The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Samba 4.0 перешёл на стадию бета-тестирования

05.06.2012 21:48

После семи лет разработки, за которые было выпущено 5 технологических предварительных выпуска и 21 альфа-версия, анонсирован переход проекта Samba 4 на стадию бета-тестирования. Версия Samba 4.0 предоставляет полноценную реализацию контроллера домена и сервиса Active Directory, совместимых с реализациями в Windows 2000 и более новых версий. Разработчики предупреждают, что несмотря на завершённость стадии наращивая функциональности в проекте еще наблюдаются нерешённые проблемы со стабильностью, которые планируется устранить в процессе бета-тестирования. Поэтому Samba 4 пока не рекомендуется для промышленного внедрения. В дальнейшем новые бета-версии планируется выпускать раз в 2-3 недели. Кандидат в релизы предложено выпустить в конце июля, а финальный релиз можно ждать в конце сентября или в октябре.

Параллельно с Samba 4 развивается ветка Samba 3, нацеленная на обеспечение работы в роли клиента, члена домена, файлового сервера (SMB2), сервиса печати и сервера идентификации (winbind). В последние несколько лет проведена большая работа по выделению кода, общего для Samba 3 и Samba 4, в отдельные библиотеки, которые совместно используются обоими проектами. Samba 4 позиционируется как многофункциональный серверный продукт, в который входят все последние достижения сообщества разработчиков Samba, в том числе реализация файлового сервера, развиваемая в ветке Samba 3.

Ключевые возможности Samba 4.0-beta:

  • Поддержка серверного окружения для обеспечения работы службы входа пользователей с использованием Active Directory, совместимого с серверами начиная с Windows 2000 и клиентами XP, Windows7 и Mac OS X. Samba 4 поддерживает полный набор операций для обеспечения входа клиентов в домен и подключения доменов. Поддерживается определение групповых политик (Group Policy);
  • Обеспечение работы в роли контроллера домена (DC - Domain Controller), включая встроенные реализации LDAP-сервера и центра распространения ключей Kerberos (KDC - Kerberos Key Distribution Center), а также сервисов входа в стиле Samba3, работающих поверх протокола CIFS. Реализация поддерживает генерацию корректного сертификата Kerberos PAC (Privilege Attribute Certificate) и его включение в выдаваемые билеты Kerberos;
  • Samba 4.0 поставляется с двумя отдельными реализациями файловых серверов. В настоящее время для всех операций по работе с файлами по умолчанию задействована реализация 'smbd', идентичная поддерживаемой в Samba 3.x. Для обеспечения работы файлового сервера в чистом виде, в состав входят и другие компоненты Samba 3.x, такие как nmbd, winbindd и smbpasswd. Реализация предоставляет полную поддержку семантики NTFS;
  • Дополнительно в поставку входит реализация нового экспериментального файлового сервера 'NTVFS', который развивался в рамках цикла разработки Samba 4.0, и оптимизирован для соответствия требованиям контроллера домена Active Directory. NTVFS не только позиционируется для установки при развёртывании контроллера домена Active Directory, но и рассматривается как рабочий пример архитектуры NT-FSA, реализация которой в отдалённой перспективе заменит smbd;
  • Служба DNS, являющаяся частью Active Directory, основана на использовании механизма BIND DLZ, реализованного в версиях DNS-сервера BIND 9.8 и 9.9. Взаимодействие компонентов построено на генерации файлов конфигурации для BIND в процессе работы Samba. Дополнительно развивается альтернативный встроенный DNS-сервер, поддерживающий минимально необходимый набор функций. Данный сервер пока находится в процессе доработки, но в будущем позволит обеспечить работу из коробки, без необходимости установки BIND.
  • Для предоставления сервиса точного времени для Windows-клиентов, обеспечивается интеграция с проектом NTP;
  • Предоставляется новый интерфейс для создания скриптов-дополнений на языке Python. Для подобных скриптов через специальный API предоставляется полный доступ ко внутренностям Samba 4. Например, многие из вспомогательных утилит и часть кода для обеспечения работы контроллера домена написаны на языке Python с использованием данного интерфейса;
  • Для реализации возможного набора функций используется гибкая модель разделения на взаимодействующие между собой процессы. Взаимодействие всех внутренних компонентов производится в асинхронном неблокирующем режиме с использованием новой инфраструктуры удалённого вызова процедур RPC (PIDL). Поддерживаются гибкие средства для обеспечения горизонтального масштабирования c возможностью развёртывания Samba кластеров;
  • Новая гибкая архитектура для ведения баз данных (LDB);
  • Реализация базовой подсистемы обеспечения безопасности (GENSEC).


