LINUX.ORG.RU

Samba Directory Server - релиз планируется в мае 2011 года

 , ,


0

2

Вечером 27 января в 19:09 по UTC-07 в списке рассылки samba-technical Эндрю Бартлет (Andrew Bartlett), активный член Samba Team, разработчик Samba4, высказался с предложением удаления и отметки как «устаревшие» в релизе Samba 3.6.0 следующих параметров:

security=share (per the discussion)
username (only part of security=share username guessing)
security=server
encrypt passwords = no
password level
update encrypted
use spnego = no
server schannel = no
auth methods
enable privileges = no
domain master = yes (when domain logons = no, ie not a DC)
null passwords = yes

Как отметил Эндрю, это предложение внесено в связи со стремлением к большей унификации кода авторизации Samba3 и Samba4.

Удаление этих конфигурационных параметров, естественно после тестирования в ветке 3.6 с возможным возвратом необходимых, должно содействовать скорейшему окончательному слиянию кодовых баз 3-й и 4-й веток, что сделает безболезненным переход с 3-й версии Samba на 4-ю и избавит от проблемы комбинирования функций Samba4 (AD) и Samba3 (файловый/принт-сервер), существующей на данном этапе их разработки.

Как стало понятно из чтения рассылки, на 10-й международной конференции The Samba eXPerience 2011 in Göttingen, Germany 9-го мая 2011 года планируется уделить максимум внимания предстоящему в 2011 году релизу Samba Directory Server, то есть Samba4 с реализацией Active Directory, совместимого с версиями Windows Server 2003/2008.
Другие разработчики и подписчики высказали полярные мнения по поводу предложения Эндрю, однако в основном сошлись в том, что многие из указанных параметров не нужны или не используются как небезопасные, а Jeremy Allison по поводу релиза Samba4 отметил: «We're paddling as fast as we can in this canoe :-). (Мы гребём так быстро, как только можем в этом каноэ)».

Планировавшийся на 13 января 2011 года релиз Samba 3.6.0 задерживается. Напомню, что в версии 3.6.0 планировалось в числе прочего довести до продакшн готовности свободную реализацию протокола SMB2.

>>> О конференции

★★★

Проверено: JB ()
Последнее исправление: alexsaa (всего исправлений: 4)

молодцы парни, так держать =)

init_ ★★★
()

Отличная новость, хотя я не понимаю метку «история успеха», релиз 3.6 задерживается на неопределенное время, а то что в мае smb directory server планируется, так оно точно также перенестись внезапно может.

Судя по вики smb2 - большой шаг вперед, куча улучшений, из текущих протоколов для шаринга я склоняюсь именно к нему (а пока, в ожидании, sshfs юзаю).

ostin ★★★★★
()

Блин, опять придется все конфиги перебирать.

Igron ★★★★★
()

Не очень понял. Вообще кифс скоро помрет. Наступит виндокапец и помрет ... зачем он нужен будет ?

В вон 7ке так вообще нфс4 из коробки уже !

mx__ ★★★★★
()

теперь надо придумать что писать вместо security = share либо не ставить новую самбу дома и на работе

bernd ★★★★★
()
Ответ на: комментарий от tazhate

Шарить файлы и принтеры, епте!

А если серьезно, там теперь не просто smb, там AD скоро будет (который как бэ нужен).

ostin ★★★★★
()
Ответ на: комментарий от bernd

+1, дома в локалку вещается и для линуксовых(nfs) и для нелинуксовых(smb) без всякой защиты. Может предлагается поднимать «домен» на самбе сразу? =)

Одно радует - в дебиане это не скоро обновится :)

fjfalcon ★★★
()
Ответ на: комментарий от bernd

аналогов чему? :) самбе? :)
даже не так вопрос поставил - аналогов какой именно функциональности нету? :)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Положим, ты администратор 100 (для ровного счета, ха) Windows рабочих станций, тебе надо все их настроить одним махом, установить нужные программы, права доступа, сетевые принтеры, чтобы разные люди могли работать со своими документами за разными машинами (перемещаемые профили, к примеру), спускать только нужные тебе обновления. Это для начала. Как будешь решать?

ostin ★★★★★
()

Странно, обычно такие новости удаляются с формулировкой «Ждем релиз». Или в данном случае так ждем, что и написать можно?

keiner
()
Ответ на: комментарий от drakmail

По логике нет, на практике есть всякие SUSfL, но я бы не стал с этим заморачиваться, честно. Мелкомягкие что-нибудь изменят у себя, а ты гадай, проблема с питоньими скриптами или нет (-;

ostin ★★★★★
()

Как многие отметили, соль в том, что при переходе на хотя бы даже 3.6.0 придётся подумать о том, что писать в конфиг. Например, security=share и null passwords=yes вполне себе спокойно у многих в конфигах может быть. Хотя решение о выпиливании ещё не принято. Просто в рассылку пришло, я прочёл, возмутился, а потом обрадовался, поняв, что Эндрю торопится в мае представить релиз)
>обычно такие новости удаляются с формулировкой «Ждем релиз»
Не удалили :) Все столько долго ждали (на ЛОРе с 2004 года что ли висит тред о том что Samba4 будет торт), и вот в этом году, возможно не будет очередной альфы Samba4, а будет что-то значительней)
Один админ в рассылке высказался, что не будет юзать 4-ю самбу ещё очень долго, примерно как минимум пока её не добавят в мейнстрим RHEL'a. Дескать зачем ему гробить рабочую сеть. Кто мешает делать также дргуим? У кого большая/средняя продакшн сеть на третьей самбе и есть голова на плечах, не будет после релиза 4-ой бежать её ставить.
У меня сеть маленькая и сверх задач не выполняет, поэтому не стыжусь того что Samba4 в ней стоит из git'ов.
А так конечно «Ждём Релиз!»

adriano32 ★★★
() автор топика

дык ежли у тебя 80 человек с своими ноутбуками и им надо раздавать базку и нацать доков без security share плохо. Загнать в домен они не согласятся, у многих еще свои домены и дома что нибудь.

demmsnt
()
Ответ на: комментарий от drakmail

Как только осилишь установку .NET Framework 2.0 на Linux, так сразу.

anonymous
()
Ответ на: комментарий от ostin

Сделаю один образ, и буду разворачивать с него. В автозапуск пропишу скрипт, который цепляется к серверу, тянет с него обновления и ставит в unattended режиме. Для пользователей организую автоматически монтируемый сетевой диск. Все.

На самом деле, 100 полностью идентичных машин нужны только в ПТУ, в компьютерных классах. В раельной жизни у разных людей разные приемы работы, разные задачи и разный софт. Даже если кажется, что они делают одно и то же. Задача админа не пытаться загнать пользователей в рамки своих заблуждений, а обеспечивать им рабочую инфраструктуру. А уж что с ней делать они и без админа разберутся. Везде, где я видел, внедрение AD приводило или к ненависти пользователей, или к головной боли админов, или и к тому и другому одновременно.

anonymous
()
Ответ на: комментарий от demmsnt

без security share плохо

Да что вы в него упёрлись? Ведь есть security = user. По-моему, это вполне работоспособная замена, особенно в комбинации с valid users и write list для шар.

MumiyTroll ★★★
()
Ответ на: комментарий от ostin

спускать, своей страшненькой на аве будешь.., хотя вроде все остальное по теме.

anonymous
()

Болезненный переход.

сделает безболезненным переход с 3-ей версии Samba на 4-ую

Ну правильно, чтобы переход с третьей на четвёртую самбу был безболезненным, давайте всё сломаем ещё в третьей самбе, а дальше как по маслу пойдёт.

не нужны или не используются как небезопасные

Не используются как небезопасные, значит как безопасные используются. Почему же тогда не нужны?

Но таки новость радует, хотя в моей нынешней конторе AD от Microsoft нет и не будет.

Camel ★★★★★
()

Да неужели Samba4 зарелизят?
Год обещает быть нескучным. :)

Lumi ★★★★★
()
Ответ на: комментарий от demmsnt

Хочу в такую фирму. А то обычно в таких случаях принято говорить: «нет глазок - нет мультиков». И это правильно.

Gukl ★★★
()
Ответ на: комментарий от adriano32

> Один админ в рассылке высказался, что не будет юзать 4-ю самбу ещё очень долго, примерно как минимум пока её не добавят в мейнстрим RHEL'a.

Четвёртую самбу можно не использовать до 2021 года. Он за это время свою сетку успеет раз пять сломать.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

В раельной жизни у разных людей разные приемы работы, разные задачи и разный софт.

Эту фразу нужно отнести к администраторам сети. Тут я с тобой согласен, если можешь без AD справится - вперед. Если это к юзерам, то в реальной жизни они хотят себе елочек на экране побольше и вконтакте. Скажу честно, я не настолько бородат, чтобы утверждать за весь интерпрайз, но я знаю, как работают в филиалах двух крупных компаний (так сказать, что видел своими глазами). После этого у меня сложилось мнение, что грамотная политика AD - это основа стабильной работы в виндоувс окружения.

ostin ★★★★★
()

Для дома чем проще — тем лучше, а значит удобнее использовать

security=share

И они хотят нас этого лишить???

vadiml ★★★★★
()
Ответ на: комментарий от MumiyTroll

security share нужен чтобы сделать анонимный доступ. а безопасно или нет - это админ должен решать. Вот пример - у нас куча тестовых виртуалок - заводить в домен их смысла нет - живут они недолго и sid у них совпадает, а заставлять вводить пароли чтобы получить доступ к файлопомойке - лишняя трата времени. Или дома - доступ к шаре с медиа файлами мне нужен без авторизации.

не зачем ломать фичу, если она вдруг ненужна разработчикам.

кто не согласен может купить windows server и наслаждаться «продуманностью» и «гибкостью» и реализацией протокола из первых рук.

nempyxa ★★
()
Ответ на: комментарий от nempyxa

дома - доступ к шаре с медиа файлами мне нужен без авторизации.

Ну и пожалуйста - security = user и guest ok = yes для шары. Сам так и делаю:

[global]
 ...
        map to guest       = Bad User
...
[Share]
        comment            = Общедоступный ресурс
        path               = /home/user/Share
        read only          = No
        guest ok           = Yes
        force user         = user
...
ибо man smb.conf гласит: «Default: security = USER»

MumiyTroll ★★★
()
Ответ на: комментарий от ostin

> Положим, ты администратор 100 (для ровного счета, ха) Windows рабочих

станций, тебе надо все их настроить одним махом, установить нужные

программы, права доступа, сетевые принтеры, чтобы разные люди могли


работать со своими документами за разными машинами (перемещаемые


профили, к примеру), спускать только нужные тебе обновления. Это для


начала. Как будешь решать?



LTSP.

Slavaz ★★★★★
()
Ответ на: комментарий от nempyxa

В смысле АКЛ ? при нфс вообще то уид обычные ( и факли )
Тама единственно чтобы юзера были в унисон, что вполне решается
тем же лдапом ...

mx__ ★★★★★
()
Ответ на: комментарий от Slavaz

> LTSP

Ага и не только. Они просто не понимают что самба это как вине.
Существует как констыль для вин-клиентов ;)

Ничего время вылечит ;)

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Существует как констыль для вин-клиентов ;)

Ну так там где AD существуют, в основном, вин-клиенты.

ostin ★★★★★
()
Ответ на: комментарий от ostin

Нет, не для windows-клиентов, а для работников. LTSP заюзать везде, если кому из работников обоснованно в письменном виде ппонадобится Windows, то производится закупка Windows Terminal Server и для рабочей станции работника настраивается доступ через rdesktop. Если для выполнения служебных обязанностей всё-таки необходим отдельный компьютер под управлением Windows (например, автокад или ещё что-нибудь прожорливое по ресурсам), то опять же после экономического обоснования производится закупка отдельной копии операционки плюс необходимый софт (стоимость операционки просто потеряется в стоимости специализированного софта).

В остальных случах LTSP покрывает практически все офисные потребности.

Slavaz ★★★★★
()
Ответ на: комментарий от drakmail

Где-то в недрах опеннета валяется замшелая статья, как когда-то кто-то это делал.

f00fc7c8
()

Я этого уже как пять лет жду! Неужели оно таки будет? (Плачет...)

girla
()
Ответ на: комментарий от Slavaz

Я искренне хочу верить, что ты сейчас не фантазируешь, а так реально какая-то контора работает. Работаю в филиале билайна, закупками занимается Мск, все на виндоувс, да.

ostin ★★★★★
()
Ответ на: комментарий от anonymous

>...nfs в виндах и уж тем более из коробки...
Приехали... Размораживайте!
У меня уже давно в домене бэкапы сливаются по NFS...

Pronin ★★★★
()
Ответ на: комментарий от ostin

>Положим, ты администратор ... Как будешь решать?
Умом. Есть такая вещь... GPO называется...
Она решается не только «кликаньем»...

Pronin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.