отработал инженером по автоматизации в ВЧД-2 КЛГЖД И с АРМом диспетчер... текст свёрнут, показать
     
     
  • 11.70, Аноним (-), 13:14, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какая система диспетчерской централизации у Вас была, что секас имели ... текст свёрнут, показать
     
     
  • 12.87, Брат Анон (ok), 17:13, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    АРМ диспетчера отправлял справки на печать через КОМ-порт По программе модерниз... текст свёрнут, показать
     
     
  • 13.89, Аноним (-), 17:38, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо мы о разных диспетчерах ... текст свёрнут, показать
     
  • 11.71, ptr (??), 13:30, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И какая же связь между пассажирским сообщением, вагонным депо, ЭТРАН и ГУ-12 ... текст свёрнут, показать
     
     
  • 12.88, Брат Анон (ok), 17:20, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Между пассажирскими сообщения и грузовым вагонным депо -- ничего общего А между... текст свёрнут, показать
     
     
  • 13.98, ptr (??), 22:33, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    То есть Вы все же признаете, что написали чушь про опоздание поездов в примене... текст свёрнут, показать
     
  • 6.72, Аноним (72), 14:03, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть такая штука, называется S-выражения. Так вот, у неё есть и бинарная репрезентация.

    А всё остальное - оверинжиниринг чистой воды.

     
  • 4.9, JackONeill (?), 19:20, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    За всех людей говорите?) А машинам вообще по боку.
     
     
  • 5.47, Аноним (-), 09:29, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Настолько побоку что OSM planet в XML весит под 300 гигз и пока его распарсишь на горе может свистнуть рак, в то время как в protobuf оно весит ~35 гигз и из этого можно рандомные куски выковыривать с весьма облегченным парсингом остального, так что не обязательно всю эту чушку в память целиком для приличной скорости грузить.

    В JSON оно не сильно лучше было бы. С теми же траблами что и XML. А читать json и xml удовольствие для инопланетян каких-то. Потому что довольно много лишнего, да и форматирование удобное человеку в проводе очень уж неэффективно. Так что оказывается что редактор еще и не любой, а тот который может reflow этой простынке, все такое...

     
  • 4.15, анонимус (??), 19:39, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если данные имеют древовидную природу, типа структур каталогов - то трудно его описать лучше чем в JSON. Да, он тоже с изъянами (без комментов и не допускает завершающую запятую) но он сильно читаемее XML и поддерживается везде
     
     
  • 5.31, Аноним (30), 01:11, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    YAML? Tree? Словарь в почти любом языке программирования?
    С комментами всегда проблема - если они нужны, то они становятся данными (но почему-то все хотят их отдельно обрабатывать от остальных данных), а если не нужны, то и не нужно их поддерживать. Json эту проблему элегантно обходит, так что это достоинство.
     
  • 4.35, Брат Анон (ok), 07:43, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильно! Так их!
    Гноби кожаные мешки! СЖСовсем расслабились!))
    Кстати, как у тебя дела, ГПТ-2?
     
  • 4.68, _kp (ok), 13:08, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Json - не для чтения/правки человеком, хотя это возможно, и удобнее чем xml, а для взаимодействия с другим ПО.
     
  • 3.7, achtosluchilos (ok), 19:13, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вот. Я давно об этом писал, что нужен единый формат вывода сообщений консольных утилит, который 1. не будет меняться от балды, а если и будет, то с возможностью выбора версии выхлопа (да и такое нужно), 2. будет легко парсить и экранирования тоже. Например, достаточно посмотреть на тот позор, который вытворяет утилита tar и попробовать как-то парсить (так чтобы учитывать все возможные пути файла внутри архива).
     
     
  • 4.11, Аноним (11), 19:26, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу, вон уже сделали единый формат переносимых приложений и единый формат пакетов для дистрибуции приложений... Oh, wait...
     
     
  • 5.14, Michael Shigorin (ok), 19:30, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вавилон Вавилоныч Вавилонов, однако... да и причины всё те же.
     
  • 4.32, Аноним (30), 01:15, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неоднократно уже делали и в мастдае в повершиле и в васянских подделках под линухом. Ничего из этих структурированных попыток не взлетело. Потому что не нужно: в частности можно итак --json внедрить, а в целом текстовый формат горааааздо универсальнее.
    Другой вопрос что традиционно популярным bash/ls/ps пора бы уйти то ли совсем на покой, то ли в ниши вроде микроконтроллеров.
     
     
  • 5.91, мелкософта (?), 17:42, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И ты такой нам альтернативы выкатил для ls/ps? Аххх ну да.
     
  • 5.95, Аноним (-), 20:42, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Другой вопрос что традиционно популярным bash/ls/ps пора бы уйти то ли совсем на покой, то ли в ниши вроде микроконтроллеров.

    Спасибо, поржал. Недавно с винды?

     
  • 4.127, aname (?), 12:30, 20/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, как там с предложениями в RFC?
     
  • 2.16, Максим (??), 19:39, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Хорошо, что хоть не упоротый xml...
     
  • 2.17, FreeStyler (ok), 19:39, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем неугодил?
     
  • 2.28, YetAnotherOnanym (ok), 22:47, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Печаль по поводу json можно было бы понять, если бы для работы с ним не было софта или он был бы проприетарным/платным/неудовлетворительным/etc. Но для json либ и утилит - хоть дупой жри. В чём проблема вообще?
     
     
  • 3.33, Аноним (30), 01:17, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А есть адекватные утилиты? jq не адекватная
     
     
  • 4.61, Анонус (?), 11:54, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://habr.com/ru/post/347808/
     
     
  • 5.92, мелкософта (?), 17:44, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Утилита на js, спасибо, на серверах бесполезное уг твоя утилита. Сидим дальше на jq
     
  • 3.96, Аноним (-), 20:48, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В чём проблема вообще?

    Проблема в том, что:
    Пишите программы, которые делают одну вещь и делают это хорошо
    Пишите программы, которые работают друг с другом
    Пишите программы, которые используют текстовые потоки, потому что это универсальный интерфейс.

     
  • 2.97, InuYasha (??), 21:15, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    не идеально (это к разработчикам json), но хорошо что не YAML.
     

  • 1.5, Аноним (-), 19:00, 14/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В общем так посоны, когда будете ад переводить на вражью фриипу, ставьте сперва пдц на самбе. Синхронизируйте базы а уже потом фриипу. Ипа не умеет брать из ада учетки и прочие радости.
    Все это тот еще головняк, но все как Штульман завещал!
     
     
  • 2.12, Michael Shigorin (ok), 19:28, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > В общем так посоны, когда будете ад переводить на вражью фриипу

    В некоторых дистрибутивах доступны/поддерживаются и freeipa, и samba: http://basealt.ru/domain -- вовсе не обязательно себя до такого доводить.

     
     
  • 3.21, Аноним (-), 19:55, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Скажите пожалуйста, а как мне при развертывании альт линукса в среде актив директори синхронизировать базу с фриипа? (Вытащить хотя бы учетки с паролями, про гпо молчу).

    Зы. В данном контексте фриипа вражья, потому что ред хат.

     
     
  • 4.37, Брат Анон (ok), 07:49, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это просто какой-то позор..

    Просто не пользуйся самбой. На ней свет клином не сошёлся.

     
     
  • 5.41, Аноним (-), 08:51, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не просто позор.

    А чем пользоваться? На чем свет клином сошелся?
    На алтераторе?

     
     
  • 6.66, Брат Анон (ok), 13:01, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это не просто позор.
    > А чем пользоваться? На чем свет клином сошелся?
    > На алтераторе?

    Ни на чём не сошёлся. Ростер тебе в помощь.

     
     
  • 7.69, Аноним (-), 13:11, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это чтоб кофе в зернах обжаривать?

    Мне надо 10 тыс раб мест перевести на линукс.
    Сейчас есть соотв вин инфраструктура, ад и проч.

    Как мне используя альтлинукс перевести адовые креденшалсы в фриипу, без промежуточной миграции через самба дц?

    Вот Михаэль Шигорин сказал можно, но пропал. Может Вы расскажите?

    Оставить ад для линуксовых раб станций не предлагайте плиз.

     
     
  • 8.76, andy (??), 16:15, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У FreeIPA есть синхронизация с AD, в чем проблема-то ... текст свёрнут, показать
     
     
  • 9.85, Аноним (-), 17:04, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что Вы не соблаговолили изучить документацию, что понять как там... текст свёрнут, показать
     
  • 9.86, Аноним (86), 17:13, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для пацанов бфла написана схема внедрения Имеющийся ад-- ставим пдс самба-- ста... текст свёрнут, показать
     
  • 9.105, Аноним (105), 13:43, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где есть, что есть, как есть Эта синхронизация оаботает до тех пор, пока есть с... текст свёрнут, показать
     
  • 8.104, Аноним (103), 12:10, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Альт или не альт тут не имеет значение Проблема в том, что сама задача поставле... большой текст свёрнут, показать
     
     
  • 9.111, Аноним (-), 14:20, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мой ответы потерли Ну чтож, ожидаемо Ну да ничего, не долго ждать Успехов ... текст свёрнут, показать
     
     
  • 10.112, Аноним (103), 16:58, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Задача действительно истерически поставлена, раз бот трёт комментарии, но их все... большой текст свёрнут, показать
     
     
  • 11.113, Аноним (-), 17:25, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я позволю себе начать с итога Странные Вы люди Я пришел и дал в трех строчках ... большой текст свёрнут, показать
     
     
  • 12.114, Аноним (103), 22:36, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет не нормально, не тут и не от Linux сообщества Уважаемый, эти люди годами му... большой текст свёрнут, показать
     
     
  • 13.117, Аноним (-), 01:57, 17/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю за потраченное аремя и развернутый ответ Простите великодушно, но ес... большой текст свёрнут, показать
     
  • 13.118, Аноним (118), 02:06, 17/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Имел в виду не патчи ядра, а коммиты конечно же За ояепятки вида заблоговремен... текст свёрнут, показать
     
  • 7.93, мелкософта (?), 17:52, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А где сырцы глянуть?
     
  • 4.43, pofigist (?), 08:54, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что FreeIPA уже умеет OU? Ах нет... Ну извините...
     
     
  • 5.44, Аноним (-), 09:12, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я Вас извиняю.
    Вопрос задавал исходя из своих ФТ.
     
  • 5.54, ВыньОпух (ok), 11:10, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А что FreeIPA уже умеет OU? Ах нет... Ну извините...

    ОргЮниты те же самые группы, вынесенные в отдельную сущность, усложняющий поиск объекта, то есть костыль, тормозящий работу. Не зря от нее отказались почти все разработчики служб каталогов.

    уже при количестве записей в домене под сотню конструкция вида
    -b cn=users,dc=example,dc=com (cn=someuser)
    работает быстрее, чем.
    -b dc=example,dc=com (&(oblectclass=person)(cn=someuser))

    Потом с костылями помучаешься, когда в разных оушках нужно на определенные группы пользователей применять одни и те же политики. Вместо того, чтобы применить политику на группу, нужно в каждой аушке создавать свою группу, на которую вешать политику.

    Хотите FreeIPA с OU, берите ALDPro. Или сами расширяйте схему до OU.

     
     
  • 6.77, pofigist (?), 16:44, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ОргЮниты те же самые группы

    Нет. И то что ты этого не понимаешь - 100% признак твоей профнепригодности для работы с чем-то сложней чем твоя домашняя сеточка.

     
     
  • 7.101, EULA (?), 06:00, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Твоя профпригодность всяко ниже его Он-то обосновал почему твои любимые оу глуп... большой текст свёрнут, показать
     
     
  • 8.106, Аноним (103), 13:45, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так, а теперь давай поговорим про сервис-провайдера с 10 приложениями, которые п... большой текст свёрнут, показать
     
     
  • 9.122, pofigist (?), 19:06, 17/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Задай человеку простой вопрос Что является руководящим документом при создании ... текст свёрнут, показать
     
  • 9.124, EULA (?), 06:31, 19/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Делегирования на управление группами и атрибутами внутри них, атрибутами есть и ... большой текст свёрнут, показать
     
     
  • 10.128, Аноним (103), 13:26, 20/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, это не крупный софт Во вторых мелкий софт с ними не должен работать,... большой текст свёрнут, показать
     
     
  • 11.129, EULA (?), 14:04, 20/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что, по-вашему, крупный софт 1С Или MS SQL Вы это расскажите OVA Exchenge, ... текст свёрнут, показать
     
     
  • 12.130, Аноним (103), 20:02, 20/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Автоматизации для сервис провайдеров Корпоративные порталы на 10000 человек шт... большой текст свёрнут, показать
     
     
  • 13.131, Аноним (103), 20:18, 20/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    способ пытки Крупный портал - это прежде всего сервер приложений Это обычн... большой текст свёрнут, показать
     
     
  • 14.133, EULA (?), 08:54, 21/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    MediaWiki - внезапно крупнейший вики-проект как по функционалу, так и по инсталл... большой текст свёрнут, показать
     
     
  • 15.135, Аноним (103), 10:41, 22/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это нишевый сервер для крупных внутрикорпоративных проектов Количественная стат... большой текст свёрнут, показать
     
  • 13.132, EULA (?), 08:33, 21/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы не засорять излишним цитированием, я буду вырезать содержимое внутри абзац... большой текст свёрнут, показать
     
     
  • 14.136, Аноним (103), 11:21, 22/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Крупные транснациональные ИТ-корпорации создают с нуля для себя не только катало... большой текст свёрнут, показать
     
     
  • 15.137, EULA (?), 06:19, 23/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    AD не нужно, а службу каталогов не своей разработки используют IBM вообще купил... большой текст свёрнут, показать
     
  • 8.121, pofigist (?), 19:02, 17/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну ты еще раз доказал свою профнепригодность - у тебя с доменом что-то ОЧЕНЬ пло... текст свёрнут, показать
     
     
  • 9.123, EULA (?), 05:39, 19/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кроме истерикой ты аргументировать больше не можешь Ведь я тебе привел данные I... текст свёрнут, показать
     
  • 8.139, Annoynimus (?), 11:54, 20/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется домен на 3 DC и куче RODC , пользователей включая отключённых - около... текст свёрнут, показать
     
     
  • 9.140, EULA (?), 06:35, 27/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько OU-шек в AD, что скорость поиска быстрее пинга ... текст свёрнут, показать
     
  • 6.116, Аноним (116), 23:53, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ОргЮниты те же самые группы

    Нет. Просто вы их неправильно использовали всю жизнь.

     
  • 3.59, Аноним (59), 11:42, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Михаэль Шигорин, мне выпала великая честь поучаствовать в переписке с одним из величайших столпов отечественного дистрибутивостроения, благодарю Вас!

    Вместе с тем Вы так красиво ворвались в диалог, но почему-то не ответили на вопрос.

    Окажите любезность, пожалуйста!

     
     
  • 4.115, Аноним (116), 23:30, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не спеши. Протрезвеет к понедельнику и всем ответит.
     
  • 2.42, pofigist (?), 08:52, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Samba является компонентом FreeIPA. Но в астре оно кастрировано немного, ага. А в альте - сломано.
    Так что - только RHEL-based дистрибутивы увы, другого Энтерпрайза в линаксе увы нет.
     
     
  • 3.45, Аноним (-), 09:16, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Является компонентом? А для каких целей оно там? Не для того ли, чтобы из ад или другой самбы подтягивать креденшелсы от старого мира проприетарных супостатов?

    Рхел базед? А чем работа фриипы скажем на федоре принципиально отличается скажем от дебияна?

     
     
  • 4.58, ВыньОпух (ok), 11:29, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чем работа фриипы скажем на федоре принципиально отличается скажем от дебияна?

    тем, что ставится dnf-ом из rpm-пакета, а не apt-ом из deb-ов.

    PS: а если серьезно: не помню, есть ли в deb-версии FreeIPA настройка политик SELinux.

     
  • 4.78, pofigist (?), 16:49, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    RHEL-based дистрибутивы имееют полноценные службы каталогов, а не только хипстерскую поделку FreeIPA
     
     
  • 5.84, Аноним (-), 17:01, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы предлагаете спрыгнуть с мс прямиком в редхат?
    А в чем профит? Редхат еще дает в РФ?
     
  • 3.55, ВыньОпух (ok), 11:19, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Samba является компонентом FreeIPA.

    С каких пор Samba DC является компонентом FreeIPA?
    > Но в астре оно кастрировано немного, ага.

    В чем именно кастрировано?
    Почему у других работает.
    > А в альте - сломано.

    Где? Почему у меня работает как инсталляция свободного аналога AD, так и в FreeIPA?
    Может все-таки немного сломано, но в другом дистрибутиве?

    > Так что - только RHEL-based дистрибутивы увы, другого Энтерпрайза в линаксе увы
    > нет.

    Samba DC очень долго не собирали в RHEL-based дистрибутивов из-за проблем функционала с Heimdal, и неработающим функционале MIT-Kerberos.

     
     
  • 4.79, pofigist (?), 16:52, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > С каких пор Samba DC является компонентом FreeIPA?

    С самого начала.

    > В чем именно кастрировано?

    Хотя бы в том что доверие возможно только одностороннее. А тупые разрабы астры еще пообрезали кучу других мелочей, без которых не работает почти ничего, но видимо не смогли объяснить зачем это нужно сертифицирующим органам.


    > Почему у меня работает как инсталляция свободного аналога AD, так и в FreeIPA?

    Потому что ты не имеешь нормальной работы и экспериментируешь в своей домашней сеточке.

     
     
  • 5.83, Аноним (-), 16:59, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Извините, что встрял, но поноценного пакета самбы в фриипа нет. И это вполне резонно. Вы можете убедиться в этом, открыв документацию.
     
  • 5.102, EULA (?), 06:06, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты доказал, что твоя профпригодность равна нулю.
    > Хотя бы в том что доверие возможно только одностороннее.

    Что за бред?
    FreeIPA уже лет как 7 двустороннее доверие с MS AD поддерживает. А c Samba AD только двустороннее и может, так как одностороннее вообще не умеет. И с ней FreeIPA работает.

    > Потому что ты не имеешь нормальной работы и экспериментируешь в своей домашней сеточке.

    Скажи, а где принимают на работу тех, кто научился только фапать на винду и не сти бред про другие продукты? Мне надоело работать на работе для умных, хочу как ты получать деньги за тупость.

     

  • 1.18, Аноним (18), 19:43, 14/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надеюсь они наконец пофиксили утечки памяти. А то пришлось на sshfs перейти в одном специфичном сценарии, где проявлялось.
     
     
  • 2.100, Ivan_83 (ok), 23:53, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    sshfs тоже патчить надо.
    Автор его забросил, а у меня патчей штук 5 наверное уже.
     

  • 1.40, pofigist (?), 08:49, 15/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Полноценный контроллер домена?! Без поддержки структуры леса доменов? К сожалению, но нет.
    Нет, доверия - недостаточно. Ent. Admin - необходимое требование СБ, без этого - эксплуатировать нельзя.
     
     
  • 2.49, Аноним (-), 09:32, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Им нравится когда можно вы...ть все компьютеры в компании по легкому? Интересные у вас безопасники. Как тут некоторые задались вопросом "а они вообще за кого?" :)
     
     
  • 3.51, Аноним (-), 09:39, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Коллега, плюсую. Тем же вопросом задался. Но пока писал Вы опередили.
    Запасаем попкорн, чере квартал будет много боли.

    Зы. А чего с тындыхсом произошло? Хипстеры захватили?
    Дзен кокой-то наркоманский открывается. Это теперь поиск или какой-то треш для домохозяек?

     
     
  • 4.60, Аноним (60), 11:46, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тындекс теперь объединил пару сервисов с VK и теперь он dzen.ru.
    Поиск теперь только  ya.ru
     
     
  • 5.63, Аноним (-), 12:03, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В яру новости пальчиком не промотать.
    А на дзене оно теперь пальчиком не работает. Поломали.
    Блджа, в какое уг все это превратили.
    Пришло поколение смуззи манагеров?


    Зы. И даже сеарх забанили, скотиняки!

     
  • 4.64, ананим.orig (?), 12:11, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Дзен кокой-то наркоманский

    Может все-таки "дзынь"?
    А то как-то не_по_импортозаместятельски.

     
     
  • 5.65, Аноним (65), 12:25, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда скорее "бсдынь".
    Релевантее для современного положения дел в импортозаместительстве.
     
  • 2.50, Аноним (-), 09:35, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А СБ ничего в требованиях не говорит об обновлениях виндавс?
     

  • 1.52, Аноним (52), 10:36, 15/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддержку Windows 10/11 так и не завезли?
     
     
  • 2.56, ВыньОпух (ok), 11:22, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поддержку Windows 10/11 так и не завезли?

    Прекрасно Samba DC авторизует пользователей на машинах с Win 10/11. И к шарам доступ дает. И штатный мелкомягкий RSAT с ней работает за исключением задания зон перенаправления.

     
     
  • 3.90, rinat85 (ok), 17:41, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шаблоны групповых политик тоже копируются в sysvol (добавил)
     
     
  • 4.107, опытный лентяй (?), 13:59, 16/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А репликацию sysvol между DC завезли? Раньше костыли предлагались.
     

  • 1.57, ВыньОпух (ok), 11:23, 15/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ждем ебилдов в Сизифе
    xD
     
     
  • 2.125, Аноним (125), 14:48, 19/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сам возьми да сделай для своего дистрибутива пакет
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру