| 1.1, axolotl (?), 22:47, 06/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Какую крайнюю версию схемы леса поддерживает, затащили ли 88 или все еще 69 это предел?
| | |
| |
| 2.50, Аноним (50), 05:07, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Какую крайнюю
Крайний прыг в треде, всем в БМП!
Запомни раз и навсегда, версия крайней не бывает, это не плоть.
| | |
|
| 1.4, Аноним (4), 23:34, 06/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>>и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов
с ХП под qemu работает?
| | |
| 1.11, Аноним (11), 06:27, 07/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Есть у кого-нибудь кейс, как поднять сабж, рядом с виндовым доменом? Хочу постепенно уйти с винды в организации.
| | |
| |
| |
| 3.14, winorun (?), 07:58, 07/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не правда Ваша. В man очень мало информации. И man конкретно по самбе вообще куций.
Что бы настроить домен советую официальный сайт, там довольно исчерпывающая информация. И маны тоже есть. И примеры настройки для разных ролей
| | |
| 3.15, winorun (?), 08:02, 07/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Главное не читать статьи в интернете. Максимум для чего их можно использовать это в ознакомительных целях. Даже если статья 2025 информация в ней года 15 если не раньше.
| | |
| |
| 4.16, Аноним (16), 08:09, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
В основном выдаёт на сайты ALT Linuxm и Астра Линукс. .
Хотелось бы понимать на сколько вообще юзабельно, из того что бегла прочитал, много ограничений и не всё реализовано, с другой стороны может в новой версии уже появилось.
Также хочется пошаговый алгоритм действий на русском языке, под какой-нибудь популярный дистрибутив, вроде Убунту.
| | |
| |
| 5.21, Аноним (21), 09:31, 07/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как сказано выше - на сайте самбы есть исчерпывающий мануал как поднять контроллер домена. Подобное есть и для убунты. И для арча. Разница разве в том как и какие ставить пакеты. Да, есть нюансы, пару раз сталкивался, что требуется отдельно доставлять какой-то пакет (типа nssswitch) который вроде как опциональный, но без него не работает.
| | |
| |
| 6.25, 11 (?), 10:50, 07/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Очень зависит от дистра, некоторые фичи скомпилированная для дистра самба может не поддерживать, потому что майнтейнеры так решили, кроме того надо понимать что надо на выходе, поднимать через sssd или winbind, но сейчас многие дистры поддерживают автоматическую настройку, вот с этого и стоило бы начать
| | |
| |
| 7.26, Аноним (16), 10:56, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>многие дистры поддерживают автоматическую настройку,
Многие это какие?
| | |
|
|
| 5.37, Samba (??), 12:34, 07/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Есть подробное руководство от Alt Linux - "Доменная инфраструктура на базе Samba. Руководство администратора"
| | |
|
|
|
| 2.23, Alexander (ok), 10:05, 07/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 уже много лет как перешел с MS AD на Samba AD (сеть порядка 30 компов с виндой и несколько линукс-серверов, авторизующих юзеров через AD). работает прекрасно (т-т-т).
| | |
| |
| |
| 4.40, Alexander (ok), 14:15, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> На каком дистре?
Oracle Linux 8.10
Но лучше на дебиане поднимать, чтобы вручную не пересобирать после каждого апдейта
| | |
|
| 3.43, Аноним (43), 20:44, 07/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
А не поделитесь опытом как такое же на 30000 компов с виндой сделать? А то все с поддержкой, за деньги, дистрибутивы на основе самбы то там то тут отваливались даже на тестах.
| | |
| |
| 4.46, _ (??), 23:54, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> дистрибутивы на основе самбы
А шо цэ такэ? (С)
| | |
| |
| 5.57, Аноним (43), 14:06, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
А у нас есть разные отечественные замены службы каталогов. Всё как в офтопике, но лучше(с) Странно что обычно не аплайнс отдают а дисрибутив где это примотано скотчем с какими-то птачами от себя. Но тако есть.
| | |
|
| 4.47, _ (??), 23:56, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> на 30000 компов с виндой
При таком бюджете - почему не пользуете native AD?
Ну только если вы - госы и вам Ымпортозамещать ... нут так там и форточки на десктопах заместить придётся :)
Короче сферический таск в вакууме...
| | |
| |
| 5.54, pofigist (?), 11:20, 08/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мой дорогой друг я понимаю что вам не знаком 187 ФЗ. Ознакомьтесь.
А после этого осознание что под него попадает любой, более-менее значимый бизнес в РФ. И следовательно - он обязан импортозаместиься, если не хотят попасть под уголовку.
Так что сейчас по презрительно у отношению к импортозамещению однозначно идентифицируются гордые админы локалхоста, которых к серьезным системам не подпускают на пушечный выстрел.
| | |
| |
| 6.56, Аноним (56), 13:32, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
А я и не устаю повторять, что импортозамещение, это не просто слова, это уже свершившийся факт. Оказывается что и частный бизнес попадает под это, интересно.
| | |
| |
| 7.60, Аноним (43), 14:15, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Частный с самого начала подпадал, местами. Вопрос как провести категорирование. Если вы не можете откатегорировать так что мимо 187 проходить - ну наймите безов получше. Которые по закону вам распишут почему не надо замещаться.
| | |
|
|
| 5.58, Аноним (43), 14:08, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
А ты считал сколько стоит решение от мс и сколько от самба+что там для рабочих мест за деньги? Бесплатное как бы не дороже выходит. Ну и падать по возможностям управления и беспроблемность с уровня ак сейчас до уровня 90х не охота.
| | |
| |
| 6.66, pofigist (?), 23:50, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Штрафы, уголовка и ликвидация бизнеса - это как альтернатива отказа от импортозамещения.
