The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Samba 4.16.0

21.03.2022 22:52

Представлен релиз Samba 4.16.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.16:

  • В состав включён новый исполняемый файл samba-dcerpcd, обеспечивающий работу сервисов DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Для обработки приходящих запросов samba-dcerpcd может вызваться по мере необходимости из процессов smbd или "winbind --np-helper" с передачей информации через именованные каналы. Кроме того, samba-dcerpcd может работать и в режиме независимо работающего фонового процесса, самостоятельно обрабатывающего запросы, и в том числе может применяться не только вместе с samba, но и с другими реализациями серверов SMB2, такими как встроенный в ядро Linux сервер ksmbd. Для управления запуском samba-dcerpcd в smb.conf в секции "[global]" предложена настройка "rpc start on demand helpers = [true|false]".
  • Встроенная реализация сервера Kerberos обновлена до выпуска Heimdal 8.0pre, в котором появилась поддержка механизма защиты FAST, обеспечивающего защиту мандатов через инкапсуляцию запросов и ответов в отдельный шифрованный туннель.
  • Добавлен механизм Certificate Auto Enrollment, позволяющий автоматически получать сертификаты из сервисов Active Directory при включении групповых политик ("apply group policies" в smb.conf).
  • Во встроенном DNS-сервере реализована возможность использования произвольного номера сетевого порта при определении DNS-серверов для перенаправления запросов (dns forwarder). Если раньше в настройках мог указываться только хост для перенаправления, то теперь информация может задаваться в формате host:port.
  • В компоненте CTDB, отвечающем за работу кластерных конфигураций, роли "recovery master" и "recovery lock" переименованы в "leader" и "cluster lock", также вместо "master" следует использовать слово "leader" в различных командах (recmaster -> leader, setrecmasterrole -> setleaderrole).
  • Прекращена поддержка команды SMBCopy (SMB_COM_COPY) и функции раскрытия масок (wildcard) в именах файлов, работающих на стороне сервера и определённых в устаревшем протоколе SMB1. Функциональность протокола SMB2 для копирования файлов на стороне сервера сохранена без изменений.
  • На платформе Linux в smbd прекращено использование обязательных (mandatory) блокировок файлов в реализации "share modes". Подобные блокировки, которые реализовывались в ядре через блокирование системных вызовов и считались ненадёжными из-за возможных состояний гонки, не поддерживаются начиная с ядра Linux 5.15.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Удалённая root-уязвимость в Samba
  3. OpenNews: В Samba устранено 8 опасных уязвимостей
  4. OpenNews: Выпуск Samba 4.15.0
  5. OpenNews: Выпуск Samba 4.14.0
  6. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56888-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (86) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:52, 21/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Windows 2000..... 22года как...
     
     
  • 2.2, анон (?), 23:58, 21/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    так это к винде претензии, 22 года гавно дырявое клепают...
     
     
  • 3.4, keydon (ok), 00:41, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Винда это ворованный дос на котором сидели пещерные люди потому что у них не было альтернатив?
     
     
  • 4.9, dullish (ok), 02:02, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Альтернативы были, но, из-за невыносимых условий жизни, пещерные люди умели и любили страдать.
     
     
  • 5.16, Аноним (16), 05:00, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    смотри-ка на перепись прогрессивных смузиков, думают, что знают, как лучше было бы 20-30 лет назад

    тогда было другое время, ребят, и я его не застал, так же как и вы, и без понятия как оно там было, но знаю точно, что вашу ненаглядную плазму, к примеру, не на пустом месте получили, она, как и города, наука и тд и тп, прошла свой путь, и не без ошибок

     
     
  • 6.18, dullish (ok), 05:14, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    30 лет назад уже Windows 3.1, шагала по планете. Честно говоря, удивлён, что Вам прадед об этом не рассказывал.
     
     
  • 7.19, Аноним (16), 05:24, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    которая графической надстройкой была над DOS'ом? ну-ну
     
     
  • 8.33, dullish (ok), 09:07, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Надстройкой над DOSом Может, наоборот, она содержала NT Virtual Dos Machine для... текст свёрнут, показать
     
     
  • 9.42, ананим.orig (?), 10:05, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Действительно 3 11 которая форме воркгроуп запускалась из дом вин9х можно бы... текст свёрнут, показать
     
     
  • 10.46, dullish (ok), 10:21, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот Наконец-то в теме появился человек, который тоже помнит те далёкие време... текст свёрнут, показать
     
  • 8.89, Alex (??), 22:54, 27/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    DOS 6 20 и Windows 3 1 - это все детище Майкрософт Альтернатив же тогда было м... текст свёрнут, показать
     
  • 7.21, iCat (ok), 06:32, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >30 лет назад уже Windows 3.1, шагала по планете.

    Вот мы тогда матерились на эту хреню...

     
     
  • 8.25, _kp (ok), 08:18, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не без мата было, но по большей части 3 1 сильно радовались А 3 11 тем более ... текст свёрнут, показать
     
  • 6.24, Брат Анон (ok), 07:48, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Я вообще с этих смузихлёбов удивляюсь.
    1991 г. :
    Мобильных телефонов нет
    Интернета нет
    Вай-фая нет.
    Проводный телефон только у больших начальников.
    Калькуляторы -- дефицит.
    Электронные часы -- дефицит.
    Всё что есть -- дефицит.
    Музыка только в виде кассет, CD диски только по телевизору (что это такое никто не знает).
    Программы на кассетах (если у тебя есть ZX Spectrum, он есть лишь мало у кого).
    Работы нет, жрать нет, линукс нет. До Вин95 ещё 4 года.
     
     
  • 7.43, Брат брата (?), 10:06, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зафиксируем Жаль, недавно телефонную книгу за 1992 год выкинул, показал бы сколь... большой текст свёрнут, показать
     
     
  • 8.51, Аноним (51), 12:46, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Москвич опять рассказывает замкадской челяди прохладные истории Но телефоны так... текст свёрнут, показать
     
     
  • 9.53, Брат брата (?), 12:50, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В жизни не был в Москве, да и вообще, в географической Европе Городок на 60 тыс... текст свёрнут, показать
     
     
  • 10.54, Аноним (54), 13:01, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Значит почтовый ящик или номенклатура Другого просто не дано Я счёты у деда-... текст свёрнут, показать
     
     
  • 11.58, . (?), 15:59, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    с-ка Я их-за вас, охотников за трофеями, сумел его купить только когда уже не о... текст свёрнут, показать
     
  • 9.88, Смузихлёб (?), 16:36, 26/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Враньё, в моём доме на 120 с лишним квартир 16 этажка телефон был в 5-10 кварт... текст свёрнут, показать
     
  • 8.56, Брат Анон (ok), 13:48, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня на дом в 45 квартир было только два городских номера дом военный, тапики... большой текст свёрнут, показать
     
     
  • 9.60, . (?), 16:21, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну не знаю, у меня это был хороший период - уже была работа за деньги, и мои зна... большой текст свёрнут, показать
     
  • 9.66, Аноним (66), 19:34, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    1982 год Белоруссия Областной центр На купленном в магазине за 85 р программ... текст свёрнут, показать
     
     
  • 10.68, Аноним (68), 20:06, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Речь была про 91-й, с 93-95 хлынул ширпотрёб для тех, кто вписался в рыночную эк... текст свёрнут, показать
     
     
  • 11.78, . (?), 18:46, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Целиком зарплата инженера и еще у жены пятеру занял, угу Если не супер-льготный... большой текст свёрнут, показать
     
  • 7.77, Аноним (77), 14:54, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я вообще с этих смузихлёбов удивляюсь.

    Собираете? А для кого? 😎

     
  • 7.87, Смузихлёб (?), 16:25, 26/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > До Вин95 ещё 4 года.

    95 винда в СНГ особо не была распространена, у нас, как правило, сразу на 98 пересаживались из ДОСа, и то только богачи (моя маманя с высшим образованием инженера-технолога в 90-х дорабатывала перед пенсией уборщицей, хотя при союзе работала в крупном НИИ по специальности). Массово же у людей начали компы появляться уже с 4 пнём и ХРюшкой в середине 2000-х.

     
  • 6.27, Аноним (77), 08:37, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > тогда было другое время, ребят

    Время всегда одно, 24 часа в сутки. Число Пи не может посчитаться до конца с большей скоростью сейчас, чем раньше. А трофей как были во все времена трофеями.. )

     
  • 4.20, Аноним (20), 06:06, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Винда это ворованный дос на котором сидели пещерные люди потому что у них не было альтернатив?

    нет

     
  • 4.38, _kusb (ok), 09:57, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Винда это то же самое, что дос который то же самое, что cp/m, но на самом деле я шучу и не хочу делать плохо.
     
  • 3.15, Аноним (16), 04:56, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    причём здесь винда, речь же об открытой реализации SMB? так-то у винды и AD есть ещё

    вообще, линуксоидам бы поучиться как сохранять работающими вещи 20летней давности

     
     
  • 4.22, ананим.orig (?), 06:46, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > сохранять работающими вещи 20летней давности

    Например?

    Зыж
    По сабжу - текущая самба совместима с 2008 ад на 100%. 2000 еще надо постораться заставить работать с ней.

    Заголовок новости просто копипастом живет уже лет 30.
    Что видимо и возбуждает "не окрепшие умы".

     
     
  • 5.28, Аноним (16), 08:38, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Например?

    Ради эксперимента, вот если я возьму какой-нибудь простейший бинарник из, допустим, Debian 7.11 (wheezy), то он запустится без проблем на моем текущем 5.15.26-211? Докачаю образ и проверю.

     
     
  • 6.44, InuYasha (??), 10:08, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не уверен, причём здесь Самба, но соглашусь, что бинарная совместимость ломается слишком часто. Из-за неё не могу поставить ни новый Питон, ни новый браузер.
     
  • 6.45, ананим.orig (?), 10:12, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Создаете окружение с нужными либами в отдельной папке и через чрут - ни каких проблем.
    Или через lxc.
     
  • 6.48, Аноним (16), 11:21, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    взял за основу образ диска отсюда (ядро там 2.6)
    https://cdimage.debian.org/cdimage/archive/4.0_r9/amd64/iso-cd/

    из него изъял несколько основных утилит от coreutils и сверху ещё beep, все отработали без нареканий

    но правда это ничуть не опровергает мои слова о том, что в Linux исключительно всё совместимо с его же форматами 20летней давности 😏

     
     
  • 7.50, Аноним (50), 12:44, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем вам бинарная совместимость если для всего есть исходный код и его можно пересобрать?
     
     
  • 8.80, Аноним (80), 22:23, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А пересобери хотя бы вот openssh версии 5 8pчтоугодно на современной системе А ... текст свёрнут, показать
     
  • 4.61, . (?), 16:30, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дык у сосамбы тоже есть - а лучше б чтоб не было поскольку для файлшаринга нафи... большой текст свёрнут, показать
     
  • 4.63, 34 (?), 17:06, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > сохранять работающими вещи 20летней

    Ага, например, автораны на флешках, через которые вирусня бродила по виндам еще даже когда интернета не было. А м$ копировал эту фичу из венды в венду, ну удобно же, ну корпы же просят

    А еще интырнет эксплорер 6.0, нахрен нисчем не совместивый, зато куча железа хочет его с плагинами под активХ, которое чуть более чем полность одна большая дыра, ну давай запустика такой плагинчик под десяточкой..

    История виндос, и м$, это эталон истории про капиталиста, которому наплевать на вас и то что вам надо, под любым соусом продать, а потом продать еще раз тоже самое, а потом еще и еще.

    И не надо рассказывать про то, что миллион хомячков не могут ошибаться, а они такие богатые и успешные.

     
     
  • 5.81, Аноним (80), 22:30, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дорогой опоздавший родиться дурачок - когда интернета не было в твоем задрище... большой текст свёрнут, показать
     

  • 1.3, Аноним (3), 00:40, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Дык вроде не актуально уже стало в свете ухода Microsoft с рынка
     
     
  • 2.5, Аноним (5), 01:00, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А имеющаяся винда испарится? Много где еще семерка стоит и даже ХРюша.
    Плюс самба пишется для всего мира, а не для РФии.
     
     
  • 3.6, Аноним (6), 01:04, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чё уж там, давайте 3 и os2 поддерживать, тоже много где стоит и даже используется. Некоторые вещи всё же необходимо закапывать регулярно.
     
     
  • 4.7, Ан (??), 01:12, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Покажи мне реализацию LDAP на свете, которая была бы лучше Active Directory, закапыватель мамкин.
     
     
  • 5.10, keydon (ok), 02:22, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Покажи мне реализацию LDAP на свете, которая была бы лучше Active Directory,
    > закапыватель мамкин.

