Цель Samba4 - почти полная переработка кода, в контексте реализации работы в качестве Active Directory Domain Controller и приведение поддерживаемого SMB протокола к полной совместимости с продуктами Microsoft.В настоящий момент, объявлено о готовности к начальному этапу тестирования Samba4, хотя это еще даже не "alpha" версия.
Получить исходные тексты можно используя rsunc или Subversion:
- "rsync -avz samba.org::ftp/unpacked/samba4 ."
- "svn co svn://svnanon.samba.org/samba/branches/SAMBA_4_0 samba4"URL: http://linuxtoday.com/news_story.php3?ltsn=2004-11-20-012-26...
Новость: http://www.opennet.me/opennews/art.shtml?num=4753
Наконецто Samba заработает в роли PDC для Active Directory
Ура !!!!!!!!!!!!!!!!!!
дело хорошее
но баловство всё ето
в *никсах всё это есть и причём
сделано давно а следовательно лучше
PS под этим всем понимаю
технологии хранения и распределения
данных о безопасности и настройкак
системы
Интересно, а что же такое лучшее, чем групповые политики, RIS и прочие инструменты для группового администрирования есть в *никс?
Не верится даже, молодцы, ребята.
> Не верится даже, молодцы, ребятаЧего, не верится, что они это продекларировали "на бумаге"?
Тут даже не альфа, а они уже орут: "ура!", "молодцы".
А интересно, а групповые поитики она поддерживать будет? Чё то не верится... Microsoft опять чё нить придумает, какую нибудь гадость....
скорее всего будет всё глюкаво по начялу
но ведь всё с чегото начиналось
надо пробовать
причём простейший способ поставить и проверить
хотябы в режиме второго DC посмотрек как AD его примет в оборот
прореплицировать схему каталог
и вырубить первый DS (который суть винда родимая)
http://www.padl.com/Articles/PADLReleasesXADIdentitySe.html
AD для unix
http://nitrobit.com/ - групповая политика к самбе 3, только жаль что не бесплатно, хотя можно пробовать 30 дней бесплатно :) ломанул бы кто-нить :)
Обьясниете мне, пожалуйста, чем хужк samba3+openldap и репликация (или как там называется) AD (он ведь то же обычный сервер каталогов) на openldap ?
AD не только ценный мех, но и 3,4 кг. Group Policy
Ничем.
Но во многих случаях при интеграции Unix серваков с вынь клиентами без
AD не обойтись.
>Обьясниете мне, пожалуйста, чем хуже samba3+openldap
1. Репликация между серверами openldap мягко говоря несколько кривая (в сравнении с novell edirectory (имеет 4 типа реплик)). Может сейчас что и изменилось, но на версии 2.1.29 полноценной read-write реплики не было.
2. FreeBSD 5.2.1+OpenLDAP 2.1.29+SAMBA 3.0.7 (домен на самбе pbc+bdc) + 1С (файлсерверная версия), ~100 пользователей, в отчетный период OpenLDAP просто не успевал отрабатывать запросы от самбы. Заходишь в пик нагрузки в каталог, делаешь ls -l, а вместо имен пользователей и груп uid'ы и gid'ы.
Боюсь подумать что с ним стало бы, будь пользователей хотябы в 2 раза больше.
В следующий раз решили поднимать домен в связке SAMBA+eDirectory (благо схема под едир в дистре самбы есть).
А nscd демон запускать не пробовал? :-)
Как раз для "ls -l" ...
>А nscd демон запускать не пробовал? :-)
оно для соляры и линукса, под фрю порта не нашел.
nscd не работает с ldap
OpenLdap-2.2.17: Репликация syncrepl рулит! Уже 3 месяца...
>OpenLdap-2.2.17: Репликация syncrepl рулит! Уже 3 месяца...
делалось более полугода назад, ни в одной из док про syncrepl не упоминалось, было прочитано их не одна и не две.
Наверно индексов в openldap не было. Без индексов уже на 100 пользователях она не работоспособна.
>Наверно индексов в openldap не было. Без индексов уже на 100 пользователях
Были созданы сразу как проблема сформировалась, не помогло
ну нашёл на чём делать такой сервак.
даже в фре 5.3 небыло файлового параллелизма как такового. (это уже после релиза код закоммитили)
мазохизм да и только.
Сколько с Самбой не вожусь, никак не возьму в толк чем она лучше виндов. Реальной заменой она является только NT4, да и то гемороя с администрированием больше. ну сделал я POSIXacl, но без домена их настраивать - руки сломаешь, особенно если клиентов много. Я думаю Win2003 в комплексе показателей выигрывает у Самбы...
Вот такое мое мнение, хотя с Самбы на Win переходить не буду ни за что.
> Я думаю
> Win2003 в комплексе показателей выигрывает у Самбы...
Какой умный. Тебе череп не жмет ?
Samba работает под Unix, администь который на несколько порядков
менее геморойно, чем вынь с ее дырами.
На безопастность в Unix НАМНОГО выше.
Поэтому Samba лучше.
На порядок
>Сколько с Самбой не вожусь, никак не возьму в толк чем она
>лучше виндов. Реальной заменой она является только NT4, да и тоЛучше тем, что за не нее не нужно платить.
>гемороя с администрированием больше. ну сделал я POSIXacl, но без домена
>их настраивать - руки сломаешь, особенно если клиентов много. Я думаю
>Win2003 в комплексе показателей выигрывает у Самбы...Однозначно выигрывает. До тех пор, пока все нормально работает.
>Сколько с Самбой не вожусь, никак не возьму в толк чем она
>лучше виндов. Реальной заменой она является только NT4, да и то
>гемороя с администрированием больше. ну сделал я POSIXacl, но без домена
>их настраивать - руки сломаешь, особенно если клиентов много. Я думаю
>Win2003 в комплексе показателей выигрывает у Самбы...
>Вот такое мое мнение, хотя с Самбы на Win переходить не буду
>ни за что.Ай, винду патчить регулярно надо. когда в сети у меня все 2000 загнулись(вирусяка прошелся) поняли чем лучше.
Нет Андрей, неправильно ты думаешь. Такое впечатление что ты просто не понимаешь о чём говоришь, что до Windows не было сетей или служб директорий? Были, и сейчас есть. Тот же опен лдап поднимай заводи юзверей и раздавай права. А Samba не декларировалась как полная замена Windows.
Вчера ставил firewall под NetBSD в Питере (сам из Москвы :)Хотел поднять nmbd - места на диске не хватило (32 MB :)
Хотя сам работаю в Microsoft (не шутка), хотел обойтись малыми деньгами.
Не вышло.Резюме: если в сети всего 0.5 администратора, приехав на 2 для и настроив сеть под MS, я могу гарантировать, что она (сеть) будет работать в автономном режиме.
Под *NIX я того добиться не сумел, хтоя старался всеми силами.
>Вчера ставил firewall под NetBSD в Питере (сам из Москвы :)
>
>Хотел поднять nmbd - места на диске не хватило (32 MB :)
>
>
>Хотя сам работаю в Microsoft (не шутка), хотел обойтись малыми деньгами.
>Не вышло.
>
>Резюме: если в сети всего 0.5 администратора, приехав на 2 для и
>настроив сеть под MS, я могу гарантировать, что она (сеть) будет
>работать в автономном режиме.
>
>Под *NIX я того добиться не сумел, хтоя старался всеми силами.что в прочем еще ровным счетом ничего не говорит о самбе. ни за ни против. скорее, квалификация админа :)
ps: у меня samba 2.2.8a именно для такой вот "0.5 админа сетки" (в плане масштабов а не применения) крутится на 8Mb флешке вместе со всей системой. "и ничего, и ничего, и ничего.." (c)..
pps: что в прочем аналогично ни о чем не говорит. в свое время мы так и не смогли победить win2k server as PDC дабы он не валился каждую неделю и не отстреливал юзеров. скорее, это наша "квалификация" а не win2k server.. :)
// wbr
>Вчера ставил firewall под NetBSD в Питере (сам из Москвы :)
>
>Хотел поднять nmbd - места на диске не хватило (32 MB :)
>
>
>Хотя сам работаю в Microsoft (не шутка), хотел обойтись малыми деньгами.
>Не вышло.
>
>Резюме: если в сети всего 0.5 администратора, приехав на 2 для и
>настроив сеть под MS, я могу гарантировать, что она (сеть) будет
>работать в автономном режиме.
Как раз в автономном режиме лучше таки *NIX
>
>Под *NIX я того добиться не сумел, хтоя старался всеми силами.
/dev/hands ещё никто не отменял, кстати, что ты туда наставил что места на винте не было?
Ага, еще бы инструмент для руления юзерами и группами был путный - а то от IDEALX не всегда все работает...
вот наткунался и вижу тут у народа богатый опыт openldap. А не подскажет мне кто-нибудь как можно засинхронизировать AD -> OpenLDAP, при этом сделав
ремап атрибутов
>вот наткунался и вижу тут у народа богатый опыт openldap. А не подскажет мне кто-нибудь как можно засинхронизировать AD -> OpenLDAP, при этом сделав ремап атрибутовСпециально для произвольного ремапинга атрибутов у openldap есть два бакэнда (акромя bdb и ldbm) - slapd-ldap и slapd-meta.
Из мана slapd-meta:
the meta backend is mainly intended for proxying of multiple servers and possibly naming context masquerading.
map {attribute | objectclass} [<local name> | *] {<foreign name> | *}
Map attribute names and object classes from the foreign server to different values on the local slapd.
Ну и так далее...
Так что-то никто из корифеев не ответил -- что в *nix является аналогом Group Policy?? То, что юзеров можно хранить в одном месте -- это как-бы слабовато, чтобы кричать что мол "*nix всё это есть причём сделано давно а следовательно лучше"...
А действительно, где в *никсах и *бсдях (или может в Самбе) эти самые 3-4 кг групповых политик? Довольно серьезная вещь. С удовольствием бы поставил на debian-sarge.
> А действительно, где в *никсах и *бсдях (или может в Самбе) эти
самые 3-4 кг групповых политик?Уважаемый, Вы читать умеете ???
Выше черным по белому написано где искать групповые политики.
> А действительно, где в *никсах и *бсдях (или может в Самбе) эти самые 3-4 кг групповых политик?Нормальных - нет.
> Нормальных - нет.
А ты пробовал, что-бы говорить ?
Уважаемый edwin
Если ине придется выкладывать деньги на покупку Nitrobit Group Policy и прикручивать ее к Samba+OpenLDAP, то я лучше куплю сразу Windows2K3 server и не буду морочить себе голову.
Кроме Nitrobit-a есть еще Vintela Inc, со своей Vintela Group Policy в составе Vintela's Authentication Services. Кстати, VAS позволяет централизованно логиниться с разных платформ:"Vintela Authentication Services 2.2 now enables AIX clients, HP-UX clients, and Solaris 64-bit applications to authenticate with Microsoft Active Directory" Но все это конечно не бесплатно.
Чеи именно Вы пользуетесь в своей сети? Поделитесь опытом...
Круто, они таки собрались сделать нормальную клиентскую либу, а то libsmbclient уже всех затрахал своей кривостью и тормознутостью.
Уважаемый Kaskyr
Насколько пользователей вы купите Windows 2K3? На 5 версию OEM? Нафига она нужна? Если у вас есть рабочая инфраструктура на samba 3 то купить Nitrobit Group Policy будет весьма выгодным вариантом.
А "централизованно логиниться с разных платформ" можно и при помощи winbind и pam_ldap. Так-что эта "фича" чистый маркетинг.
А количественное выражение эта выгода имеет?
Вопрос к тем, кто реально использует GP под *никс и может сказать что-либо конкретное.
AD, эт хорошо, надеюсь что у них получиться менее криво чем с тройкой...off(прочитав ветку):
...опять linux vs windows...
ребят, смысл спора? ... пользуйтесь приимуществами систем, а не их недостатками...
в больших и распределенных сетях, явный выигрыш за Win2003/Novell, в малых за Samba
Хотя опять же, все зависит от рук и наличия времени...
А вот глюкавость связки SAMBA+LDAP .... 400 юзверей в "отчетный период" доводят систему до "истерики" и даж nscd тут не помошник...
Непонятно зачем из хорошего файлового сервера пытаются сделать контроллер домена! По моему Samba должна выполнять именно эти функции, а функцию контроллера должен взять на себя другой продукт к которому самба будет подключаться. Согласен Samba должна без проблемно работать с AD, но пытаться заменить не надо.
Насколько я помню в *nix-е каждая программа должна выполнять свою функцию и хорошо. Как файловый сервер Samba хороша, но зачем рождать еще одного монстра. Такой уже есть и называется MS.
Да рулить большой сетью без домена, доменных политик и т.д. сложно, но на эту роль, роль контроллера домена, по моему, больше подходит OpenLDAP, чем Samba. И не надо пытыаться заменить домен MS-а, необходимо чтобы контроллер выполнял соответствующие функции, которых, жизненно необходимых, кстати, не так уж и много.
IMHO!!!
Люди читают что пишут?
"по моему, больше подходит OpenLDAP, чем Samba".
Я в шоке.
>Люди читают что пишут?
>"по моему, больше подходит OpenLDAP, чем Samba".
>Я в шоке.И что же он сказал не так? Он выразил мнение, что для того, что бы рулить юзерами и их правами нужна не самба как таковая, а просто другое хранилище. Он предложил LDAP, я бы предпочел NIS.
Правильно, я правда и с LDAP не работал, только слышал и экспериментировал. Работаю на MS, а там AD - тотже LDAP. Только свой. :)
А кто нибудь может, отбросив религию, предложить опенсоурс альтернативу MS AD? Я о таком не слышал. Буду рад если кто-то просветит. Лучше ссылкой. Связка Samba+LDAP меня по многим параметрам не устраивает. Кстати, одним из них является то, что аккаунты пользователей должны быть на русском языке. Так и не смог поднять. Но это было года 3 тому назад, а одним из условий перехода на любое программное обеспечение были именно русские аккаунты. Т.е. набрать логон: Пупков - было практически невозможно. А большое количество пользователей привыкло и переучивать их было сложней чем меня одного :) Хотя как обстоит дело сейчас не знаю, давно не пробовал.
"роль контроллера домена, по моему, больше подходит OpenLDAP, чем Samba."Лдап всего лишь хранилище, и никакого отношения к контроллеру домена не имеет. Ты там можешь хранить хоть телефоны подружек.
" что же он сказал не так? Он выразил мнение, что для того, что бы рулить юзерами и их правами нужна не самба как таковая, а просто другое хранилище. Он предложил LDAP, я бы предпочел NIS."
Чтобы рулить юзерами и правами именно нужна самба как таковая, а где хранятся данные пофик, самба имеет возможность хранить всю инфу в ldap,в собственных tdb файлах, mysql,postgree (в последних 2х backend'ах не знаю насколько всё работоспособно, не пользовал)
>Ты там можешь хранить хоть телефоны подружек.
и их фотографии тоже, без проблем :)Вообще, АД это не только лдап, чтобы сделать замену оффтопа нужно прикрутить дополнительно как минимум днс и керберос.
а новеловскую eDirectory менять будем ;-)
>а новеловскую eDirectory менять будем ;-)
Называется нафигачили.
AD это говно по сравнению с eDirectory, просто детская поделка, и работает глюкаво. Просто поколение админов "мышечников" теперь "рулит ни па децки"
На хера *NIX нужна samba? Только для совместимости с offtopic. А так есть NIS
А кому нужны 3-4 кг доменных политик от M$, тот пусть морщит репу (или жопу которая вместо головы)
А в *NIX этотделается стандартными средствами.
И вообще. Кто не ел ничего слаще морковки(Windows tm) тому не понять что те же Novell решения на 50 голов (вернее больше) выше говна мелкософтового
А далее смотрим на SUSE к которому прикручивают eDirectory
Звиздец мелкософту==BSD/LINUX+eDirectory
Нормально работает самба, если настраивать уметь. А с некоторым софтом в разы (сам удивился) быстрее чем с сервером на виндовсе, чему заказчик был немеряно рад.Кстати, была идея попробовать вместо win<->linux+samba использовать win+nfs_client<->linux+nfsd :) правда не нашел халявного win_nfs_client'а
На самом деле есть стандартное решение от мелкософта для доступа к NFS оно идет в поставке Win2k Advansed Server помоему...
Опять у них (милкософтных) накадка вышла: клинтов (NFS в частности) надо совать не в серверные варианты а на воркстейшн = Win2k Pro
>Звиздец мелкософту==BSD/LINUX+eDirectory
А Вы можете описать как это сделать практически? Интересует именно BSD/LINUX+eDirectory. Или ссылку где об этом можно прочесть?
Мда. Винды падают по той же самой причине, что и у кого-то не работает *nix: /dev/hands. Доки читайте, господа, и все будет работать. И винда, и *nix. А то, блять, ни хера не разбираясь в dns лезут ставить AD, а потом орут, что, блять, клиенты отваливаются. Бесит, блять.
>Мда. Винды падают по той же самой причине, что и у кого-то
>не работает *nix: /dev/hands. Доки читайте, господа, и все будет работать.
>И винда, и *nix. А то, блять, ни хера не разбираясь
>в dns лезут ставить AD, а потом орут, что, блять, клиенты
>отваливаются. Бесит, блять.О виндовом dns.
Ради эксперимента поставил както вынь2к-сервер, поставил на нем днс и решил поднять slave-зону для одного не самого маленького домена (ru. (хи-хи)) - пришлось ресетом пользоваться - встал на мертво. Причем сначала использование памяти шло линейно, а потом "e^x"И расскажите, пожалуйста, кто и для каких целей пользуется групповыми политиками?
В одной конторе с порядка 150 машин исключительно для того, чтобы одним пользователям дать права использовать cd-rom, а другим нет. У меня даже сложилось впечатление, что больше ни на что AD не годна.
>И расскажите, пожалуйста, кто и для каких целей пользуется групповыми политиками?
>
>В одной конторе с порядка 150 машин исключительно для того, чтобы одним
>пользователям дать права использовать cd-rom, а другим нет. У меня даже
>сложилось впечатление, что больше ни на что AD не годна.Политики - это очень гибкий и полезный инструмент, как и все инструменты, требующий правильных рук. Мы, например, с помошью политик распространяем софт и настройки, настраиваем встроенный в XP SP2 файрвол. И это - очень удобно, т.к. централизует управление, что в сети с более чем 500 машинами очень критично.
>Мы, например, настраиваем встроенный в XP SP2 файрвол. И это - очень
>удобно, т.к. централизует управление, что в сети с более чем 500
>машинами очень критично.А мы вырубаем винхп фаирвал как класс при установке)
Пользуемся единым фаирвалом который стоит на шлюзе...
Да, да. Для всех один наш любимый фаирвал IPFW под FreeBSD 4.11)
И всё тоже очень централизовано )
Хм. Что-то ботва какая-то... Смотрю дату сообщения - 06.12.2004, а потом смотрю на сегодняшнюю дату - 12.02.2010 и последнюю официальную версию самбы - 3.5.0rc2 и прямо кажется, что в машину времени попал... Как наивны все тогда были и ждали этого 4-го релиза. Но всё-равно Линукс+Самба намного лучше нежели виндовс со всеми его приблудами. Летом 2006 знакомый просил собрать ему слабенький комп, который можно было днём использовать в качестве роутера на два компа, и ночью для закачки, так ставили вин2000+ломаное керио винроут+доунлоадмастер - максимум на два дня хватало, потом сдыхал. А потом поставили АСПЛинукс 11+иптаблес+вине всё с тем же доулоадмастером+самба, так работает до сих пор, слетает только при отключении электричества.
>Хм. Что-то ботва какая-то... Смотрю дату сообщения - 06.12.2004, а потом смотрю
>на сегодняшнюю дату - 12.02.2010 и последнюю официальную версию самбы -
>3.5.0rc2 и прямо кажется, что в машину времени попал... Как наивны
>все тогда были и ждали этого 4-го релиза. Но всё-равно Линукс+Самба
>намного лучше нежели виндовс со всеми его приблудами. Летом 2006 знакомый
>просил собрать ему слабенький комп, который можно было днём использовать в
>качестве роутера на два компа, и ночью для закачки, так ставили
>вин2000+ломаное керио винроут+доунлоадмастер - максимум на два дня хватало, потом сдыхал.
>А потом поставили АСПЛинукс 11+иптаблес+вине всё с тем же доулоадмастером+самба, так
>работает до сих пор, слетает только при отключении электричества.4-я версия все еще находится в стадии альфа-тестирования. Да и отличается она от 3-й ветки кардинально. Почитать про нее можно тут:
http://wiki.samba.org/index.php/Samba4На данный момент уже вышла alpha11, хотя я на работе использую alpha8 в качестве контроллера домена. Работает стабильно, да и большая часть необходимого мне функционала уже реализована