Кстати бесплатно - не выйдет. Опенсорц - не прокатывает, если его нет в реестре отечественного ПО. Так что придется покупать у астры/редоса/альта...
| | |
|
|
| 4.53, 0xdeadbee (-), 08:33, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> как такое же на 30000 компов с виндой сделать?
1) разбить на 100+ подсетей по функциональности и территории.
2) каждую подсеть отрабатывать по отдельности.
3) ресурсы необходимые в нескольких или всех подсетях, делать не через самбу.
как-то так.
| | |
| |
| 5.59, Аноним (43), 14:13, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
1 по сетям естественно побито, хотел бы посмотреть как это в плоской сети А класса работает, да.
2 что значит по отдельности? 100+ сайтов и 2*количество сайтов контроллеров самба? И как с надежностью и управляемостью такого решения? Или вы решили своих нищих линух родственников пристроить из аула? Типа было 10 виндовых мышевозителей, они не круты. Надо 110 консольщиков из конотопа.
3 а, то есть надо не 110 консольщиков, 1110 для управления. Понял, вопросов больше не имею.
Не стоит думать что это вопрос в вакууме, такие сети были, есть и будут. И как они управляются я видел. Рассказам 30+ компов я верю на самаба, что же не верить. Как с масштабированием и работой в больших сетях никто не хочет рассказать.
| | |
|
|
| 3.51, Аноним (50), 05:10, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> сеть порядка 30 компов
В такой сети можно скриптом все аккаунты завести на всех машинах и не возиться с доменом вообще. Неудивительно, что работает. С 300 или не дай боже 3000 работать будет?
| | |
| |
| 4.61, Аноним (43), 14:21, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не, ну тут даже самба лучше скриптов. На десятки, сотню компов и пользователей я поверю. А вот дальше могут быть нюансики.
| | |
|
|
| 2.31, ant2 (?), 12:04, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Жить можно, набив опыт и порешав некоторые нюансы. Но для шаринга драйверов принтеров нужно держать виндовую машинку. Загрузится драйвер в самбу или нет зависит от (производителя, версии, модели, расположения звёзд). И не пытайтесь его туда запихнуть если сразу не залился. "Вот вам моя мудрость" (с)
| | |
| |
| 3.45, _ (??), 23:53, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Надо же! 8-о
Я уже конечно давненько с AD на sambe не сталкивался, но раньше проблем не было. Там же тупая скрытая фало-шара для них и всиО? ...
| | |
|
| 2.44, филателист (?), 22:32, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если у вас нет чего-то типа леса, доверия между лесами, особо сложных заморочек с GP, то можно спокойно прыгать. Для маленьких организаций, где нужна в основном авторизация и файловые шары с принтерами, самба была вполне юзабельна и в нулевых. 4-ка просто принесла ранее недоступные плюшки, которые то отваливались, то терялись. Сам базовый набор: авторизация, шара/принтер - работал всегда.
Но если есть живая лицуха и нет жёсткого требования по импортозамещению, и всё хозяёство ещё и хорошо работает, то вопрос: ЗАЧЕМ?
| | |
| |
| 3.49, _ (??), 03:44, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Лет 10 назад ты был бы первый парень на деревне! :)
А теперь такое на [inverted строну света] никому не нужно :-\
| | |
| |
| 4.55, Gennadi (ok), 11:27, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > никому не нужно
за всех не отвечай!
Для начинающих будет полезно... установил, а потом копайся, изучай - сломал, быстро восстановил и т.д...
| | |
| |
| 5.62, Аноним (43), 14:28, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
не открываю ту ссылку дай-ка догадаюсь хоть по паре вещей. Там не рассказано как gmsa учетки использовать и как правильно настроить kerberos делегирование?
| | |
| |
| 6.63, Gennadi (ok), 21:53, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> ... не рассказано как gmsa учетки использовать и как правильно настроить kerberos делегирование...
а это и небыло целью! ... для этого есть гугля!
:-)))
| | |
| |
| 7.64, Аноним (43), 22:27, 08/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какой гугля? Большинство к этому относится как к магии. И дальше они никуда не пойдут. Зато как чаеки орут везде: лин-лин-лин-лин. Было бы гораздо полезней если к каждому пункту ты ссылки указывал вот типа такого https://en.hackndo.com/kerberos/
| | |
|
|
|
|
|
|
| 1.18, Аноним (16), 08:59, 07/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Просто любопытно, кто-нибудь, юзает ли, сабж без виндового домена?
Сочетается ли с доменов на 2019 винде?
| | |
| 1.28, Аноним (16), 11:07, 07/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вообще нужен роадмап по замещению инфры на сервисах Майкрософта опенсорсными.
| | |
| |
| 2.33, Аноним (33), 12:12, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
ОС у нас теперь сервис? Просто для меня сервис - это удаленное по, к которому я не могу получить доступ без сети. С окнами такого нет, можно просто отключить её и всё продолжит работать
| | |
|
| |
| 2.42, Аноним (42), 18:58, 07/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты сейчас удивишься, но достаточно старых win server используется внутри предприятий. Просто там нет смысла их менять, пока это всё не умрёт окончательно(кора вечна) и обычно не торчит в сеть
| | |
|
|
