Выпущена (http://news.samba.org/releases/4.0.0tp3/) третья технологическая версия Samba 4 (продукт еще находится на pre-alpha стадии).
Проект Samba4 более трех лет развивается параллельно с Samba3 и содержит почти полную переработку кода, в контексте реализации работы в качестве Active Directory Domain Controller и приведения поддерживаемого SMB протокола к полной совместимости с продуктами Microsoft.
Кроме того, реализованы: встроенный LDAP сервер, поддерживающий Active Directory правила, встроенный Kerberos KDC (Key Distribution Center) сервер, собственный скриптовый язык написания сценариев ejs (на базе JavaScript), ACL в базе пользователей.
В Samba 4-TP3 появился "LDAP backend" к OpenLDAP 2.3 (разработка собственного обособленного LDAP сервера еще не завершена), добавлена реализация экспериментального SMB2 сервера, проведена работа по улучшению работы на различных аппаратных платформах.URL: http://news.samba.org/releases/4.0.0tp3/
Новость: http://www.opennet.me/opennews/art.shtml?num=8595
Молодцы ;-). Ждём более-менее стабильной версии.
Аккурат к серверной версии Vista и закончат.
рад за них.
Чёму рад, тому что нужно было тригода назад
Замечательный проект, могу только позавидовать энергии этих людей.
Действительно очень вкусно получается!!! С удовольствием помог бы ребятам с баг-репортами, но к сожалению сейчас не на чем эксперементировать."В Samba 4-TP3 появился "LDAP backend" к OpenLDAP 2.3 (разработка собственного обособленного LDAP сервера еще не завершена)" Вот лучшеб они backend и оставили. А то очередной лдап не думаю что кому-то надо. ИМХО
Это глубокая Альфа.
На вылизывание кода понадобится не менее года.За это время Микрософт опять перекурочит AD и оно будет сто раз несовместимо с тем, что сейчас вают ребята из Samba Team.
Низкий им поклон, конечно, но по моему они будут всегда в роли догоняющих. А по моему пора бы уже предложить что-то иное, вместо SMB и NFS.
А чем вам они не угодили. Тем более не то ни другое не принадлежит мелкомягким. Реализация smb в linux существенно быстрее чем под офтопиком - на одном железе вин показывает лишь 60 процентов от того что показывает линукс (практически максимально возможная для данного вида соединения).
Ну если вам надо только копирование файлов, то да. Линукс тут быстрее, потому как многие фичи Выни не юзаются. Они просто не используются ввиду трудности, а зачастую невозможности реализации. Если вам надо только копирование over SMB - флаг в руки.Я много и долго юзал Линукс. Пришел к выводу, что в долгосрочной перспективе в качестве файлопомойки выгоднее Вынь. Меньше танцев с бубном. Гораздо меньше. Проще и дешевле эксплуатация.
А чем, собственно, вы оцениваете стоимость эксплуатации?
И что за фичи такие, которые не юзаются?
Интересно послушать почему в качестве файлопомойки выгоднее Вынь ?Примерное с 1996-1997 года использую для архива файлов FreeBSD. С тех пор несколько раз полностью менялся компьютер, винты, менялась версия FreeBSD. Каких-либо особенных танцев с бубнами не было.
Что касается Windows в качестве файло-хранилища: знаю одно место где много чего лежало и где использовался Windows 2000 Server. В один прекрасный момент злобный вирус проник на компьютер и заразил практически все файлы в хранилище - надо полагать что и система тоже была заражена.
Я понимаю если скажем есть фирма у которой всего 5-10-20 компьютеров и один сервер под Windows и один администратор который разбирается только в Windows ;). Этот сервер используется под архив файлов. И очень желательно чтобы на сервере никто не работал.
Но если у вас 50-100 компьютеров, то выделить один сервер для хранения файлов под BSD/Linux вполне можно. Тем более, что на этот сервер можно установить много чего еще - почтовый сервер например.
У меня порядка 1 тыс. человек народа. Все разбросано по стране.
На порядок проще иметь распределенную и готовую к эксплуатации инфраструктуру на Active Directory, чем не пойми чего на Samba 3.Х, которая по функционалу только только догоняет WinNT 4.0. Функции BDC разработчики так до сих пор до конца не осилили.А проблема с вирусами - это миф. Вашу файлопомойку на FreeBSD успешно заразит вирус, который будет жить на клиенте с Windows. И спасет вас от вирусной напасти только антивирус на самой FreeBSD. Так что не порите чушь, милейший. Вы видимо не совсем представляете все аспекты вирусных угроз.
Почтовый сервер можно поставить и на Windows тоже. Так что факт установки почтового сервера не является конкурентным преимуществом. Например почтовый сервер CommunigatePro одинаково хорошо работает как на Windows, так и на UNIX-платформе.
А "много чего поставить на сервер" - это мы проходили уже. В случае программного или аппаратного сбоя на этом сервере вся контора становится практически парализованой. Почты нет, файлов нет, Интернета нет, база данных не доступна и прочее.
Я принял решение держать инфраструктуру на Active Directory. Если UNIX-системы смогут в нее влиться - флаг в руки. Если UNIX-система не может предоставлять сервис, который может предоставить Windows-система, то в сад такой UNIX, на этом месте будет Windows!
Это простой, прагматичный подход. Вы до него тоже дорастете, когда начнете управлять действительно большими и сложными системами.
>У меня порядка 1 тыс. человек народа. Все разбросано по стране.
Давайте не будем мерить у кого больше и толще. Многие в транснациональных работают.
>На порядок проще иметь распределенную и готовую к эксплуатации инфраструктуру на Active
>Directory, чем не пойми чего на Samba 3.Х, которая по функционалу
>только только догоняет WinNT 4.0. Функции BDC разработчики так до сих
>пор до конца не осилили.
>
А при чем тут сравнение AD и samba. AD можно сравнивать с openldap, например.>А проблема с вирусами - это миф. Вашу файлопомойку на FreeBSD успешно
>заразит вирус, который будет жить на клиенте с Windows. И спасет
>вас от вирусной напасти только антивирус на самой FreeBSD. Так что
>не порите чушь, милейший. Вы видимо не совсем представляете все аспекты
>вирусных угроз.
>
Вероятность поражения системы на Win платформе существенно больше. Но при правильной организации сервера и политик безопасности можно свести к минимуму, но при всех равных условиях на винде словить вирус проще.
>Почтовый сервер можно поставить и на Windows тоже. Так что факт установки
>почтового сервера не является конкурентным преимуществом. Например почтовый сервер CommunigatePro одинаково
>хорошо работает как на Windows, так и на UNIX-платформе.
>
>А "много чего поставить на сервер" - это мы проходили уже. В
>случае программного или аппаратного сбоя на этом сервере вся контора становится
>практически парализованой. Почты нет, файлов нет, Интернета нет, база данных не
>доступна и прочее.
>
>Я принял решение держать инфраструктуру на Active Directory. Если UNIX-системы смогут в
>нее влиться - флаг в руки. Если UNIX-система не может предоставлять
>сервис, который может предоставить Windows-система, то в сад такой UNIX, на
>этом месте будет Windows!
>Это простой, прагматичный подход. Вы до него тоже дорастете, когда начнете управлять
>действительно большими и сложными системами.Однобокий подход - с таким подходом действительно большими и сложными системами управлять не получиться. Есть масса сервисов которые предоставляют только Unix системы и что? А дизайнеры многие на маке (а это unix-like) и их надо вписывать в общую инфраструктуру.
А вы где-то видели AD без SMB? Где-то кто-то реально это может отделить?AD - это все и сразу.
OpenLDAP - это только справочник.Если сравнивать AD и OpenLDAP - это как сравнивать автомобиль и колеса.
ГРАМОТНАЯ антивирусная защита включает в себя все аспекты угроз и не зависит от операционной системы. Не путайте кислое с пресным. Как вы грамотно защитите файловый сервер, если есть риск заражения файлов с клиентов под Windows? Только антивирус на самом файловом сервере!
Однобокий подход у вас. Я говорил о прагматичном подходе. У меня более-менее сносно уживаются Solaris, Tru64, Linux, FreeBSD, Windows.
>А вы где-то видели AD без SMB? Где-то кто-то реально это может отделить?>AD - это все и сразу.
>OpenLDAP - это только справочник.>Если сравнивать AD и OpenLDAP - это как сравнивать автомобиль и колеса.
Согласен, неккоректно выразился - но при сравнении unix-like с win сравнивать надо связку сервисов (unix решение) с одним из решений мс.
>ГРАМОТНАЯ антивирусная защита включает в себя все аспекты угроз и не зависит от >операционной системы. Не путайте кислое с пресным. Как вы грамотно защитите файловый >сервер, если есть риск заражения файлов с клиентов под Windows? Только антивирус на самом >файловом сервере!
А где я указывал о конкретном решении, что вы обвиняете в путанице? Это само собой понятно, что на файл-сервере должен быть антивирус. Повторюсь, что есть вероятность заражения вин сервера (даже защищенного) через различные уязвимости - и не факт что вы не будете первым обнаружившим вирус (о котором не знают пока антивирусы). Поэтому говорить о независиости от ОС не очень корректно - можно даже математически доказать, что чуть-чуть, но разные вероятности у разных ОС.
>Однобокий подход у вас. Я говорил о прагматичном подходе. У меня более-менее сносно >уживаются Solaris, Tru64, Linux, FreeBSD, Windows.
опять пустые обвинения :) - я же решений не предлагал, чтобы мне такое говорить. У меня тоже неплохо дружат win, macos, freebsd, linux.
Да не горячитесь Вы так, анонимус. Ваша точка зрения понятна, но разрешите изложить и нашу тоже :)>А вы где-то видели AD без SMB? Где-то кто-то реально это может
>отделить?
Нет. Не видели. А вот SMB без AD - мильЁн до неба! :) Ну и в (вами же предложенной) конфигурации Win_file_server - AD нафг не нужно. Нужда в нем начинается как только ваша сеть становится из LAN -> WAN. Ну и соотвю _локальные_ сервисы. Или просто с первым Exchange 2000 :)>AD - это все и сразу.
>OpenLDAP - это только справочник.
>Если сравнивать AD и OpenLDAP - это как сравнивать автомобиль и колеса.
Ну так и давайте сравнивать сравнимое, для распределенной фермы файл северов с sinle_sign_on and ither buzzwords - ставим eDirectory + IDM + Samba. Что не так?
(Кстати могу и других варианов подбросить :)>Однобокий подход у вас. Я говорил о прагматичном подходе. У меня более-менее
>сносно уживаются Solaris, Tru64, Linux, FreeBSD, Windows.
Ну в году эдак в 1998-2000 - стоя бы хлопал Вам в ладоши. А ныне - а что у когото не уживаются? После Win 2003 _R2_ - вообще интераторам хлеб перекрыт. Все обычными админами среднего звена вяжется.Но! Вот что ставить "в голову угла" , в root/корень - это да, решение стратегическое. И решение по нему принимается вовсе не по тому "как оно на файл сервере" ...
Ну как - в такой постановке вопроса - согласны?
Не поверите: все "ломания" протокола от Микрософта тем не менее обеспечивали обратную совместимость!На то, сколько народу ринется переходить на висту еще посмотрим, но если к выходу Виста сервер самба 4 будет уметь то, что имеется в нынешних системах, уже будет означать то, что НА СЕГОДНЯ она совместима полностью. А "догнать" уже и висту после этого будет не такой большой проблемой.
и кто этим ТАК пользуется... LDAP, AD... вроде бы и в 3.0.22 неплохо реализовано - не жалуемся =)
и кто этим ТАК пользуется... LDAP, AD... вроде бы и в 3.0.22 неплохо реализовано - не жалуемся =) Но всё-таки не стоЯт на месте - молодцы, низкий поклон разработчикам :-)
Отлично! Хорошая новость.У меня все держится на Samba 3.0.23c,2_1 + LDAP... Жду 4 версии.. ))
Удачи!
Ух ты сколько велосипедов: ldap, kdc, ejs...
Может ребятам стоило про unix-way что-нибудь сначала почитать - глядишь на пару лет быстрее управились бы...
Да, имеющуюся инфраструктуру было бы неплохо заюзать хотя бы в качестве опциона (openldap, heimdal, жемчужины с рубинами всякие и т.д.), но думается поддерживать в рабочем состоянии все свое ребятам будет проще, чем собирать в кучу сервак на разрозненых продуктах (поддерживаемых разными командами)
Вы не поверите, но они знают про unix-way... и очень хорошо.А причины делать всё своё у них есть... при этом они не пишут все с нуля они используют чужие наработки там, где это возможно.
у разработчикам samba не удалось договориться с разработчиками openldap, поэтому они и решили писать свой. Об этом говорилось на альтлинуксовой конференции на Протве.