The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.12.2012 21:50  Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory

После почти десяти лет разработки представлен первый стабильный релиз Samba 4.0. Ключевым отличием Samba 4.0 от Samba 3.6 является полноценная реализация контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8.

В состав Samba 4.0 входят все компоненты, необходимые для создания полноценного контроллера домена с поддержкой Active Directory, в том числе LDAP-сервер, сервер аутентификации Kerberos KDC, сервер динамического DNS и реализация сопутствующих RPC-сервисов. Предоставляется поддержка таких возможностей, как групповые политики (Group Policy), перемещаемые профили (Roaming Profiles), утилиты администрирования Windows, интеграция с Microsoft Exchange и совместимыми сервисами, такими как OpenChange.

Сервер Active Directory на базе Samba 4.0 может быть подсоединён к уже существующим доменам Microsoft Active Directory и наоборот, контроллеры доменов на базе продуктов Microsoft могут быть подсоединены к Active Directory серверу на базе Samba 4.0. Полной совместимости между Samba 4.0 и продуктами Microsoft удалось добиться благодаря предоставлению разработчикам Samba доступа к оригинальной документации на протокол Active Directory, опубликованной компанией Microsoft в рамках программы по увеличению совместимости со сторонними продуктами (Microsoft обязали предоставить данную информацию решением Еврокомиссии в ходе разбирательства о нарушении антимонопольного законодательства), а также благодаря вовлечению инженеров Microsoft в процесс тестирования совместимости решений на базе Samba.

После выхода Samba 4 ветка Samba 3 продолжит своё развитие, и, как раньше, будет нацелена на обеспечение работы в роли клиента, члена домена, файлового сервера (SMB2), сервиса печати и сервера идентификации (winbind). Samba 4 позиционируется как многофункциональный серверный продукт, в который входят все последние достижения сообщества разработчиков Samba, в том числе реализация файлового сервера, изначально развиваемая в ветке Samba 3. В настоящее время весь совместно используемый в Samba 3 и Samba 4 код вынесен в отдельные библиотеки, что позволило организовать параллельную разработку обеих веток без дублирования кодовых баз.

Ключевые возможности Samba 4.0:

