Выпущена первая предварительная версия релиза Samba 3.2.0 (http://news.samba.org/releases/samba_3_2_0pre1_download/) (pre1). Главное новшество - распространение под лицензией GNU GPLv3.
Из других изменений (http://us1.samba.org/samba/ftp/pre/WHATSNEW-3-2-0pre1.txt) можно отметить:
- В целях повышения безопасности, изменены значения по умолчанию для около десятка параметров конфигурации, связанных с аутентификацией.
- Снято ограничение на размер пути в 1024 байт и размер имени файла в 256 байт, теперь используются верхние ограничения операционной системы.
- Улучшена поддержка Unix расширений протокола CIFS;
- Экспериментальная поддержка организации кластеров файловых серверов.- Бэкенд для хранения конфигурации в "registry", вместо smb.conf;- Из поставки уделены "Python bindings" и библиотека libmsrpc;- Значительные улучшения в Winbind и Active Directory реализации ( Windows 2003 cross-forest, transitive trusts, one-way domain trusts,
userPrincipalName logons via pam_winbind and NSS, Active Directory LDAP Signing policy).
URL: http://news.samba.org/releases/samba_3_2_0pre1_download/
Новость: http://www.opennet.me/opennews/art.shtml?num=12247
хорошая новость.
особенно понравилось - главное новшество :)
точно!ну, терь то статистика по GPLv3 среди разработчиков должна пойти на попраффку!
странно, их же новел спонсирует, а фактически они сменой лицензии поставили крест на "сотрудничестве" новел с мс
>странно, их же новел спонсирует, а фактически они сменой лицензии поставили крест
>на "сотрудничестве" новел с мсГлавный разработчик Samba ушел из Нувел и мстит.
Помню пробывал сделать папку с чтением для гостей и записью для
тех кто перечислен в write list. Вроде не получилось... Сейчас
это можно как-то сделать?
Можно было сие сделать и тогда.
только надо было учесть не только настройки samba , но и права с ОС.
А в этой версии не надо?
что-то сомневаюсь, что права ОС будут обходить...
А к чему их обходить? распределение прав таким образом намного гибче получается. плюс не забывайте, уважаемые, что в windows все обстоит точно так же
Как так? Где почитать про эти виртуальные права?
это не вируальные права, а права доступа к FS, которая расшарена по самбе. Если ты в шаре дашь разрешения типа 777 а на FS будут 700, то никто, кроме владельца (на unix) писать туда не сможет. В виндовс, как писали выше все тоже самое, если на шару стоит всем можно все, а на FS запись только админу, то кроме админа (той мишины, или домена) никто в нее писать не сможет..
Если я правильно понял то для этих задач используют Access Control Lists.Аналогично МС-у - права на "шары самбы" и ACL права на ФС.
> что-то сомневаюсь, что права ОС будут обходить...Не будут. И про это написано в документации по Самбе. Вольный перевод по памяти: "Самба-сервер не может вам предоставить больше прав, чем их предоставляет операционная система".
И это фича, и из-за этого же Самбисты не будут переходить на thread'ы, ибо текущая система проверки прав проста: после fork()'а smbd делает setuid() на пользователя, и от него и ходит к файлам на файловой системе. Дали -- дали, не дали -- не дали. :)
Вот адаптировал пон нё патчик Alexander Samusenko для сканирования недосетей и фильтрации левых воркгруп.
в smb.conf строки по примеру:
scan net = 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24 10.6.0.0/24 10.7.0.0/24
allow groups = KRUTANET SADNETИ вауля. Сам патч брать тут http://ifolder.ru/3545268
ха
жестьшо ж ты молчал шо ты такое дело пользуешь
вместе поржали бы :)
Проще было прикрутить подобную "жесть" чем объяснять недоадминам подключившимся к нам сетей о том как прально настроить самбу. Особенно учитывая, что от слова Linux у них начинается паника. Так что решение какраз для таких случаев.
>Вот адаптировал пон нё патчик Alexander Samusenko для сканирования недосетей и фильтрации
>левых воркгруп.
>в smb.conf строки по примеру:
>scan net = 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24 10.6.0.0/24 10.7.0.0/24
>allow groups = KRUTANET SADNET
>
>И вауля. Сам патч брать тут http://ifolder.ru/3545268А можно выложить повторно патч, так как ссылка на ифолдере уже мертва.
registry???
В Novell Netware была приятная фича, те файлы или директории на которые пользователю не было доступа, становились для него просто невидимыми. Для самбы такое есть не знаете? Хочу мигрировать Новель но юзера хотят как по старому, 2-3 директории вместо огромного количества no access папок. Нашел такой патчик к Windows серверу, но в ту сторону пока мигрировать не хочется.
>В Novell Netware была приятная фича, те файлы или директории на которые
>пользователю не было доступа, становились для него просто невидимыми. Для самбы
>такое есть не знаете? Хочу мигрировать Новель но юзера хотят как
>по старому, 2-3 директории вместо огромного количества no access папок. Нашел
>такой патчик к Windows серверу, но в ту сторону пока мигрировать
>не хочется.Я данный вопрос решал несколько иначе ... в Samba есть возможность подстановки переменных в том числе имени пользователя .... например для решения Вашей задачи рожался некий ресурс, а директиве patch писалось что-то типа /home/%u ...... то есть одщий ресурс то один , но фактически разные пользователи попадают в разные каталоги.
>Я данный вопрос решал несколько иначе ... в Samba есть возможность подстановки
>переменных в том числе имени пользователя .... например для решения Вашей
>задачи рожался некий ресурс, а директиве patch писалось что-то типа
>/home/%u ...... то есть одщий ресурс то один , но фактически
>разные пользователи попадают в разные каталоги.для домашних директорий это самое то, но если на общем ресурсе необходимо открыть группе пользовалелей какую либо поддиректрорию не показывая другие, это несколько не то
Вот описание что это я имею ввиду:
http://www.microsoft.com/windowsserver2003/techinfo/overview...
>для домашних директорий это самое то, но если на общем ресурсе необходимо
>открыть группе пользовалелей какую либо поддиректрорию не показывая другие, это несколько
>не то
>Вот описание что это я имею ввиду:
>http://www.microsoft.com/windowsserver2003/techinfo/overview...нашел такой параметр, похож, пойду тестить
hide unreadable = yes
>
>нашел такой параметр, похож, пойду тестить
>hide unreadable = yeshide unreadable = yes - самое то для этой задачи.
А никто не видел патчей для реализации чего-нибудь типа прав "File Scan" Netware ?
Это отдельное право на просмотр имени файла в каталоге, независимое от прав на чтение этого файла.
Т.е. хочется реализовать скрытие от просмотра имён некоторых файлов, оставляя их в то же время доступными ?Теоретически это легко реализовать либо ещё одним extended-атрибутом файла, либо по маске - как в параметре "hide files".
Хочу предостеречьпараметр скрывать недоступное есть, но в свое время http://www.ourorbits.org/itview/index.shtml
я наступил на грабли, заключавшиеся в том, что использование этого параметра для нескольких шар на одном сервере резко снижало скорость работы с клиентами. Давно это было, и задачи по требовательности скорости существенно превосходили обычную файлопомойку, но все же лучше предупредить ...