    LDAP? Серьезно? Это ж один из худших протоколов. Он монструозен, неудобен, небезопасен, его сложнее интегрировать и дебажить относительно современных средств. Единственная его заслуга это распространенность и та в последние годы сходит на нет. Его нередко ставят в пример как антипаттерн, но вы хотите чтобы вам принесли еще одну его реализацию!

     
     
  • 6.31, V1 (ok), 08:42, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А какой протокол вы предлагаете использовать вместо LDAP? IMAP или TCP/IP?
     
     
  • 7.34, Аноним (34), 09:29, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    JSON, конечно
     
     
  • 8.52, Аноним (50), 12:46, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    json это формат сериализации, а не протокол ... текст свёрнут, показать
     
     
  • 9.64, vasya (??), 18:32, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    все верно, кэп ИМХО про ДЖЕЙСОН - это подкол был в ответ на протокол TCP IP... текст свёрнут, показать
     
  • 6.49, Test4You (?), 11:21, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Речь про DAP наверно?
     
  • 5.17, Аноним (17), 05:08, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    openldap , конечно же.
     
     
  • 6.73, Ан (??), 21:23, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Твой ответ говорит о том, что никогда в жизни ты LDAP в продакшене не использовал. Никакой. Вообще.
     
  • 4.70, Аноним (68), 20:20, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дома через вайфай ТВ-приставка и планшет, умеют только по SMB1. Куплено за кровные, да и из-за всем известных событий замена вряд ли грозит. Пусть кто-нибудь только прохрюкает про выпиливание.
     
  • 3.29, Аноним (77), 08:40, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хэпюша же 😊
     
  • 2.14, iPony129412 (?), 04:35, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    У меня нет Windows.
    Использую SAMBA.
    Ну не с NFS же возиться — делать нечего чтоли.
     
     
  • 3.59, ананим.orig (?), 16:03, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Работаю с обоими на одних и тех же шарах.
    Благо и там, и там используются одни и те же nfs4 acl
     
  • 2.86, abu (?), 07:50, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда в локалке зоопарк из разных Windows, то бывает так, что проще для файлообменника настроить Самбу, чем все эти Windows заставить нормально работать с виндовым файлообменником.
     

  • 1.8, Аноним (8), 01:53, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Самба - это первое, что приходится выпиливать админам на серваках (если была кем-то предустановлена).
     
     
  • 2.11, innonimus (?), 02:24, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А есть альтернативы файлопомойкам в корпе?
    Что за смузифантазии?
     
     
  • 3.12, Аноним (12), 02:58, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А зачем, скажи на милость, файлопомойка веб-серсеру ? Или у тебя сервер = фейл сервер. Для файлопомойки нормальные люди выделяют отдельную мащину.
     
     
  • 4.23, YetAnotherOnanym (ok), 07:14, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А где там было про "веб"? Хотя, и на веб-вервере можно файлопомойку сделать, Ким Дотком подтвердит.
     
     
  • 5.40, . (?), 10:00, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это уровень современного "админа на серваках", не обращай внимания. Он никаких других серверов в глаза не видел, да и зачем в его подвале такие - и уже не увидит, его через месяц уволят вместе с остальным ненужным хламом.
    Эх... и даже "свободная касса" теперь таким не светит.

     
  • 3.30, Анонимус_1 (?), 08:41, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    WebDAV + NextCloud/OwnCloud
     
     
  • 4.32, Анонимус_1 (?), 08:48, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Особенно SMB удобна на Андройдодевайсах - нормальных клиентов там просто нет.
    А с планшетов на домашней винде, вообще не зайти на такие шары - керберос не доступен.
     
     
  • 5.39, . (?), 09:57, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    твои ведроидодевайсы не предназначены для использования в качестве устройства с прямым доступом к данным. Запомни это уже наконец, двоечник.

    И они не являются корпоративным средством работы.

    При этом вот то что предоставляет им "сервис" - внутри вполне может и самбу использовать, если в нем есть какие-то "файлы" которые требуется хранить и которыми требуется управлять как файлами.

    А с планшетов на домашней винде я почему-то нормально пользуюсь smb-протоколом. Возможно тебе стоит сперва ручонки повыпрямлять? Впрочем, бестолку, откуда у тебя они растут и так ясно. Голова примерно там же. Съедена ведроидом.

     
     
  • 6.75, Анонимус_1 (?), 05:42, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А с планшетов на домашней винде я почему-то нормально пользуюсь smb-протоколом.

    Прямо таки пользуешься в корпоративной среде, вместе с Kerberos, который отключен в домашних версиях винды?

    > И они не являются корпоративным средством работы.

    Вылазь из анабиоза уже. В современном мире люди должны иметь доступ к информации в любой точке мира и в любое время. Поэтому и переходят на Шарепоинты с Офисом365, Гуглодоксы, Офисы360 с клиентами на Android, iOS... И один ты бегаешь на работу, чтобы прочитать переданный тебе документ, открывая его по SMB или NFS

     
     
  • 7.79, . (?), 18:57, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Брр, нет конечно. Кто ж разрешит-то :-(
    (BYOD разрешен, но приносить придется pro и выше - потому что там не только kerberos)

    Мы вообще-то - про протокол, а не про то что в корпоративные сети с паролем 123 нельзя им получить доступ.

    > В современном мире люди должны иметь доступ к информации в любой точке мира и в любое время.

    не-а. Ты людей с менеджерами среднего звена перепутал.

    Вон тебе информация - 6x18T (лимит СХД древней ну и вообще все яйца в одну корзину как-то стремно было бы). pdfчики в основном. Ну иногда и фотки ди6ильником попадаются, не без этого. Офисом365, 7 и даже 8, гуглодырксами и ведроидом с впихоном тут ловить нечего.

    Менеджеру естественно отдадут через вебморду только те две-три странички что ему положено видеть. А серверу нужен доступ к любым - в том числе и чтоб через морду вообще было что отдавать.

    Наверное, это можно сделать и без smb, модными современными технологиями (вот, смотри-смотри, даже тинькофф офаршмачился...а, нет, это у них такой distributed backup, к нему нет прямых обращений и вообще - бэкап. Навернется - ну и что, новый поверх запишут. А на чем там то что он туда бэкапает - не признаются, но есть у меня некоторые подозрения.) - но я пока к ним присматривался, понял что лучше пусть кто-то другой это сделает. А я на безопасном расстоянии постою.

     
     
  • 8.82, Анонимус_1 (?), 05:38, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Начали говорить про винду хоум на планшете Ну если только у человека работа н... текст свёрнут, показать
     
     
  • 9.83, . (?), 11:08, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну Отлично у меня подключается к шарам хоум А к корпоративным никто и не об... текст свёрнут, показать
     
     
  • 10.84, Анонимус_1 (?), 12:31, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Читать всю ветку не пробовал Внезапно, ответ был на коммент Сообщение от innoni... большой текст свёрнут, показать
     
     
  • 11.85, . (?), 13:29, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты по прежнему разговариваешь со своими глюками и демонстрируешь познания из вик... текст свёрнут, показать
     
     
  • 12.90, Анонимус_1 (?), 05:37, 29/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аргументы твои ты дураааак, мне не веришь ууууууууу LOL... текст свёрнут, показать
     
  • 4.37, . (?), 09:54, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уровень админа локалхоста детектед. Ну конечно же нормальный протокол специально придуманный для разделяемого доступа к файлам в нормальном демоне - гораздо хуже и ниправильна-ниправильна по сравнению с корявой нахлобучкой поверх http, вообще не предназначенного ни для чего подобного.

    На досуге рекомендую всем непричастным ознакомиться с чудесатой технологией davfs в linoops. Полагаю вы будете отправлять горе-админов ЭТО пытающихся вам впарить вместо самбы - прямиком на э...спецоперацию, чтобы они побыстрее стали перегноем в "даженегосударстве".

     
     
  • 5.76, Анонимус_1 (?), 06:21, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Уровень админа локалхоста детектед. Ну конечно же нормальный протокол специально придуманный
    > для разделяемого доступа к файлам в нормальном демоне - гораздо хуже
    > и ниправильна-ниправильна по сравнению с корявой нахлобучкой поверх http, вообще не
    > предназначенного ни для чего подобного.

    И конечно же Sharepoint с офисом 365 и OneDrive, GoogleDocs c GoogleDisk и прочие разработчики подобных сервисов S2B придумали дурачки.

    > На досуге рекомендую всем непричастным ознакомиться с чудесатой технологией davfs в linoops.
    > Полагаю вы будете отправлять горе-админов ЭТО пытающихся вам впарить вместо самбы
    > - прямиком на э...спецоперацию, чтобы они побыстрее стали перегноем в "даженегосударстве".

    А потом вы уезжаете в командировку в деревню Старые Чулки, а вам в вашу папку кидают файл, с которым вы должны немедленно ознакомиться. А вам в дороге некуда даже ноутбук поставить, и сеть только GPRS. Ваша Kerberos аутификация отваливается по таймауту, smb на таких скоростях работать не может... В итоге вас ждет выговор, что вы не ознакомились с файлом...
    Выход у вас один - попросить кого-то переслать этот файл к вам на почту, который вы должны ручками скачать, ручками открыть, после редактирования ручками отправить по почте обратно, и молиться, чтобы с той стороны человек вовремя положил файл обратно. И все это вместо того, что просто отредактировать файл сразу в шаре (как на самом деле программа отработает вам не должно быть интересно) на любом устройстве.
    А если этот ваша работа как раз горе-админить и не давать пользователям современные средства работы, то вы явно долго не проработаете, фапая на протоколы доступа к файлам исключительно со стационарных компьютеров в одной физической локальной сети.

     
  • 3.41, . (?), 10:02, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть альтернативы файлопомойкам в корпе?

    есть, но ты их не хочешь узнать поближе (в смысле, ceph, gluster, lizard - это ужас полнейший от идеологии до мелких деталек реализации)

    Хотя, вероятно, теперь придется. Импортозамещение грядет.

     

  • 1.13, Ы (?), 03:21, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    c ver 4.11 самба домен функц. уровень это 2012R2 до этого 2008R2
     
     
  • 2.35, Анонимус_1 (?), 09:31, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. До сих пор не все все функции Kerberos, доступные в 2012 R2 поддерживаются.
    По факту уровень леса 2012 R2 стоит как заглушка.

    https://wiki.samba.org/index.php/Raising_the_Functional_Levels#Supported_Funct
    "* Functional level is included for use against Windows, but not supported in Samba. Kerberos improvements from Windows Server 2012 and 2012 R2 are not implemented in Samba."

     
  • 2.36, pofigist (?), 09:53, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Структура леса доменов появилась в 2003м. Как там у самбы с ее поддержкой?
     

  • 1.47, Онаним (?), 10:47, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    После того, как окончательно сломали авторизацию без заведения доменных юзеров в системе - сидим на 4.13 и не дёргаемся.
     
  • 1.55, llolik (ok), 13:33, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    WSD ещё дождаться-бы. Было-бы совсем замечательно.
     
     
  • 2.67, ананим.orig (?), 20:03, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    пользуюсь вот этим https://github.com/christgau/wsdd
    работает
     
     
  • 3.69, llolik (ok), 20:10, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > пользуюсь вот этим https://github.com/christgau/wsdd
    > работает

    Ну да, есть такое. Но хотелось-бы, конечно, прямо в Samba. В рамках единого продукта, так сказать. Там были начинания (https://bugzilla.samba.org/show_bug.cgi?id=11473), но как-то, видимо, зачинщик быстро охладел, а core-team не до этого.
    Кроме wsdd есть ещё и https://github.com/Netgear/wsdd2 . Там еще и LLMNR реализован.

    ЗЫ. Ну ещё хочется и помечтать о том, что когда-нибудь и линуксовые FM научатся резолвить локальную сеть не только по NetBIOS/Avahi, но и по wsd.

     
     
  • 4.71, Аноним (68), 20:32, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://openwrt.org/packages/pkgdata/wsdd2
    роутер с openwrt. иногда с ksmbd не дружит почему-то, пришлось на самбу 4 перекатываться как кратчайший путь решения проблемы.
     
  • 4.72, ананим.orig (?), 21:20, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > NetBIOS/Avahi, но и по wsd.

    приходится радоваться, что в мире всего 2-а (для шир-нар-масс конечно) монстра со своими вендор-лок протоколами - огрызок и мц.

    ззыж
    > линуксовые ... Avahi

    если честно, то Avahi более чем достаточно... было бы, если бы...

     
     
  • 5.74, ананим.orig (?), 21:24, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и да!
    ["Как получить учетные записи в Windows через протокол LLMNR"](https://www.securitylab.ru/analytics/480589.php)
    все эти доп.сущности...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру