LINUX.ORG.RU

Samba 4 Technology Preview 1


0

0

После трёх лет разработки выпушена первая демонстрационная версия Samba 4. Основная цель разработки Samba 4 это поддержка протоколов Active Directory, используемых в Windows 2000 и более поздних. Этот релиз направлен на пользователей, разработчиков и менеджеров, интересующихся как продвигается разработка, а также для привлечения тестеров.

Что нового:
- Поддержка серверной части Active Directory logon environment, так что возможны присоединения (join) к домену и регистрация (logon) в домене для поддерживающих это клиентов.
- Встроеный LDAP сервер и Kerberos Key Distribution Center (KDC).
- Интеграция SWAT для удобного управления сервером. С помощью SWAT можно мигрировать с Windows доменов на Samba, создавать новые базы и обновиться с Samba 3.
- Новая реализация VFS лучше соответствует семантике Windows и оправдывает ожидания программ.
- Интерфейс для взаимодействия программ на JavaScript с Samba.
- Архитектура Samba 4 постоена вокруг LDAP-подобной базы данных, которая может использовать различные backend'ы, например стандартные LDAP серверы (включая OpenLDAP).

Скачать: http://samba.org/samba/ftp/samba4/

>>> Release notes



Проверено: Dimez ()

Technology Preview? - где-то я уже это слышал %))))

anonymous
()
Ответ на: комментарий от xnix

>Ждем STABLE.

Дождемся ли ? Они девелопить будут пару лет, потом баги вылавливать ещё пол года. После чего будет юзабильный вариант.

iron ★★★★★
()
Ответ на: комментарий от xnix

Поддержка серверной части Active Directory logon environment, так что возможны присоединения (join) к домену и регистрация (logon) в домене для поддерживающих это клиентов так виндовый PDC можно будет выкинуть или как?

HAW ★★
()

> Встроеный LDAP сервер и Kerberos Key Distribution Center (KDC).

Ой будет вам безопасность в samba-4.x.x ... задолбаешься обновлять. Да и сервер из-за этого частенько будет в дауне (а ежели червей понапишут под нее?)

С учетом предположительного срока выхода первой стабильной версии, на которую можно будет переходить, samba4 не станет заменой Windows AD. IMHO конечно же.

saper ★★★★★
()

Разработчики Самба делают огромную работу. Низкий поклон.

Однако уважаемая публика, поймите, что нативный домен под Windows работает гораздо быстрее и стабильнее. Где компов более 50 не имеет смысла ставить в качестве контроллера домена "не-windows". Геморой один только получится.

anonymous
()
Ответ на: комментарий от anonymous

молодец анонизмус, протестировал производительность и надежность домена, построенного на невышедшем еще софте

anonymous
()
Ответ на: комментарий от anonymous

Да и правда, респект ребятам, написать замену домена - это вешь непростая и ОЧЕНЬ полезная. После того как wine умудряется хоть даже в некоторых синтетических тестах "уделовать" винду, пусть даже и после 11 лет работы, я осмелюсь предположить, что самба может оказаться намного стабильнее и быстрей самой винды. ИМХО люди из opensource всё же пишут не ради скорейшего выпуска коробочного продукта на витрины, а ради идеи сделать хороший и удобный продукт ради и хорошего результата

bc
()
Ответ на: комментарий от bc

> ИМХО люди из opensource всё же пишут не ради скорейшего выпуска коробочного продукта на витрины, а ради идеи сделать хороший и удобный продукт ради и хорошего результата

Одна проблема - они догоняющие. А большой мелкомягк возьмет да и выкинет что-нить эдакое, в очередной раз ни с чем не совместимое....

AngryElf ★★★★★
()
Ответ на: комментарий от saper

>> Встроеный LDAP сервер и Kerberos Key Distribution Center (KDC).

>Ой будет вам безопасность в samba-4.x.x ... задолбаешься обновлять. Да и сервер из-за этого частенько будет в дауне (а ежели червей понапишут под нее?)

читаем первоисточники ;)

там DAP супер-пупер 'L' будет работать как прокси к уже существующему или собственно как простенькое хранилище паролей для тех, кому LDAP не нужен

AcidumIrae ★★★★★
()
Ответ на: комментарий от anonymous

>Однако уважаемая публика, поймите, что нативный домен под Windows работает гораздо быстрее и стабильнее. Где компов более 50 не имеет смысла ставить в качестве контроллера домена "не-windows". Геморой один только получится.

Бред. Самбу гораздо проще поднять и поддерживать.

mr_grind
()
Ответ на: комментарий от AngryElf

> Одна проблема - они догоняющие. А большой мелкомягк возьмет да и выкинет что-нить эдакое, в очередной раз ни с чем не совместимое.... Но не надо забывать, что Microsoft сама открыла протокол SMB что сильно облегчило работу разработчиков Samba. Ну и если они так сделают, то и совместимость со старыми виндами пропадёт, хехе.... :)

bc
()
Ответ на: комментарий от HAW

> виндовый PDC можно будет выкинуть или как?

Уже давно пора выкинуть. 30 клиентов, Samba 3 (PDC) + OpenLDAP - полет нормальный больше года.

anonymous
()
Ответ на: комментарий от anonymous

все это неправильно - нужно усилия направить на федорин директори сервис. лучше там сделать возможность интеграции с продуктом микрософт. и тогда не нужно ни кого доганять а то деиствительно. быть в роли догоняющего беспонтовое дело

anonymous
()
Ответ на: комментарий от mr_grind

>Бред. Самбу гораздо проще поднять и поддерживать.

Если не нужны специфические вещи в AD, то да

odip ★★
()
Ответ на: комментарий от bc

>написать замену домена - это вешь непростая и ОЧЕНЬ полезная.

Может она и не простая, но то что "ОЧЕНЬ полезная" - откуда такие данные? Полезная для чего?

После выпуска Red Hat'ом Netscape Directory Service в мире стало всего 5 полноценных Служб Каталога: NDS, AD, Lotus Notes, у Sun в очереднй раз переименовали, и Netscape. Из них AD самый убогий. Очень странно, что гн. Tridgell сотоварищи выбрали для копирования именно его. Естественно, что необразованная мОлодежь считает AD и Samba вершиной мысли.

Лучше бы тратили силы на Universal Directory Client для ВСЕХ существующих DS, заместо бездарной и дырявой эмуляции убогой AD.

anonymous
()
Ответ на: комментарий от anonymous

> Может она и не простая, но то что "ОЧЕНЬ полезная" - откуда такие данные? Полезная для чего?

Как минимум для меня полезнее, когда в канторе почти все клиенты сидят на винде, приходиться поддерживать дырявую и убогую AD, то что есть лучшие решения для организации - я не спорю, согласен, но раз ребята реализуют протоколы взаимодействия с виндовыми клиентами, то было бы очень полезно имень единое комплексное решение, чего в самбе в общем и не хватает.

bc
()
Ответ на: комментарий от iron

> Они девелопить будут пару лет, потом баги вылавливать ещё пол года

быдлонострадамусы валите на винфак со своим тупым сарказмом

anonymous
()
Ответ на: комментарий от AngryElf

> дна проблема - они догоняющие. А большой мелкомягк возьмет да и выкинет что-нить эдакое, в очередной раз ни с чем не совместимое....

что то мне подсказывает, что выкинут они эдакое только вместе с новой версией винды. судя по темпам разработки супер дупер системы виста, что то новое и ни с чем несовместимое у них появится ещё не очень скоро. плюс время на относительно массовый переход с предыдущих версий. это у нас могут свежестыреную систему внедрить в половине страны разом (ну за короткий срок)

3-я самба вполне достойно работает домен-контроллером. от виды отличается по большому счёту только отсутствием красивых графических прибамбасов для руления политиками в домене. (какая досада. приходится руками писать куски реестра для клиентских машин. если лениво наваять свою оснастку, хоть через тот же web-интерфейс)

я думаю, что на предмет ответного шага с несовместимостью напрягаться не стоит. если что то несовместимое и появится в обозримом будущем, то маркетологи вспотеют объяснять, что надо отказаться от всего старого, но работающего и заменить его новым и неопробованым.

mar1ner
()
Ответ на: комментарий от anonymous

> Уже давно пора выкинуть. 30 клиентов

Товарищ студент, пару раз в неделю приходящий вечерком на эту работу, приведённый тобой аргумент крайне не серьёзен...

anonymous
()
Ответ на: комментарий от mar1ner

> какая досада. приходится руками писать куски реестра для клиентских машин.

А каким образом применяются эти куски реестра внедряются на юзерские машины в случае с AD и в твоём варианте? А время типа тоже сравнимо при использовании готового решения и написания самому? А что если в конторе не 30 компов в одном месте, а тысячи, десятки тысяч, разбросанные по многочисленным офисам? Т.е. надо городить много сайтов, управляемая репликация нужна, много доменов с транзитивными двусторонними трастами, аутентифицировать компы надо, а как сделать "Trust this computer for delegation", а делигировать управление OU, а как быть с аналогами wmi-фильтров и т.д.? Каждый раз что-то писать, кучу скриптов? Ну может даже и получится аналогичный эффект, только куда менее эффективно это будет сделано, тормозней, затрат времени сколько на создание, да и кто в этом хитросплетении кроме тебя разберётся и захочет разгребать вообще? Ты как-то уж очень сильно всё упростил, видать совсем хреново представляешь себе возможности AD.

anonymous
()
Ответ на: комментарий от anonymous

Блаародный дон слышал про VPN? Какая разница, находятся эти компы в одном офисе или разбросаны по всему миру?..

anonymous
()
Ответ на: комментарий от anonymous

> Может она и не простая, но то что "ОЧЕНЬ полезная" - откуда такие данные? Полезная для чего?

Добро пожаловать в реальный мир - очень полезная для подавляющего большинства офисов на данный момент и в ближайшем будущем тоже. А вот полезность остальных четырёх из списка "NDS, AD, Lotus Notes, у Sun в очереднй раз переименовали, и Netscape" - нафиг они кому нужны, за редким исключением. Вылезай из танка - в офисах стоят винды и с виндами лучше всего работает родной AD на Windows Server 2003 R2. Какой-нибудь eDir (а не NDS) от Novell может и фичастей, но дороже, к тому же надо осваивать и поддериживать ещё одну платформу, более сложную да и с мелкомягкой AD работает туева хуча выпущенных как мелкомягкими, так и сторонними производителями софтов. Зайди на сайт мелкомягких и посмотри на длинный список софта для корпоративного использования. А ведь этот софт очень хорошо переплетается, взаимодействует с другими корпоративными решениями от того же M$, что не удивительно - ведь всё это писалось одной и той же конторой, знают они свой софт как никто другой и изначально затачивают его на взаимодействие да и создают возможность писать что-то и сторонним производителям, что те и делают выпуская как плагины к продукции M$, так и что-то своё. Всё это влияет на ТСО в пользу мелкомягких, как это не больно звучит для красноглазых религиозных фанатов.

anonymous
()
Ответ на: комментарий от anonymous

> Блаародный дон слышал про VPN? Какая разница, находятся эти компы в одном офисе или разбросаны по всему миру?

И причём тут VPN, умник? Речь идёт об упраляемой репликации между сайтами. Проблема в том, что соединения по локалке и соединения между офисами на разных концах шарика мягко говоря несколько разные как по скорости, так и по надёжности, по цене. ...иди админь свои 30 компов...

anonymous
()
Ответ на: комментарий от anonymous

> А каким образом применяются эти куски реестра внедряются на юзерские машины в случае с AD и в твоём варианте?

А про ADC пока никто не говорил. Текущее работающее решение (samba 3.x) представляет из себя замену NT DC, а не ADC. А вот возможности NT DC реализованы достаточно хорошо. Н уразве что репликация средствами LDAP, а не на RPC.

anonymous
()
Ответ на: комментарий от anonymous

Компания, офисы которой разбросаны по всему миру, не может позволить себе нормальных каналов?.. Или это случай админа-идиота?

anonymous
()

И тут JavaScript

anonymous
()
Ответ на: комментарий от anonymous

а можно ли поинтересоваться у дона чем это eDir сложнее чем АД?
работа eDir настолько понятна и логична что её надо просто знать а не заучивать как работу АД.  

novellon
()
Ответ на: комментарий от anonymous

идиот тот кто сидя в MSK считает что весь мир этим и кончается. в регионах хоть $100 000 000 отдай за Инет - качество связи будет плохим. Плохие каналы, знаете ли... Даже если купить свою оптику от Сочи до Москвы - обслуживание этого канала будет ниже плинтуса

anonymous
()
Ответ на: комментарий от anonymous

Вах, слющий, как красиво говоришь!

Вот только такого "неуправляемого монстра" (с) я наблюдал только в теории на ms-курсах. Да, там красиво рассказывали про интеграцию всего и вся. AD + десятки/сотни тысяч рабочих мест + exchange + sharepoint + sms + mom + mssql + etc... Вот только в реалиях такого совсем никто не делает, ибо надо будет держать целый штат админов, которые бы это постоянно поддерживали, ибо всё постоянно падает. Ну не заточена винда под долгую и безглючную работу.

Deleted
()
Ответ на: комментарий от anonymous

Сижу _не_ в МСК. Каналы нормальные, главное - плати.

anonymous
()
Ответ на: комментарий от anonymous

> Компания, офисы которой разбросаны по всему миру, не может позволить себе нормальных каналов?.. Или это случай админа-идиота?

Нормальные каналы никогда не падают? Они не могут быть перегружены в какие-то часы? Они стоят как локалка?

anonymous
()
Ответ на: комментарий от novellon

>а можно ли поинтересоваться у дона чем это eDir сложнее чем АД? работа eDir настолько понятна и логична что её надо просто знать а не заучивать как работу АД>

ona ne sloznei no ona zakrita i za bablo

anonymous
()
Ответ на: комментарий от novellon

> а можно ли поинтересоваться у дона чем это eDir сложнее чем АД?

Сложней тем, что надо изучать ещё одну платформу, дополнительно к винде, совсем на неё не похожую, более фичастую, чем AD. Да и стоит дороже и других решений, работающих с eDir поменьше. А это "работа eDir настолько понятна и логична что её надо просто знать а не заучивать как работу АД" детский лепет, фанатский бред, но никак не аргумент, попытка оправдания своей более низкой квалификации в AD по сравнению с eDir.

anonymous
()
Ответ на: комментарий от anonymous

>Однако уважаемая публика, поймите, что нативный домен под Windows >работает гораздо быстрее и стабильнее. Где компов более 50 не имеет >смысла ставить в качестве контроллера домена "не-windows". Геморой один >только получится.

Вот уж не знал! А у нас домен из более чем 200 машин на самбе ворочается, и все хорошо.

anonymous
()
Ответ на: комментарий от pashka_r

> А M$ за это время все перелопатят основательно :)

И? Старые клиенты, типа Win2k, WinXp пропадут? Собственно, замечаю, что во многих конторах с 2k стараются не уходить...

atrus ★★★★★
()
Ответ на: комментарий от anonymous

Порядка 70 машин - полёт нормальный.

anonymous
()
Ответ на: комментарий от Deleted

> Вот только в реалиях такого совсем никто не делает

Откуда уверенность такая? Источник информации какой? Неужто в предствительстве мелкомягких такое сообщили в неформальной беседе за рюмкой чая?

> ибо всё постоянно падает. Ну не заточена винда под долгую и безглючную работу.

Ну бред ведь это. Найдётся немало админов, которые тебе подтвердят обратное. Я могу тоже это подтвердить. Были небольшие проблемы (очень редко), но их причины были в недостаточной продуманности моих действий, либо виновато было железо. Да и найдётся немало случаев проблем с никсами, просто как-то не принято их ругать, в крайнем случае всё сваливается на кривые руки, ну и на железео опять же.

anonymous
()
Ответ на: комментарий от anonymous

> Тогда даже всемугущий AD не поможет отцу русской демократии. Аминь

Не ссы, поможет. Ты ж даже не знаешь для чего в AD придумали сайты. А самбе3 они есть?

anonymous
()
Ответ на: комментарий от anonymous

Odin xren mozet i samba i ne ploh, imho podstraivatsja pod chuzuju platformu ne umno, vmesto togo chtob razvivat svoju. puskai oni podstarivajutsja pod fedora directory services

anonymous
()
Ответ на: комментарий от geekkoo

Не опенсорс (и не на халяву), но мелкомягкие тем не менее создают условия для того, чтобы сторонние производители софта могли что-то писать под AD. Собственно и пишут.

anonymous
()
Ответ на: комментарий от geekkoo

>30 клиентов, Samba 3 (PDC) + OpenLDAP

где читать про подключение ХР, а то пишут про 95 и nt?

а если зоопарк из оффтопа и линукса, чем это в кучу собрать?

anonymous
()
Ответ на: комментарий от anonymous

> Вот уж не знал! А у нас домен из более чем 200 машин на самбе ворочается, и все хорошо.

GPO ручками рулите? И как оно?

anonymous
()
Ответ на: комментарий от bc

>люди из opensource всё же пишут не ради скорейшего выпуска коробочного продукта на витрины, а ради идеи сделать хороший и удобный продукт ради и хорошего результата

Интересно, что по этому поводу думают в RH, Novell или IBM?

Sun-ch
()
Ответ на: комментарий от anonymous

> imho podstraivatsja pod chuzuju platformu ne umno, vmesto togo chtob razvivat svoju. puskai oni podstarivajutsja pod fedora directory services

Реалии жизни таковы, что чисто техническое превосходство какого-либо продукта далеко не единственный критерий успеха. (сколько было в истории случаев, когда что-то менее совершенное становилось более популярным, а то и вообще не давало жизни более совершенному) Рассматривать надо всё в комплексе, учитывая и другие стороны. А в данный момент и в ближайшем будущем самой распространённой осью (и с большим отрывом от остальных) в офисах являет винда, которая на данный момент и в планах не собирается поддерживать fedora directory services. Поэтому не учитывать этот факт, упираться исключительно только в своё означает провал, даже если получится нечто гораздо более совершенное с технической точки зрения. Фанаствовать и делать деньги, заниматься бизнесом это разные вещи. Поэтому глупо утверждать "puskai oni podstarivajutsja" - не выгодно это на данный момент, а значит делать этого мелкомягкие не будут. Пока что fedora directory services должна подстраиваться под винду, если хочет добиться успеха.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.