  • Поддержка серверного окружения для обеспечения работы службы входа пользователей с использованием Active Directory, совместимого с серверами начиная с Windows 2000 и клиентами XP, Windows 7 и Mac OS X. Samba 4 поддерживает полный набор операций для обеспечения входа клиентов в домен и подключения доменов. Поддерживается определение групповых политик (Group Policy);
  • Обеспечение работы в роли контроллера домена (DC - Domain Controller), включая встроенные реализации LDAP-сервера и центра распространения ключей Kerberos (KDC - Kerberos Key Distribution Center), а также сервисов входа в стиле Samba3, работающих поверх протокола CIFS. Реализация поддерживает генерацию корректного сертификата Kerberos PAC (Privilege Attribute Certificate) и его включение в выдаваемые билеты Kerberos;
  • Samba 4.0 поставляется с двумя отдельными реализациями файловых серверов. В настоящее время для всех операций по работе с файлами по умолчанию задействована реализация 'smbd', идентичная поддерживаемой в Samba 3.x. Для обеспечения работы файлового сервера в чистом виде, в состав входят и другие компоненты Samba 3.x, такие как nmbd, winbindd и smbpasswd. Реализация предоставляет полную поддержку семантики NTFS;
  • Дополнительно в поставку входит реализация нового экспериментального файлового сервера 'NTVFS', который развивался в рамках цикла разработки Samba 4.0, и оптимизирован для соответствия требованиям контроллера домена Active Directory. Сервер NTVFS позиционируется не только для преемственности с более старыми установками контроллера домена Active Directory, но и как рабочий пример архитектуры NT-FSA, в направлении реализации которой в отдалённой перспективе движется smbd;
  • Служба DNS, являющаяся частью Active Directory, имеет две реализации: встроенный DNS-сервер, поддерживающий минимально необходимый набор функций, и дополнение BIND DLZ, реализованное в форме плагина для DNS-сервера BIND 9.8 и 9.9. Также возможно использование традиционной конфигурации BIND с использование файлов зон. Во время установки можно выбрать тип DNS, при выборе вариантов, основанных на BIND, будут сформированы файлы конфигурации, пригодные для использования с BIND. По умолчанию предлагается использование внутренней реализации DNS;
  • Для предоставления сервиса точного времени для Windows-клиентов, обеспечивается интеграция с проектом NTP;
  • Предоставляется новый интерфейс для создания скриптов-дополнений на языке Python. Для подобных скриптов через специальный API предоставляется полный доступ ко внутренностям Samba 4. Например, многие из вспомогательных утилит и часть кода для обеспечения работы контроллера домена написаны на языке Python с использованием данного интерфейса;
  • Для реализации возможного набора функций используется гибкая модель разделения на взаимодействующие между собой процессы. Взаимодействие всех внутренних компонентов производится в асинхронном неблокирующем режиме с использованием новой инфраструктуры удалённого вызова процедур RPC (PIDL). Поддерживаются гибкие средства для обеспечения горизонтального масштабирования c возможностью развёртывания Samba кластеров;
  • Новая гибкая архитектура для ведения баз данных (LDB);
  • Реализация базовой подсистемы обеспечения безопасности (GENSEC);
  • Свободная реализация файлового сервера с поддержкой протокола SMB2.1, основанного на наработках по созданию сервера SMB2.0, развиваемых в рамках ветки Samba 3.6. Кроме того, в состав Samba 4.0 включена начальная реализация сервера SMB3, развитие которого будет продолжено в следующих выпусках Samba 4 и в конечном итоге приведёт к созданию свободной реализации полнофункционального кластерного файлового сервера, поддерживающего протокол SMB3;
  • Интегрированный файловый сервер SMB2/SMB/CIFS с поддержкой кластеризации, построенный с использованием технологии CTDB ("clustered tdb"), которая распределяет мета-данные Samba-разделов на несколько хостов в кластере, что позволяет обеспечить автоматическое восстановление в случае сбоя одного из узлов и предоставляет гибкие механизмы балансировки нагрузки. Для клиентов кластер Samba выглядит как один монолитный сервер, предоставляющий доступ к единому хранилищу, при подключении к которому данные отдаются клиенту с наименее загруженного узла. В качестве основы для хранения данных на узлах может использоваться любая кластерная ФС, такие как GFS2;
  • Гибкие возможности кастомизации Samba при интеграции OEM-производителями в свои продукты. Наличие модульного интерфейса VFS (Virtual File System) позволяет OEM-производителям задействовать в своих продуктах различные возможности Samba, адаптировать их к своим технологиям и изменять в зависимости от своих потребностей без непосредственной модификации кода Samba. Например, VFS позволяет легко интегрировать с Samba сторонний код для поддержки расширенных файловых систем или анализаторов трафика.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Компания Microsoft подключилась к разработке Samba
  3. OpenNews: Разработчики Samba отмечают укрепление сотрудничества с Microsoft
  4. OpenNews: В Microsoft сделали первый шаг навстречу совместимости Samba с Active Directory
  5. OpenNews: Microsoft открывает программные интерфейсы и протоколы
  6. OpenNews: Разработчики Samba получили от Microsoft документацию по протоколам
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: samba, windows, pdc, activedirectory, ldap, kerberos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, CssfPZS (ok), 22:08, 11/12/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Радует! Теперь пол года - год подождать стабилизации и можно будет пробовать
    переводить последние два сервера с мастдайя на LINUX.
     
     
  • 2.9, Аноним (-), 22:39, 11/12/2012 [^] [ответить]    [к модератору]
  • –8 +/
    Внезапно:

    http://directory.apache.org/

     
     
  • 3.11, кверти (ok), 22:45, 11/12/2012 [^] [ответить]    [к модератору]
  • +4 +/
    > Внезапно:
    > http://directory.apache.org/

    внезапно:

    залезб туда, откуда вылез со своим апачем. это всего лишь каталог, аналог опенлдап, а не полноценный АД как самба4

     
     
  • 4.24, Михрютка (ok), 01:13, 12/12/2012 [^] [ответить]    [к модератору]
  • +2 +/
    >  аналог
    > опенлдап, а не полноценный АД как самба4

    как-то неоднозначно звучит ггг


     
     
  • 5.27, кверти (ok), 01:39, 12/12/2012 [^] [ответить]    [к модератору]
  • +/
    а что неоднозначного? они наконец допили самбу до полноценного АД с групповыми политиками, шл..хами и блекджеком :)
     
     
  • 6.28, Михрютка (ok), 01:42, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > а что неоднозначного? они наконец допили самбу до полноценного АД с групповыми
    > политиками, шл..хами и блекджеком :)

    ну тогда велком вам в полноценный АДЪ!

     
  • 6.29, Loooooker (ok), 01:44, 12/12/2012 [^] [ответить]    [к модератору]  
  • +5 +/
    "Полноценный АД" - то круто ))
     
  • 3.13, CssfPZS (ok), 22:51, 11/12/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    > Внезапно:
    > http://directory.apache.org/

    Вот скажи мне, зачем менять кактус на пол кактуса?
    Короче слив защитан, иди в подушку плачь.

     
  • 3.41, Аноним (-), 07:47, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Внезапно:
    > http://directory.apache.org/

    Вот только AD - это не только директория, как ни странно.

     
  • 3.82, анонимм (?), 12:17, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    ты не понял фишки, в самбе4 самое главное — повторение микросовтовых костылей и несовместимостей со стандартами, реалированными в обычных kdc и ldap
     
     
  • 4.83, metallic (ok), 12:21, 12/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Только почему-то эти костыли получились самыми юзабельными и востребованными ... весь текст скрыт [показать]
     
     
  • 5.95, none_first (ok), 14:53, 12/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    кем востребованы - сегмент юсабельны в какой области - корпорэйтов рулить, а в... весь текст скрыт [показать]
     
  • 2.18, Loly (?), 23:57, 11/12/2012 [^] [ответить]    [к модератору]  
  • –6 +/
    > Радует! Теперь пол года - год подождать стабилизации и можно будет пробовать...

    "После почти десяти лет разработки представлен первый стабильный релиз"

    Бугагашеньки...

     
     
  • 3.19, CssfPZS (ok), 00:01, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Пробовать использовать в продакшене ... весь текст скрыт [показать]
     
     
  • 4.112, Loly (?), 18:12, 12/12/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    А я и не говорил о том что бы использовать Меня порадовал комментарий Теперь п... весь текст скрыт [показать]
     
  • 1.3, commiethebeastie (ok), 22:13, 11/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Ну из неприятных особенностей:

    1. DNS недоделанный, как DLZ, так и internal.
    2. Неудаляются старые ip адресы сервера из кеша, в результате начинаются тормоза из-за ожидания таймаута.
    3. RIS не работает, хотя GPO политики настраиваются.
    4. В последних RC были регрессии.
    5. При подключении Win2008 в качестве AD DS контроллера к 4-й самбы, замирает DNS репликация.
    6. Баг с клонированием записей принтеров как был так и остался, багрепорт есть.
    7. Неадекатный вывод ошибок в syslog.

    Из приятного:

    Оно очень мало ест памяти и процессора, и очень быстро запускается. Да и я сравнивал примерно одинаковую нагрузку на win2008 и samba4. Samba4 работает быстрее на гораздо более слабом железе. Хотя может у админа майздайки руки кривые.

     
     
  • 2.14, LeNiN (ok), 23:02, 11/12/2012 [^] [ответить]    [к модератору]  
  • +/
    В сборках Debian всё ещё не закрыт баг с истекающими паролями (при появлении таковых, Samba4 перестаёт авторизовать) — http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=686227
     
     
  • 3.62, DPRGS (?), 10:09, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > В сборках Debian всё ещё не закрыт баг с истекающими паролями (при
    > появлении таковых, Samba4 перестаёт авторизовать)

    Винь при появлении их тоже перестает авторизовать, как это ни странно ...

     
     
  • 4.65, LeNiN (ok), 10:32, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    После попытки авторизации с истёкшим паролем, из-за этой баги Samba4 перестаёт авторизовывать всех пользователей.
     
     
  • 5.142, NekroMen (??), 20:23, 05/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Идём туда же http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=686227
    В конце пищут баг закрыт (16.12.2012)
    =)
     
     
  • 6.143, LeNiN (ok), 20:28, 05/02/2013 [^] [ответить]     [к модератору]  
  • +/
    Да, его всё же исправили Но мы всё равно пока не обновляемся, мало ли чего ещё ... весь текст скрыт [показать]
     
     
  • 7.147, Котофалк (?), 18:08, 08/03/2017 [^] [ответить]     [к модератору]  
  • +/
    подавился попкорном Через пять лет случайно заметили, что досадный баг исправл... весь текст скрыт [показать]
     
  • 2.146, Дегенератор (?), 16:14, 09/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Не кривые у него руки. Сам после перехода с MS АД на Самбу пробухивал планки памяти за ненадобностью.
     
  • 1.4, commiethebeastie (ok), 22:14, 11/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Тем кто не умеет ковырять клиенты ldap, kerberos и libpam рекомендую подождать нормальной интеграции в дистрибутивы.
     
  • 1.6, Аноним (-), 22:24, 11/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вроде долгожданная Fedora 18 будет первым дистрибутивом с Samba 4? Или я что-то путаю? Или есть уже другие?
     
     
  • 2.15, arrrr (?), 23:08, 11/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    у zentyal есть Samba 4.0
     
  • 2.17, commiethebeastie (ok), 23:49, 11/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Первым дистрибутивом будет тот, у которого интегрируется с самбой libpam, в любом другом случае получится очередная школоло поделка.
     
     
  • 3.33, ram_scan (?), 05:20, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Внезапно откройте для себя pam_winbind.so и pam_krb5.so. В Сквизе все работает из коробки, нужно только прописать в конфиг.

     
  • 1.8, Нанобот (?), 22:36, 11/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >После почти десяти лет разработки

    как звучит!

     
     
  • 2.93, Andrey Mitrofanov (?), 14:37, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    >>После почти десяти лет разработки
    > как звучит!

    Примерно, как "Ад, который построил Майкрософт".

     
  • 1.12, Дед Анон (?), 22:51, 11/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Это действительно хорошая новость. Уже вижу парк линукс машин объеденённыйх в домен... эх. Скорей бы отшлифовали и загнали в дебиан. Авось в тестинг попадёт.
     
     
  • 2.16, Аноним (-), 23:11, 11/12/2012 [^] [ответить]    [к модератору]  
  • +6 +/
    > парк линукс машин объеденённыйх в домен

    Совсем извращенец?

    Для моногемного парка linux есть более прямые технологии, чем недо AD на Samba 4.

     
     
  • 3.20, Аноним (-), 00:13, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Какого-какого парка?
     
  • 3.21, Amsterdam Navigator (?), 00:15, 12/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Например?
     
     
  • 4.34, norguhtar (?), 05:31, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    FreeIPA
     
  • 3.23, Михрютка (ok), 01:11, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    >> парк линукс машин объеденённыйх в домен
    > Совсем извращенец?
    > Для моногамного парка linux есть более прямые технологии, чем недо AD на
    > Samba 4.

    //fixed контр-адмирал Розенталь

     
     
  • 4.56, Аноним (-), 09:45, 12/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Поздравляю орфографию выучил, осталось только еще смысл научиться распознавать ... весь текст скрыт [показать]
     
     
  • 5.75, абыр (?), 11:37, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Так и знал что кто-нибудь примется за восхваление смотанных синей изолентой костылей.
     
     
  • 6.77, ram_scan (?), 11:50, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Хотите без изоленты - пользуйтесь eDirectory или Fedora Directory Server. По мне с изолентой лучше. Во первых понятно как работает, во вторых прикрутить можно что угодно куда угодно.
     
  • 6.107, Аноним (-), 16:25, 12/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Вот и любители монструозных комбайнов подтянулись. Совсем от unix-way'я отбились.
     
  • 6.140, XoRe (ok), 14:43, 23/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Так и знал что кто-нибудь примется за восхваление смотанных синей изолентой костылей.

    Да, да, вам понравится systemd)

     
  • 5.85, Михрютка (ok), 12:29, 12/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    однородного, умник если хочешь блеснуть иностранным словечком, тогда уже гомоге... весь текст скрыт [показать]
     
     
  • 6.103, Аноним (-), 16:13, 12/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    В толковый словарь не пробовал заглядывать МОНОГЕНЕТИЧЕСКИЙ, МОНОГЕННЫЙ этим ... весь текст скрыт [показать]
     
     
  • 7.118, Михрютка (ok), 00:41, 13/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    объяснение, чем моногенный отличается от гомогенный , обучение пониманию проч... весь текст скрыт [показать]
     
  • 3.35, thematt (ok), 06:19, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    какие?
     
  • 2.94, Andrey Mitrofanov (?), 14:42, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    И Вас с http www opennet ru opennews art shtml num 34231 заморозкой Впрочем, ... весь текст скрыт [показать]
     
  • 1.26, torvn77 (ok), 01:31, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Как скоро Майкрософт выпустит обновление делающие виндовс с ним не совместимым.
    И как он это объяснит?
    Беру фрукты,сажусь в кресло.
     
     
  • 2.32, nagual (ok), 04:00, 12/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    И сколько после этого машин с виндой будет снесено нафиг ... весь текст скрыт [показать]
     
  • 2.36, Тузя (ok), 06:39, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Выпустят SMB3 в каком нибудь Windows 2015 Sever и все тут. А вообще, емнип, их обязали держать протокол открытым.
     
     
  • 3.49, Moomintroll (ok), 09:08, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Выпустят SMB3 в каком нибудь Windows 2015 Sever

    Это УЖЕ произошло. И гораздо раньше - в Windows 2012.

     
     
  • 4.78, Тузя (ok), 11:56, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Ну значит, 4, 5... 10.
     
  • 4.105, Anonim (??), 16:21, 12/12/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    И сколько лет теперь самба будет тянуться к очередной реализации винды?
     
  • 4.114, Аноним (-), 19:57, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Кстати, этой третьей версией они могут вынести нфс отовсюду куда дотянутся.
     
  • 1.30, Adui (?), 02:02, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    GENSEC - как бы намекает "Генеральный секретарь ЦК КПСС"
     
  • 1.37, Аноним (-), 06:43, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А управление самбой опять же консольно? Никаких гуй утилит или оф еб морд? Если так то врядли все кинуться его ставить кто раньше был на винде,так и будет или пиратская винда или лицензия от мс
     
     
  • 2.38, filosofem (ok), 07:12, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Управление в том числе и вендовыми оснастками и др. клиентскими тулзами, работающими с MS AD.
     
  • 2.99, Аноним (-), 15:49, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Таки можно через утилиты https wiki samba org index php Samba4 HOWTO Viewing_... весь текст скрыт [показать]
     
  • 1.39, медведко (ok), 07:16, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ненавижу винды. Но, господа, "совместимого с реализацией Windows 2000" означает что функциональный уровень соответствует 2000?! А 2003, 2008, 2012 ещё десять лет ждать? :(
     
     
  • 2.40, Аноним (-), 07:40, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    только 1й абзац читаем в новости ... весь текст скрыт [показать]
     
     
  • 3.42, медведко (ok), 08:25, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Ананим, ты с виндовс работал? Семёру можно засунуть с домен функционального уровня 2000. Возможно, с бубном, можно и в домен NT4 её засунуть. Но это не торт по разным причинам.

     
     
  • 4.63, Аноним (-), 10:13, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >Возможно, с бубном, можно и в домен NT4 её засунуть. Но это не торт по разным причинам.

    Можно, там пару ключей в реестре надо подправить.

     
  • 4.64, Аноним (-), 10:30, 12/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    прочтите еще раз вдумчиво 5 абзац (который Вам был приведен выше) с выделенным словом
    если понимание не будет достигнуто, погуляйте по интернету
     
     
  • 5.71, Аноним (-), 10:58, 12/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы понимаете разницу между уровнем домена и совместимостью Реализация AD в Wind... весь текст скрыт [показать]
     
     
  • 6.73, filosofem (ok), 11:06, 12/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Читай ещё до просветления, вендузятничек ... весь текст скрыт [показать]
     
     
  • 7.108, другой аноним (?), 16:34, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Ты не прав, в новости это как-то непонятно указано Из предложения если оно вер... весь текст скрыт [показать]
     
  • 7.131, Тот_Самый_Анонимус (?), 07:24, 15/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >Читай ещё до просветления, вендузятничек. =)

    Не стоит считать себя илитой только потому что ты линуксятнег. Это не делает тебя автоматически умным человеком.

     
  • 4.67, кверти (ok), 10:45, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Дмитрий Медведев, залогиньтесь, а то опять тут как посмешище в айти среде, зато делает вид что шарит, ага...
     
  • 4.76, nagual (ok), 11:49, 12/12/2012 [^] [ответить]     [к модератору]  
  • –3 +/
    Чегг только не придумают чтоб на линукс не переходить ... весь текст скрыт [показать]
     
  • 4.109, nagual (ok), 16:38, 12/12/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    Да что за день сегодня идея засунуть всплывает как минимум второй раз в э... весь текст скрыт [показать]
     
  • 2.46, commiethebeastie (ok), 08:47, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет, по умолчанию оно работает в режиме win 2003. Хотя можно поднять уровень до 2008 r2.
     