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Проект Samba утвердил возможность приёма кода от коммерческих компаний
  3. OpenNews: Статус развития проекта Samba: ветки Samba 3 и Samba 4 будут объединены
  4. Руководство по развёртыванию контроллера домена на базе Samba 4
  5. OpenNews: Последние тенденции в развитии проекта Samba
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/34018-samba
Ключевые слова: samba, pdc, activedirectory
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (82) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, kerneliq (ok), 22:43, 05/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Урра! Как пользователь альфы очень рад этому событию. Хотя у меня и так все прекрасно работает.
     
     
  • 2.17, anthonio (ok), 07:40, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    как она в роли bdc для Win2k8 r2?
     
     
  • 3.26, kerneliq (ok), 09:29, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как она в роли bdc для Win2k8 r2?

    Фиг знает. Серверной винды не держу.

     
  • 3.38, _An (?), 13:59, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Альфа 17 работала в качестве BDC с Win2008R2.
     
  • 3.67, Myaso (?), 23:06, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А что вы понимаете в современном AD под BDC Архитектура с одним PDC primary d... большой текст свёрнут, показать
     
     
  • 4.70, anthonio (ok), 04:38, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А что вы понимаете в современном AD под BDC?

    DC без FSMO-ролей.

    Хотелось бы услышать мнение людей с опытом внедрения и эксплуатации. Как работает samba4 в качестве контроллера домена в такой сети, насколько надёжно, были ли случаи отказа основного сервера, как справлялась в одиночку, как потом репликации на основной контроллер после восстановления накатились.

     
  • 4.71, Аноним (-), 05:03, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >AD-интегрированных DNS-зон и др. все контроллеры теперь равнозначны.

    ... до тех пор пока доступ к DC с нужной FSMO-role есть. А как нету - RO.
    Ну да это тонкости, если сеть не на 3 континента можно до пензии и не наступить :)

     
     
  • 5.85, Andrew Kolchoogin (?), 11:23, 26/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А как нету - RO.

    Пока не придёт админ с дубиной и не скажет seize :)

     

  • 1.2, J (??), 22:53, 05/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Версия Samba 4.0 предоставляет полноценную реализацию контроллера домена и сервиса Active Directory

    Ну наконец-то, не прошло и ста лет...

     
     
  • 2.5, Ilyas (?), 23:52, 05/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Лет через семь-десять зарелизят! Так раз к выходу Windows 12!
     

  • 1.3, Denis Fateyev (ok), 23:02, 05/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В списке рассылки анонсировали roadmap (выпуск беты каждые две-три недели). Но работы до окончательного релиза там еще много.
     
  • 1.4, Аноним (-), 23:13, 05/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    Ждем новые версии AD от микрософт, несовместимые со старыми.
     
     
  • 2.9, Аноним (-), 02:27, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чего ждать предварительный релиз сервера номер 8 уже можно скачать с сайта микрософта.
     
     
  • 3.10, Аноним (-), 02:28, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И, да в домен 2003 у меня ввести его на правах второго контроллера не получилось.


     
     
  • 4.60, Maniaq (ok), 19:18, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И, да в домен 2003 у меня ввести его на правах второго
    > контроллера не получилось.

    а вы схему под работу 2008х серверов в принципе в этой роли расширяли? если нет, то не удивительно, что не получилось.

     
     
  • 5.72, Аноним (-), 05:05, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А где написано что надо? Сумления меня одолевают ....
     

  • 1.11, jedie (?), 02:29, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    собственно, насколько я знаю при разработке SAMBA 4 также принимали участие и сотрудники Microsoft. Логически можно предположить, что откладывание релиза на осень вполне совпадает с релизом Windows 8 и серверной редакции. Правда интересно, что это может дать. Просто этот релиз самбы будет уже не страшен восьмерке видимо поэтому и выпускают осенью.
     
     
  • 2.15, 1 (??), 07:10, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > собственно, насколько я знаю

    то есть не знаешь

     
  • 2.40, Потомок изобретателя колеса (?), 14:15, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Немного не так. M$ передала спецификации протокола в общее пользование. Но этот факт ничего не значит. Например, формат MS Office так и не реализует полностью собственные спецификации. Впрочем, на 2012 не интересовался, может там уже и лучше.
     

  • 1.12, Аноним (-), 04:09, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Свои LDAP, Kerberos, DNS… Комбайнёры дохрена? Что мешает юзать готовое?
     
     
  • 2.13, ram_scan (?), 04:34, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Свои LDAP, Kerberos, DNS… Комбайнёры дохрена? Что мешает юзать готовое?

    Вам - Ъ-шность и нежелание читать документацию. Остальным - ничего.

     
     
  • 3.33, Аноним (-), 12:42, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вам - Ъ-шность и нежелание читать документацию. Остальным - ничего.

    А они как-то хотели отказаться от других лдап серверов и сделать своё, изкаробочное решение. Куча народа отложила кирпичей по этому поводу. Что-то поменялось?

     
     
  • 4.48, ram_scan (?), 15:33, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Еще с поры самой первой технолоджи превью было оба два варианта. Девелопили и свой изкоробочный легковесный сервер, и пристежку на OpenLDAP. Собсно с той поры ничего и не поменялось.

    Просто набор фичей разный получается. Со встроенным из коробки но без бубна, а с тем-же OpenLDAP в нагрузку достаются вкусные плюшки OpenLDAP но бубна с ним на взлете зло больше.

    Это в гетерогенной сети смотря что во что вонзать. Если венду в "чужую" инфраструктуру, то пжалста, юзай имеющийся в ней LDAP (под нетварь например можно это дело положить гладко, если сфероконичный пример брать). Ежели в вендовую инфраструктуру чо неродное, например пингвинячьи воркстэйшны со сквозным AAA - вот изкоробочный LDAP тебе, к PAM пристегивай и катайся.

     
     
  • 5.51, Аноним (-), 16:11, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    То есть вот это вот уже не соответствует действительности https://wiki.samba.org/index.php/Samba4/LDAP_Backend#.28De.29motivation ? Где-то ещё в рассылках у них в прошлом году было обсуждение о выпиливании всего этого. Хорошо если одумались.
     
  • 2.62, anonymous (??), 19:34, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Что мешает юзать готовое?

    Крайне хреновая взаимоинтеграция готового?

     

  • 1.14, Тот самый аноним (?), 04:52, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Теперь ей точно копец, серверной винде 2000
     
     
  • 2.16, Аноним (-), 07:25, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С 7-ой тоже дружит. На работе тестировали. Не все тогда работало. но многое. Win7  успешно в самбе 4 аутентифицировалась. По-видимому и с 8-ой подружится. ЕМНИП репликация не работала.
     
     
  • 3.18, Monopula (?), 07:57, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просветите, плиз, чем оно лучше NFS в домашних условиях?


     
     
  • 4.20, Тот самый аноним (?), 08:21, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При чем тут NFS  ?
     
     
  • 5.25, ФФ (ok), 09:23, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > При чем тут NFS  ?

    Речь о расшаренных ресурсах. К.О.

     
     
  • 6.27, Тот самый аноним (?), 09:32, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> При чем тут NFS  ?
    > Речь о расшаренных ресурсах. К.О.

    если для вас NFS в частности и расшаренные ресурсы вообще есть одно и тоже - это печально

     
     
  • 7.31, ФФ (ok), 11:08, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >если для вас NFS в частности и расшаренные ресурсы вообще есть одно и тоже - это печально

    Не расстраивайтесь, К.О. повторяет: речь шла о расшаренных ресурсах.
    И ещё раз: человек интересовался сравнением доступа к ресурсам через NFS и Samba(4).

     
     
  • 8.34, Тот самый аноним (?), 13:04, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну то есть между базой данных сетевых ресурсов самбой 4 с помощью которой служ... текст свёрнут, показать
     
     
  • 9.35, ФФ (ok), 13:43, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я так и не решил для себя - Вы притворяетесь или на самом деле А Вы не тупите ... текст свёрнут, показать
     
     
  • 10.36, Тот самый аноним (?), 13:51, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1 самба 4 волбще не для расшаривания папок, что тут не ясно возможность примен... текст свёрнут, показать
     
     
  • 11.41, ФФ (ok), 14:15, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OMG Но такая возможность есть же Вот чел и спросил про неё В контексте вопро... текст свёрнут, показать
     
     
  • 12.78, Monopula (?), 09:17, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я имел в виду расшаренные папки имеется медиа плеер Dune BD, с поддержкой U... текст свёрнут, показать
     
  • 10.37, Еще один (?), 13:52, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда еще одна ступень занудства не SMB а CIFS ... текст свёрнут, показать
     
     
  • 11.39, Тот самый аноним (?), 14:04, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    поясните свою фразу, вы признаете что ваш вопрос задан неудачно ... текст свёрнут, показать
     
  • 11.42, ФФ (ok), 14:16, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю сторговаться на SMB CIFS ... текст свёрнут, показать
     
  • 11.45, Аноним (-), 15:06, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мне нравится более козырный вопрос как мне отформатировать диск в NFS ... текст свёрнут, показать
     
     
  • 12.47, Тот самый аноним (?), 15:14, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    отлично, поддерживаю, тоже интересно... текст свёрнут, показать
     
  • 12.54, ФФ (ok), 17:19, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1 Аккууратно взять диск за края 2 Поместить его в NFS 3 Отформатировать его... текст свёрнут, показать
     
     
  • 13.58, Тот самый аноним (?), 18:40, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Обязательно сделайте так ... текст свёрнут, показать
     
  • 4.24, ФФ (ok), 09:18, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Просветите, плиз, чем оно лучше NFS в домашних условиях?

    Ничем, и никогда не станет лучше.

     
  • 3.21, ryoken (?), 08:39, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > С 7-ой тоже дружит. На работе тестировали. Не все тогда работало. но
    > многое. Win7  успешно в самбе 4 аутентифицировалась. По-видимому и с
    > 8-ой подружится. ЕМНИП репликация не работала.

    Расскажите плз, как там дела с политиками? Пашут? Очень сильно хочется от вантуз-контроллера полуживого избавиться.

     
     
  • 4.22, Аноним (-), 09:02, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нас не это интересовало. http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28G
     
  • 4.23, ФФ (ok), 09:16, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Очень сильно хочется от вантуз-контроллера полуживого избавиться.

    Избавьтесь прямо сейчас, всё давно придумано и ждать не требуется.

     
     
  • 5.30, ryoken (?), 10:20, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Очень сильно хочется от вантуз-контроллера полуживого избавиться.
    > Избавьтесь прямо сейчас, всё давно придумано и ждать не требуется.

    Есть такие слова типа "начальство", "юзеры"
    и пр. по мелочи. Надо дальше объяснять или уже всё понятно? Буду грызть мануалы, вещь нужная.

     
     
  • 6.32, ФФ (ok), 11:11, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть такие слова типа "начальство", "юзеры"
    >  и пр. по мелочи. Надо дальше объяснять или уже всё понятно?
    > Буду грызть мануалы, вещь нужная.

    Объяснять не надо, я всё это прошёл. Правда, руководство меня поддержало.

     
  • 4.28, kerneliq (ok), 09:52, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> С 7-ой тоже дружит. На работе тестировали. Не все тогда работало. но
    >> многое. Win7  успешно в самбе 4 аутентифицировалась. По-видимому и с
    >> 8-ой подружится. ЕМНИП репликация не работала.
    > Расскажите плз, как там дела с политиками? Пашут? Очень сильно хочется от
    > вантуз-контроллера полуживого избавиться.

    Пашут.

     

  • 1.19, 1 (??), 08:15, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что со скоростью? Есть улучшения?
     
     
  • 2.29, Тот самый аноним (?), 10:01, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что со скоростью? Есть улучшения?

    отлично! не может тормозить  ldap, на котором там все держится.

    помоему это тролинг, и вам грозит задержание и штраф до 300000

     

  • 1.43, Аноним (-), 14:28, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Полноцкенно виндовое AD оно не заменит, если только в мелких конторах на 10-20 юзеров.
     
     
  • 2.46, Тот самый аноним (?), 15:06, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будьте добры, пожалуйста, аргументируйте.
     
     
  • 3.49, Аноним (-), 15:35, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут и аргументировать нечего, итак все понятно. В небольших конторах, где экономят на всем и вся на samba многие и реализуют контроллеры домена и файловые сервера для вин сетей. В больших же организациях с филиалами и нормальным бюджетом на ИТ ни о каких самбах речи не идет используются только MS решения для вин сетей. Потому как админить приходится не два-три сервака а гораздо больше и структура сетей несколько иная, это очевидные вещи. Такова реальность и так будет всегда пока MS крепко держит корпоративный сектор. Вот и все.
     
     
  • 4.63, ФФ (ok), 20:01, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут и аргументировать нечего, итак все понятно. В небольших конторах, где экономят
    > на всем и вся на samba многие и реализуют контроллеры домена
    > и файловые сервера для вин сетей. В больших же организациях с
    > филиалами и нормальным бюджетом на ИТ ни о каких самбах речи
    > не идет используются только MS решения для вин сетей. Потому как
    > админить приходится не два-три сервака а гораздо больше и структура сетей
    > несколько иная, это очевидные вещи. Такова реальность и так будет всегда
    > пока MS крепко держит корпоративный сектор. Вот и все.

    Это просто характеризует средний уровень админов. К сожалению.

     
     
  • 5.77, iFRAME (ok), 09:06, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    К счастью. А то придет некое красноглазое чудо в организацию с 10000 рабочих станций и несколькими сотнями серверов и начнет "внедрять линукс во все поля", потом два года последствия разгребать придется.
     
  • 4.65, Deffic (?), 22:35, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тут и аргументировать нечего, итак все понятно. В небольших конторах, где экономят
    > на всем и вся на samba многие и реализуют контроллеры домена
    > и файловые сервера для вин сетей. В больших же организациях с
    > филиалами и нормальным бюджетом на ИТ ни о каких самбах речи
    > не идет используются только MS решения для вин сетей. Потому как
    > админить приходится не два-три сервака а гораздо больше и структура сетей
    > несколько иная, это очевидные вещи. Такова реальность и так будет всегда
    > пока MS крепко держит корпоративный сектор. Вот и все.

    Два сервера OpenLDAP+Samba3 -- 36 branch offices, 500+ users
    Легко тянут.
    Правда есть один минус, нужно настраивать.
    Для тех кому искаропки не подойдёт.

     
     
  • 5.68, drTr0jan (?), 03:37, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Мастер-мастер репликация нормально работает?
     
     
  • 6.73, Аноним (-), 05:10, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мастер-мастер репликация нормально работает?

    OpenLDAP же ... чего там может не работать?

     
  • 5.80, Аноним (-), 12:54, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/

    > Два сервера OpenLDAP+Samba3 -- 36 branch offices, 500+ users
    > Легко тянут.
    > Правда есть один минус, нужно настраивать.
    > Для тех кому искаропки не подойдёт.

    Для 500+ пользователей домен контроллер уровня NT4? Нет, конечно можно и таким извращенным способом существовать, но в нормальных организациях за такое увольняют сразу, даже скорее на работу не возьмут ибо такое красноглазие и фанатизм отсеиваются сразу при первом же собеседовании ну или даже на уровне прочтения резюме. Нормальный админ должен уметь пользоваться всеми инстументами необходимыми для решения той или иной задачи, а не фанатично с вытращенными глазами внедрять линуксы везде и вся, там где это не нужно.

     
     
  • 6.84, zerot (ok), 11:10, 17/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в 2005-6 годах проводилась оптимизация доставшейся в наследство инфраструктуры файловых серверов на новел нетваре. По результатам исследования на 6 тыс. пользователей приходилось несколько сотен тысяч папок, 900 групп и около сотни контейнеров. Права раздавались всеми тремя способами - через группы, контейнеры, явным указанием пользователей в ACL. Да, ещё и эквивалент по правам использовался
    -
    в результате весь этот головняк был переделан на плоскую структуру с сотней групп, которыми только и раздавались права. И всё работало не хуже, а админилось на несколько порядков проще
    -
    эрго - даже предлагаемое самбой 3 построение плоской структуры вполне работоспособно и в крупных конторах - это прямой аналог сделанного на нетвари решения
     
  • 3.69, drTr0jan (?), 03:45, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Будьте добры, пожалуйста, аргументируйте.

    АФАИК, Fast User Switching и Welcome Screen не поддерживает.

     
     
  • 4.82, Frank (ok), 21:38, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это зашито в винду ХР. При введении в домен эти фичи автоматически отключаются и никак не вернуть из без выпинывания из домена. Prooflink: http://support.microsoft.com/default.aspx?scid=kb;en-us;279765
    "However, Fast User Switching is not available on Windows XP Professional-based computers that are part of a domain network."
    Вот сёмка умеет Fast User Switching и в домене. Welcome Screen не поддерживают в домене оба два.
     
  • 2.50, ram_scan (?), 15:40, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Полноцкенно виндовое AD оно не заменит, если только в мелких конторах на
    > 10-20 юзеров.

    Если ее пристегнуть например к eDirectory то не только полноценно заменит, но еще и в плане гибкости развешивания прав оно родное AD на шишку насадит. Правда админить придется из двух консолей это чудо.

     
     
  • 3.74, Аноним (-), 05:13, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ее пристегнуть например к eDirectory то не только

    У тебя походу eDir ворованный :)
    А то бы ты понИл что за его цену контора на 10-20 юзеров может целиком уйти в отпуск на пару лет :)

     
     
  • 4.76, ram_scan (?), 06:46, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А то бы ты понИл что за его цену контора на 10-20 юзеров может целиком уйти в отпуск на пару лет :)

    Внезапено, лицензия на одного юзера eDir 8.8.1 плюс один год priority maintenance стоит 80 американских центов.

     

  • 1.44, Аноним (-), 14:36, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите ленивому анонимусу. Есть ли готовый дистрбутив для тестирования или сразу самому собирать?
     
     
  • 2.52, Аноним (-), 16:19, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, называется "Linux Server 2008 R2", только чтобы его скачать нужен дистрибутив с ftp-клиентом и дистрибутив с CD Burning, чтобы нарезать.
     
  • 2.53, Arkadij Smirnov (ok), 17:02, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Для совсем ленивых. С веб-интерфейсом.
    http://www.turnkeylinux.org/domain-controller
     

  • 1.55, anonymouse (?), 17:24, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, 1c 7.7 на нее уже можно класть или там все так же ужасно как на самбе 3.0?
     
     
  • 2.56, Oleg (??), 17:37, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересно, 1c 7.7 на нее уже можно класть или там все так
    > же ужасно как на самбе 3.0?

    А что там ужасно? Работает.

     
  • 2.64, ФФ (ok), 20:04, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, 1c 7.7 на нее уже можно класть или там все так
    > же ужасно как на самбе 3.0?

    1Цэ можно класть и на самбе 3. Что значит "ужасно"? Оно или работает, или не работает.

     

  • 1.57, CHIM.86 (ok), 18:10, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вы в каком режиме с 1С работаете? Если просто Файловый режим(что скорее всего раз речь о samba) то всё прекрасно работает и намного быстрее чем на виндовой шаре(даже не знаю почему, но условия идентичные).
     
     
  • 2.59, Seclorum (??), 19:15, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И некоторым даже oplocks  не жмут...


     
     
  • 3.79, anonymouse (?), 10:49, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >1Цэ можно класть и на самбе 3. Что значит "ужасно"? Оно или работает, или не работает.

    Ужасно, это когда один пользователь работает, а двое одновременно уже не могут из за торомозов. Причем вторая самба этим не страдала.

    >Вы в каком режиме с 1С работаете? Если просто Файловый режим(что скорее всего раз речь о samba) то всё прекрасно работает и намного быстрее чем на виндовой шаре(даже не знаю почему, но условия идентичные).

    Естественно речь именно о файловом варианте, и таки да -- в однопользовательском режиме работало нормально, не буду врать что быстрее -- не замерял (да и давно это было -- самба 3.0.21 была или что то типа того, точно помню дело было еще до отпочковывания 3.2)

    >И некоторым даже oplocks  не жмут...

    Видимо как раз они мне и жали. Вертел тогда по всякому конфиг, курил форумы но ничего кроме толпы энтузиастов с аналогичным геморроем не нашел. Так и забил, водрузив шару на Windows XP.

    Скажите люди, оно таки заработало приемлемо или таки нет?

     
     
  • 4.81, Oleg (??), 15:47, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ужасно, это когда один пользователь работает, а двое одновременно уже не могут
    > из за торомозов. Причем вторая самба этим не страдала.

    Я такое видел с базами на XP и server 2003, там дело всегда было в кривых конфигурациях.

    > Скажите люди, оно таки заработало приемлемо или таки нет?

    Оно работает вполне себе хорошо. И вряд ли вы дождетесь плохих отзывов от тех, кто ее в самом деле использует.

     
     
  • 5.83, anonymouse (?), 17:26, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/

    > Оно работает вполне себе хорошо. И вряд ли вы дождетесь плохих отзывов
    > от тех, кто ее в самом деле использует.

    Ага, спасибо

     
  • 2.61, iFRAME (ok), 19:19, 06/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая вешь - самовнушение называется.
     

  • 1.66, Аноним (-), 22:58, 06/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, тут no-dashi частично допилил свою задумку. Вдруг кому будет интересно http://www.linux.org.ru/forum/talks/7837883
     
     
  • 2.75, kombat (ok), 05:53, 07/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У него там ошибка:
    http://relay.logotek.ru/~viking/opendirectory/win-client-install.php
    ODirectory.exe - собственно *оснвоной* модуль клиента
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру