| 1.1, commiethebeastie (ok), 15:20, 15/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Для того чтобы свалить самбу без возможности восстановления (не считая разворачивания бекапов) достаточно поднять её до уровня Windows 2008. Вы даже даже не узнаете, что ваша самба уже умерла.
| | |
| 1.2, commiethebeastie (ok), 15:23, 15/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Самба4 более вендузятный продукт чем сам Шиндоус.
1. Свой LDAP, никакой интеграции с OpenLDAP или 389.
2. Свой DNS сервер, DLZ работает ужасно. Ладно, в отличии от LDAP это можно обойди подгрузкой зон в bind через slave.
3. Свой керберос, ну проблема невелика.
Самба4 это система в себе. При строительстве гетерогенной сети приходится костылять вокруг Samba AD.
Афтары догадались сделать доступной без единого предупреждения функцию raise windows 2008 при отсутствующей DFS репликации.
| | |
| |
| 2.8, kurokaze (ok), 16:33, 15/07/2013 [^] [^^] [^^^] [ответить]
| –6 +/– |
 Непонимаю на что ты жалуешься. Ты как истовый бсд-шник обязан обмазываться самбой и всем прочим что имеет отношение к шиндовс, каждый день и радоваться.
| | |
| |
| 3.10, commiethebeastie (ok), 16:35, 15/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Непонимаю на что ты жалуешься. Ты как истовый бсд-шник обязан обмазываться самбой
> и всем прочим что имеет отношение к шиндовс, каждый день и
> радоваться.
narkoman.png?
| | |
| |
| |
| 5.17, Аноним (-), 19:07, 15/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> хейтер. тут таких много. особенно по весне и осени.
Они повсюду. Они - за каждым углом. Они постоянно смотрят на тебя, выжидая возможность напасть. Ты нигде не сможешь от них спастись.
| | |
| |
| 6.20, Клыкастый (ok), 19:35, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Они повсюду. Они - за каждым углом. Они постоянно смотрят на тебя,
> выжидая возможность напасть. Ты нигде не сможешь от них спастись.
Как говаривал мой дядя "спасу нет от дураков".
| | |
| |
| 7.39, Аноним (-), 04:09, 16/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Как говаривал мой дядя "спасу нет от дураков".
... и влеплял тебе позатыльник?! А-а-а - вот теперь всё сходится! :)
| | |
|
|
|
|
|
| 2.12, Аноним (-), 16:58, 15/07/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Самба4 это система в себе. При строительстве гетерогенной сети приходится костылять
> вокруг Samba AD.
Скажи спасибо майкрософту. Это красавцы взяли казалось бы обычные протоколы и немного доработали. Так что они стали несовместимы по мелочи с остальными реализациями. Ну вот и приходится вот такой вот ответ. Костыльным проблемам - костыльные решения.
| | |
| 2.25, ram_scan (?), 20:24, 15/07/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Самба4 более вендузятный продукт чем сам Шиндоус.
> 1. Свой LDAP, никакой интеграции с OpenLDAP или 389.
Интеграция была. Но спасибо майкрософт они в своем лдапе накостылили так что со всей этой херней через бэкэнд взлететь не получается. Но запилить тем не менее можно, если хорошо понимаешь что делаешь. Пруф: http://wiki.samba.org/index.php/Samba4/LDAP_Backend
> 2. Свой DNS сервер, DLZ работает ужасно. Ладно, в отличии от LDAP
> это можно обойди подгрузкой зон в bind через slave.
Данунафиг. С биндом по крайней мере все поет и танцует. Пруф: http://wiki.samba.org/index.php/DNS
> 3. Свой керберос, ну проблема невелика.
Вот это через бэкэнд вообще не лечится. Спасибо МС которая наколхозила в керберосе костылей своих.
> Афтары догадались сделать доступной без единого предупреждения функцию raise windows 2008 при отсутствующей DFS репликации.
Может это на мэйнтейнеров надо полаять которые собрали вам самбу без поддержки DFS ? Или ручки и нечитание доки ? Репликация есть. Пруф ниже несколькими постами. Да, DRS несовместима с LDAP_Backend. Спасибы за это опять-же в microsoft отправляйте.
| | |
| |
| 3.26, commiethebeastie (ok), 20:32, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Интеграция была. Но спасибо майкрософт они в своем лдапе накостылили так что со всей этой херней через бэкэнд взлететь не получается. Но запилить тем не менее можно, если хорошо понимаешь что делаешь. Пруф: http://wiki.samba.org/index.php/Samba4/LDAP_Backend
Давно несовместим.
>Данунафиг. С биндом по крайней мере все поет и танцует. Пруф: http://wiki.samba.org/index.php/DNS
ACL не настраивается, автоочистка не работает. Без ACL элементарное переименование компьютера превращается в ад.
>Может это на мэйнтейнеров надо полаять которые собрали вам самбу без поддержки DFS ? Или ручки и нечитание доки ? Репликация есть. Пруф ниже несколькими постами. Да, DRS несовместима с LDAP_Backend. Спасибы за это опять-же в microsoft отправляйте.
Там старая реализация, несовместимая с DFSR.
| | |
| 3.30, Аноним (-), 21:15, 15/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
И рассказать что там накостылили в керберосе, и почему не сделать патч+ключ в конфиге кербероса можете?
| | |
|
| 2.29, Celcion (ok), 21:09, 15/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ну, правильно, поддерживать один интегрированный продукт - это неинтересно. А вот поддерживать двадцать, склеенных между собой через костыли - самое оно. Это так линуксвейно.
Ну и, конечно, чинить костыли всякий раз когда очередное обновление в каком-либо из двадцати продуктов сломает тот маленький уступчик, об который был уперт костыль. Но - невелика беда. Надо ж чем-то на работе заниматься.
| | |
| |
| 3.31, Аноним (-), 21:19, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Сходи в рассылки самбы и почитай какой хай поднялся когда они объявили свой лдап с шашками, а остальные с поэтессами их не устраивают.
В куче компаний уже был лдап со всем чем нужно. Не хватало только АД туда вонзить. Именно этого все и ожидали - возможность безболезненно на текущий лдап прикрутить всю виндотень. А им половой орган на весь макияж показали.
Но для школьничков это конечно костыльвей. Надо всё сломать до оснований и с нуля начать.
| | |
| |
| 4.33, Celcion (ok), 21:57, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> В куче компаний уже был лдап со всем чем нужно. Не хватало
> только АД туда вонзить. Именно этого все и ожидали - возможность
> безболезненно на текущий лдап прикрутить всю виндотень. А им половой орган
> на весь макияж показали.
А чего ожидалось-то? Когда хочешь один несовместимый продукт сочленить с другим несовместимым продуктом, используя третий несовместимый продукт - получение банана немного предсказуемо.
Полноценный домен AD - это слегка больше, чем нашлепка на OpenLDAP. Переделывать последний только ради добавления специфичных конкретно для AD возможностей - бессмысленно. А городить кучу левых патчей, которые потом заботливо переписывать под каждый релиз - еще и глупо.
Так что решение логичное, хоть и небесспорное.
| | |
| |
| 5.37, Аноним (-), 23:49, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ну-ну. Можно услышать про 3 несовместимых продукта? Если учесть что дофига чего в самбе писали по докам микрософта и конечная цель - полная совместимость. И можно посмотреть на эту кучу левых патчей с ответом апстрима что это нам не надо?
| | |
| |
| 6.38, Celcion (ok), 00:04, 16/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну-ну. Можно услышать про 3 несовместимых продукта?
Ну, как бы, очевидно - Samba 4, OpenLDAP и Windows-машины (для них же, я так понимаю, все затевалось).
> Если учесть что дофига чего
> в самбе писали по докам микрософта и конечная цель - полная
> совместимость.
А есть хоть какая-то уверенность, что в этих самых "доках микрософта" есть абсолютно полное описание реализации, а не как обычно?
Ко всему прочему, сам Microsoft совместимость AD с Samba 4 где-то подтверждал?
| | |
| |
| 7.43, Аноним (-), 19:40, 17/07/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну, как бы, очевидно - Samba 4, OpenLDAP и Windows-машины (для них же, я так понимаю, все затевалось).
samba4 сделана с целью полностью заменить АД для клиентских машин. Поэтому никаких несовместимостей быть в принципе не может. Про лдап они бубунили что слишком сильно надо внутрь лезть, то им не так и это. Сдаётся мне просто не хотят они это сделать по уму. Поэтому пилят фриипу, собственный керберос с собой таскают. Можно посмотреть какое обоснование этого таскания и причём тут федора. А патчить и делать по уму они хотят когда фриипу3 допилят. И это вместо того что бы сразу делать правильно.
> А есть хоть какая-то уверенность, что в этих самых "доках микрософта" есть абсолютно полное описание реализации, а не как обычно?
Во первых они сами реверсили очень много. Во вторых требование открыть доки микрософту, если я правильно помню, через суд спустили.
> Ко всему прочему, сам Microsoft совместимость AD с Samba 4 где-то подтверждал?
Зачем ему это? Это надо подтверждать самбавцем. Эта их цель. Просто считай конечная точка в роудмапе.
| | |
|
|
|
|
|
|
| 1.3, Сергей (??), 15:25, 15/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если с разбегу удариться головой об угол, вы даже не узнаете, что умерли (не считая наличия запасной головы).
| | |
| |
| 2.5, commiethebeastie (ok), 15:30, 15/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если с разбегу удариться головой об угол, вы даже не узнаете, что
> умерли (не считая наличия запасной головы).
Она будет делать вид, что работает, ошибок никаких не будет, но на самом деле это уже труп. Для работы с AD уровня windows 2008 обязательно требуется DFS, которого в самбе нет. Вы чуть позже узнаете это по клиентам, которые выкинут ошибку применения GPO, т.к. они не смогут прочитать SYSVOL.
| | |
| |
| |
| |
| |
| 6.16, commiethebeastie (ok), 18:55, 15/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это не баг, это просто полное отсутствие реализации. Попробуй сделать репликацию на нормальный win2008 и убедись, что шара SYSVOL не появится.
| | |
| |
| 7.18, ананим (?), 19:24, 15/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
А зачем мне делать репликацию на "нормальный" вынь2008?
Я делаю репликацию на нормальную самбу.
| | |
| 7.22, ram_scan (?), 20:11, 15/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Это не баг, это просто полное отсутствие реализации. Попробуй сделать репликацию на
> нормальный win2008 и убедись, что шара SYSVOL не появится.
Может руки ?
В кновледж бейзе корпорации зла пишут что и FRS репликацию пока еще никто не отменял. Я отчего-то им верю.
A Windows Server 2008 R2 domain controller can still use FRS to replicate the contents of the SYSVOL share in a domain that uses FRS for replicating the SYSVOL share between domain controllers.
Пруф : http://msdn.microsoft.com/en-us/library/windows/desktop/ff384840%28v=vs.
| | |
|
|
|
|
| |
| |
| |
| 6.28, commiethebeastie (ok), 20:56, 15/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Надо реплицировать другими средствами.
А вот тут и фиг, в NTDS нет этой ветки вообще! Т.е. нельзя выполнить принудительную репликацию.
| | |
|
|
|
|
| 2.6, Аноним (-), 15:56, 15/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Если бы Сергей не написал этот комментарий, мы бы не знали, что он вообще жил (не считая Сергея).
| | |
|
| 1.11, Аноним (-), 16:38, 15/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
тройкой пользуюсь. но четверку ближайшие 2 года точно ставить не буду. как и 90% читающих эту новость.
| | |
| 1.42, Адекват (ok), 07:05, 17/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Вопрос по блокировкам, кто пользовал самбу4 ответьте плиз:
В третьей самбе на каждый открытый пользователем файл создавался один общий PID на стороне сервера:
[root@linuraid ~]# smbstatus
Samba version 3.6.12
*****
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
331 1003 DENY_WRITE 0x2019f RDWR NONE /mnt/in 1.csv Wed Jul 17 08:58:19 2013
331 1003 DENY_WRITE 0x2019f RDWR NONE /mnt/in 123.docx Wed Jul 17 08:58:04 2013
[root@linuraid ~]#
как видно на два файла один pid - 331
порой нужно прибить блокировку на один из открытых файлов, не трогая другие файлы, в винде 2003 это можно сделать через "закрыть открытый файл", а в линуксе - нет, только снять блокировки на все файлы.
Так вот - можно ли снять блокировку на отдельный файл в 4ой самбе ?
| | |
|