  • 2.125, Топтыжка (?), 10:55, 13/12/2012 [^] [ответить]     [к модератору]  
  • +/
    А зачем ждать Не ложись под ненавистные винды, напиши быренько правильный Linux... весь текст скрыт [показать]
     
     ....нить скрыта, показать (13)

  • 1.51, Аноним (-), 09:23, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Репликации нет.

    https://wiki.samba.org/index.php/Samba4/HOWTO

    >Samba4, as a replicating domain controller, is still developing rapidly.

     
  • 1.52, Анонимец (?), 09:27, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Интересно, в Debian 7 добавят?
     
     
  • 2.54, Аноним (-), 09:42, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Нет, пакетная база уже заморожена.
     
     
  • 3.58, Аноним (-), 09:53, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    apt-cache search samba4
    сейчас там бэтка2, думаю заменят
     
     
  • 4.70, Аноним (-), 10:51, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Куда интереснее RHEL7.
     
     
  • 5.74, Аноним (-), 11:25, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    умно, задать вопрос "а есть ли в дебиане", при этом не удосужившись поискать самому, потом сказать "а рхел интереснее"
    и мне все равно если "анонимы" разные
     
     
  • 6.90, Аноним (-), 13:44, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Анонимы разные, уверяю, если только меня не двое Вот тебе полные ответы 1 Нет... весь текст скрыт [показать]
     
     
  • 7.92, Аноним (-), 14:26, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    а пробовали поставить и набрать команду давай сделаю за Вас apt-cache search sa... весь текст скрыт [показать]
     
     
  • 8.122, Аноним (-), 08:59, 13/12/2012 [^] [ответить]    [к модератору]  
  • +/
    http://packages.debian.org/wheezy/samba4

    Если уж на то пошло.

     
  • 1.53, Аноним (-), 09:33, 12/12/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Сначала очень обрадовался релизу Потом задал себе вопрос, как засунуть пл... весь текст скрыт [показать]
     
     
  • 2.55, Аноним (-), 09:44, 12/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    А причем тут Самба Но да, VPN - все так и делают ... весь текст скрыт [показать]
     
  • 2.59, Анонимный аноним (?), 09:59, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Планшет по умолчанию устройство личного пользования, какие задачи выпланируете решать вводя их в домен? Прозрачную авторизацию? Групповые политики? Перемещаемые профили?
     
     
  • 3.69, YetAnotherOnanym (ok), 10:48, 12/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Внезапно, _персональный_ компьютер - тоже кагбэ устройство личного пользования.
     
     
  • 4.79, ram_scan (?), 11:56, 12/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Внезапно, персональный компьютер не мобильная штука А юзер - мобильная Вся эта... весь текст скрыт [показать]
     
     
  • 5.89, Аноним (-), 13:35, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >Планшету же нужно в домен только заради прозрачной доменной авторизации. Правда я не в курсе, она вообще хоть на каких-то планшетах саппортится ?

    А права доступа к корпоративной сети?

     
     
  • 6.91, Анонимный аноним (?), 14:21, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Имхо, проще планшеты в отдельный гадюшник убирать, поскольку типовых унифицированных решений на весь зоопарк планшетов я не представляю (а мож просто не знаю).
     
  • 2.60, Клыкастый (ok), 10:00, 12/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    >  как "засунуть" планшет  в домен

    планшет с вендой? так его не в домен надо совать...

     
     
  • 3.87, Аноним (-), 13:02, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Правильно.. а в доменную печь
     
     
  • 4.88, nagual (ok), 13:05, 12/12/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > Правильно.. а в доменную печь

    В биореактор :)) Видео на ютубе еще в миксер суют :)))

     
  • 2.86, nagual (ok), 12:41, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Сейчас наши специалисты расскажут куда можно засунуть планшет ... весь текст скрыт [показать]
     
  • 1.57, Аноним (-), 09:52, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    ну и зачем вам вообще сдался актив директори? бытует мнение, што одноранговые сети гораздо лучше и надежней!
     
     
  • 2.61, Клыкастый (ok), 10:00, 12/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    бытует оно исключительно у тех кто лично не админил в конторе с парком в сотню и... весь текст скрыт [показать]
     
     
  • 3.68, Потомок изобретателя колеса (?), 10:46, 12/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Даже, если, машин меньше, но народ часто меняется, тоже не сахар. А я, например, совсем не хочу держать виндовый сервер исключительно для AD. Так что я согласен.
     
  • 2.66, WinFan (?), 10:42, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Так толсто, что аж тонко.
     
  • 2.72, Andrew Kolchoogin (?), 11:03, 12/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Ты чо, бро! Какие ещё такие сети? Флэшка, бро, флэшка!

    Кстати, hexdump'ы, распечатанные на принтере, тоже рулят немеряно.

     
     
  • 3.110, абыр (?), 17:03, 12/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Флешки для слабаков !! Забеги с компактами и дискетами - выбор труодминов !
     
     
  • 4.111, Andrey Mitrofanov (?), 17:31, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Флешки для слабаков !! Забеги с компактами и дискетами - выбор труодминов !

    Нуль-модем? ///Перепись?

     
     
  • 5.123, pavel_simple (ok), 09:20, 13/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >> Флешки для слабаков !! Забеги с компактами и дискетами - выбор труодминов !
    > Нуль-модем? ///Перепись?

    Перфокарты всё равно вне конкуренции

     
  • 3.124, Assembler (?), 09:21, 13/12/2012 [^] [ответить]    [к модератору]  
  • +/
    почтой России, не, не слышали
     
  • 1.80, metallic (ok), 12:04, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Напьюсь сегодня. Раз в десять лет можно.
     
  • 1.81, Assembler (?), 12:15, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а на FreeBSD пока нужно из исходников устанавливать? я так понимаю в ближайшее время не будет ни порта ни пакета?
     
     
  • 2.119, кцу (?), 00:41, 13/12/2012 [^] [ответить]    [к модератору]  
  • +/
    есть net/samba4-devel в портах. там какая-то альфа. нужно подождать пока обновят, или сами пришлите патч.
     
  • 1.84, анон (?), 12:22, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Дочерние домены так и не запилили?
     
     
  • 2.101, Skif (ok), 15:56, 12/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    там на уровне ldap мастер-мастер репликации
     
  • 1.96, pavlinux (ok), 14:54, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Тут че, одни Вендовые одмины тусуются? :)
    Я вот AD в упор не видел, и даже LDAP только краем уха,
    а от слова реестр ваще падаю в обморок.

    Облака, тучки и виртуалки нашё фсё!!!
    AD - прошлый век, десктопы в офисах - наследие мамонтов!

    Только diskless remote/web-морды!!!

     
     
  • 2.98, prapor (??), 15:43, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    LDAP штука приятная. Чего не скажешь про особенности его реализавии в АД.
     
  • 2.100, Аноним (-), 15:52, 12/12/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    Ну, логично, что в новости про Самбу будет много Win-админов А Вы чего ждали О... весь текст скрыт [показать]
     
  • 2.113, Crazy Alex (ok), 19:33, 12/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Удачи с чем-то кроме формочек поработать в веб-морде. Десктопы - они, знаете ли, не только у секретарш.
     
  • 2.115, filosofem (ok), 21:03, 12/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >Облака, тучки и виртуалки нашё фсё!!!
    > Только diskless remote/web-морды!!!

    Не только! Ещё блоги, айпады, бабушкины очки и розовые кеды.

     
  • 1.97, Аноним (-), 15:41, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Нет репликации SYSVOL...
     
  • 1.102, Skif (ok), 15:57, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Не прошло и ...
    Наконец-то зарелизили
     
  • 1.116, нано анон (?), 21:50, 12/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а теперь начнутся... "Данная уязвимость делает возможным удаленное выполнение кода бла-бла-бал". Хотя, виндовый сервер дырявее в миллионы разы.
     
     
  • 2.117, nagual (ok), 23:00, 12/12/2012 [^] [ответить]     [к модератору]  
  • +/
    В этом месяце 4 обновления с ремоте рут и одно с обновлением корневых се... весь текст скрыт [показать]
     
  • 2.121, Аноним (-), 08:54, 13/12/2012 [^] [ответить]    [к модератору]  
  • +/
    И во столько же раз функциональнее.
     
     
  • 3.127, none_first (ok), 15:58, 13/12/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    есть такой подход - использовать инструмент под задачу дык вот виндосервер -... весь текст скрыт [показать]
     
     
  • 4.128, Аноним (-), 21:34, 13/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Сами себе противоречите.
     
     
  • 5.130, none_first (ok), 16:34, 14/12/2012 [^] [ответить]    [к модератору]  
  • +/
    где? конкретно
     
     
  • 6.133, Аноним (-), 17:29, 15/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Конкретно Первое утверждение есть такой подход - использовать инструмент под ... весь текст скрыт [показать]
     
     
  • 7.135, none_first (ok), 14:34, 17/12/2012 [^] [ответить]     [к модератору]  
  • +/
    выбирающий - это не вы , указание собственного мнения не требует доп атрибутов... весь текст скрыт [показать]
     
  • 4.134, nagual (ok), 18:37, 15/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Вот зачем вы неправду пишите, например контрстрайк замечательно идет на вндовссе... весь текст скрыт [показать]
     
  • 2.126, Нанонанон (?), 10:58, 13/12/2012 [^] [ответить]     [к модератору]  
  • +/
    да, там же можно Esc нажать и пароль вообще не вводить ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.129, iFRAME (ok), 12:39, 14/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Ну из неприятных особенностей:
    >1. DNS недоделанный, как DLZ, так и internal.
    >2. Неудаляются старые ip адресы сервера из кеша, в результате начинаются тормоза >из-за ожидания таймаута.
    >3. RIS не работает, хотя GPO политики настраиваются.
    >4. В последних RC были регрессии.
    >5. При подключении Win2008 в качестве AD DS контроллера к 4-й самбы, замирает DNS >репликация.
    >6. Баг с клонированием записей принтеров как был так и остался, багрепорт есть.
    >7. Неадекатный вывод ошибок в syslog.
    >Нет репликации SYSVOL

    ...

    И ЭТО называется релиз о_О??? В мире Windows это даже не Developer Preview, это глубочайшая преальфа, которую тестируют только в отделе разработки Микрософт.

    Спасибо за новость. Лет через 5 можно будет поставить на виртуалку, посмотреть это чудо в действии.

     
     
  • 2.136, nagual (ok), 15:31, 17/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > И ЭТО называется релиз о_О??? В мире Windows это даже не Developer ...

    Виндовс мир это тот в котором в этом месяце 4 ремоте рута залатали ? :)))

     
     
  • 3.137, Adui (?), 23:43, 18/12/2012 [^] [ответить]     [к модератору]  
  • +/
    это только публичный слив, сколько там еще приватных ремоте сплоитов по рунету ... весь текст скрыт [показать]
     
  • 3.139, Аноним (-), 13:27, 20/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    4 ремоте рута оттого и появились, что все функции были в работе, а эти руты их р... весь текст скрыт [показать]
     
  • 2.138, Аноним (-), 12:30, 20/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Справедливости ради, все это делается бесплатно и на некоммерческой основе А во... весь текст скрыт [показать]
     
  • 2.144, NekroMen (??), 20:35, 05/02/2013 [^] [ответить]    [к модератору]  
  • +/
    В мире Windows, то чему уже 10 лет иногда даже нельзя назвать преальфой. См. google: "глюки windows server 2008"

    В мире линукс как видите, после 10 лет разработчики называют альфой проект который у меня прекрасно(а в некоторых случаях работает даже лучше чем Windows Se**x).

    Организация 2 корпуса: вообщем 80 машин. Я не появлялся во втором корпусе с с тех пор как поставил Samb'у 4 (1,5(полтора) года назад). Админю из первого корпуса - руки прямые - всё работает.

    Проблемы есть - но эти:
    >Ну из неприятных особенностей:
    >1. DNS недоделанный, как DLZ, так и internal.
    >2. Неудаляются старые ip адресы сервера из кеша, в результате начинаются тормоза >из-за ожидания таймаута.
    >3. RIS не работает, хотя GPO политики настраиваются.
    >4. В последних RC были регрессии.
    >5. При подключении Win2008 в качестве AD DS контроллера к 4-й самбы, замирает DNS >репликация.
    >6. Баг с клонированием записей принтеров как был так и остался, багрепорт есть.
    >7. Неадекатный вывод ошибок в syslog.
    >Нет репликации SYSVOL

    Уже многие поправили,см. багрепорт

     
  • 2.145, Ivan (??), 10:33, 09/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну вот тут на днях "в мире windows" что-то отрелизилось. С DNS все в порядке? http://habrahabr.ru/post/264503/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor