После шести месяцев разработки состоялся (https://lists.samba.org/archive/samba-announce/2017/000398.html) релиз Samba 4.6.0 (http://www.samba.org/), продолживший развитие ветки Samba 4 (https://www.opennet.ru/opennews/art.shtml?num=35571) с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).Ключевые изменения (http://www.samba.org/samba/history/samba-4.6.0.html) в Samba 4.6:
- Добавлена возможность настройки типа шифрования для клиента Kerberos. Через параметр "kerberos encryption types" можно определить какие настройки шифрования указать в генерируемом Samba файле krb5.conf. Выставляемое по умолчанию значение "all" определяет старое поведение и разрешает использовать все доступные алгоритмы в процессе согласования соединения. Значение "strong" разрешает использовать для Active Directory только надёжные методы на основе алгоритма AES, а значение "legacy" допускает применение устаревших алгоритмов, таких как RC4-HMAC-MD5;
- Появилась поддержка загрузки драйверов принтеров для клиентов на базе Windows 10. Сервером печати Samba в качестве операционной системы по умолчанию выдаётся Windows Server 2003 R2 SP2;
- В smb.conf расширены возможности параметра "inherit owner", управляющего функцией smbd, которая выставляет владельцем файлов владельца родительской директории, в которой эти файлы размещены. Ранее поддерживаемые значения "yes" и "no" дополнены значением "unix only", при котором функция наследования владельца применяется только к Unix-владельцам файла и не затрагивает владельцев на основе SID в Windows NT ACL;
- Возможность использования в сервере Netlogon нескольких процессов-обработчиков, обеспечивающих должное масштабирование не многоядерных системах. Сервер Netlogon является частью контроллера домена Active Directory и отвечает за обработку запросов аутентификации NTLM от членов домена, включая файловые серверы, web-серверы с аутентификацией NTLM и шлюзы 802.1x. Новый многопроцессный сервис NETLOGON теперь обслуживает запросы на отдельном TCP-порту, вместо общего порта, совместно используемого RPC-сервисами;
- Добавлена опция 'rpc server port' позволяющая переопределить сетевой порт для RPC-сервисов, отличных от Netlogon. По умолчанию выбирается первый свободный TCP-порт в диапазоне выше 1024;- Увеличена производительности репликации DRSUAPI и LDAP-операций c базой LDB, хранящей дерево каталогов Active Directory. Особенно заметно возросла скорость обработки большого числа объектов и
связанных атрибутов. Например, операции поиска в LDB по непроиндексированным данным теперь выполняются на 20% быстрее;
- Повышена надёжность работы команды "samba-tool dns", в которой усилена проверка корректности DNS-имён и добавлена поддержка удаления записей в ситуациях, в которых ране удаление было невозможно;- Представлена порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций: Добавлена новая команда "ctdb event" для взаимодействия со скриптами обработки событий. Подкоманда "ctdb event status" пришла на смену "ctdb scriptstatus", "ctdb event run" заменила "ctdb eventscript", "ctdb event script enable" - "ctdb enablescript",
"ctdb event script disable" - "ctdb disablescript". Для показа всех скриптов добавлена подкоманда "ctdb event script list". Вместо CTDB-бэкенда для выполнения скриптов обработки событий представлен отдельный фоновый процесс ctdbd_eventd;
- Добавлена утилита mvxattr для рекурсивного переименования расширенных атрибутов для всех файлов и директорий относительно указанного пути;
- Объявлен устаревшим модуль idmap_hash, который будет удалён в одном из будущих выпусков.
URL: https://lists.samba.org/archive/samba-announce/2017/000398.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=46156
Репликацию sysvol'а они вообще планируют?
с чего это они должны тебе репликацию сделать?
> Репликацию sysvol'а они вообще планируют?Пока так: https://wiki.samba.org/index.php/SysVol_replication_%28...
>Сервером печати Samba в качестве операционной системы по умолчанию выдаётся Windows Server 2003 R2 SP2;Но ведь это обман! +)
а так прикидываться другими системами это самое плохое решение, лучше уж совсем не реализовывать, если по другому нельзя.
Вы вообще представляете себе что такое Samba?
Подскажите, а UPN-суффиксы Samba 4 понимает или еще не реализовано?
> указать в генерируемом Samba файле krb5.confА давно Samba krb5.conf создавать научилась? А то я всё время его ручками делал. В том числе и сегодня пришлось.
если используешь не общесистемный (типа /etc/krb5.conf), а настройки по умолчанию то самба сама создает для своих целей в своем каталоге /var/lib/.... )
Ну и естественно опять нет (и не будет) такой штуки, как отдельный pid на каждый открытый файл, или другой механизм, позволяющий прибить блокировку на один отдельно взятый файл, и не трогать блокировки на другие файлы.
Когда пользователь vasya логиниться на самба-сервер, на сервере появляется pid, ну...например Pid=9543.
Когда vasya открывает, скажем файл ms-word, на него создается файл-блокировка средствами samba, а точнее тем самым pid'ом, с id=9543, если вася откроет еще и ms-excel, то на него тоже будет создана блокировка, с таким же pid, 9543. Блокировка позволяет Васе рабоать с этими документами, но если другой пользователь, скажем Glahsa попробует открыть эти же самые файлы - приложения скажут ей, что они открыты только для чтения, и редактировать она их уже не сможет.
Тут внезапно Вася отошел по делам, а Глаше срочно нужно внести свои данные в открытый Васей файл экселя и отправить по почте.
В виндах есть возможность прибить блокировку на файл и позволить другому пользователю открыть его на редактирование.
В линуксе - или прибить всю пользовательскую сессию (а у пользователя может быть открыто несколько десятков файлов) или не прибивать ничего.
На мой взгляд на каждый открытый файл, на стороне файлового сервера должен рождаться свой отдельный pid, который будет дочерним для того Pid'a, который принадлежит пользовательской сессии vasya.
> На мой взгляд на каждый открытый файл, на стороне файлового сервера должен
> рождаться свой отдельный pid, который будет дочерним для того Pid'a, который
> принадлежит пользовательской сессии vasya.А на каждый чих?
Идите к самбистам, запрашивайте "другой механизм" (не удивлюсь, если он-то уже есть).
>А на каждый чих?А что не правильного в "дочерних" Pid'ах?
>>А на каждый чих?
> А что не правильного в "дочерних" Pid'ах?Количество.
>На мой взгляд на каждый открытый файл, на стороне файлового сервера должен рождаться свой отдельный pidэтого недостаточно! нужно на каждый запрос к серверу создавать отдельный процесс! а лучше три: один управляет, второй выполняет запрос, третий стоит на стрёме
Если вдруг кому охота срочно пощупать, собрал на базе сизифа мелкий инсталятор с samba-DC 4.6.0 (см. тж. http://altlinux.org/SambaDC):
http://nightly.altlinux.org/sisyphus/alpha/ regular-server-samba4-20170309-x86_64.isoВ работу пущать не стоит, т.к. сизиф всё-таки и ещё и точка-ноль-релиз.
надеюсь тут ещё остались люди, которые могут собрать самбу из сырцов :)
Регулярно собираю CRUX из сорцов, включая самбу и ZoL. Правда, для этого у меня уже давно всё автоматизировано скриптами.
Во FreeBSD это штатная возможность - собрать необходимое ПО из порта. Но в домашней локальной сети не вижу необходимости в ней - есть NFS.