LINUX.ORG.RU

Samba Directory Server - релиз планируется в мае 2011 года

 , ,


0

2

Вечером 27 января в 19:09 по UTC-07 в списке рассылки samba-technical Эндрю Бартлет (Andrew Bartlett), активный член Samba Team, разработчик Samba4, высказался с предложением удаления и отметки как «устаревшие» в релизе Samba 3.6.0 следующих параметров:

security=share (per the discussion)
username (only part of security=share username guessing)
security=server
encrypt passwords = no
password level
update encrypted
use spnego = no
server schannel = no
auth methods
enable privileges = no
domain master = yes (when domain logons = no, ie not a DC)
null passwords = yes

Как отметил Эндрю, это предложение внесено в связи со стремлением к большей унификации кода авторизации Samba3 и Samba4.

Удаление этих конфигурационных параметров, естественно после тестирования в ветке 3.6 с возможным возвратом необходимых, должно содействовать скорейшему окончательному слиянию кодовых баз 3-й и 4-й веток, что сделает безболезненным переход с 3-й версии Samba на 4-ю и избавит от проблемы комбинирования функций Samba4 (AD) и Samba3 (файловый/принт-сервер), существующей на данном этапе их разработки.

Как стало понятно из чтения рассылки, на 10-й международной конференции The Samba eXPerience 2011 in Göttingen, Germany 9-го мая 2011 года планируется уделить максимум внимания предстоящему в 2011 году релизу Samba Directory Server, то есть Samba4 с реализацией Active Directory, совместимого с версиями Windows Server 2003/2008.
Другие разработчики и подписчики высказали полярные мнения по поводу предложения Эндрю, однако в основном сошлись в том, что многие из указанных параметров не нужны или не используются как небезопасные, а Jeremy Allison по поводу релиза Samba4 отметил: «We're paddling as fast as we can in this canoe :-). (Мы гребём так быстро, как только можем в этом каноэ)».

Планировавшийся на 13 января 2011 года релиз Samba 3.6.0 задерживается. Напомню, что в версии 3.6.0 планировалось в числе прочего довести до продакшн готовности свободную реализацию протокола SMB2.

>>> О конференции

★★★

Проверено: JB ()
Последнее исправление: alexsaa (всего исправлений: 4)
Ответ на: комментарий от tazhate

ты такой молодой и бойкий. а ведь аналогов нету. ближайший аналог NFS: нет ACL, нет поддержки в Windows, нет поддержки в телевизорах и других устройствах, нет интеграции в LDAP и куча еще косяков.

bernd ★★★★★
()
Ответ на: комментарий от bernd

самба поддерживает телевизоры? :)
молодой и бойкий перевел успешно уже 4ре конторы на линукс.
разговор будем продолжать дальше? :)

tazhate ★★★★★
()
Ответ на: комментарий от NowhereMan

>...посему про русские имена файлов...
Это смотря как монтировать NFS-шару :)

Pronin ★★★★
()
Ответ на: комментарий от ostin

Да то не пафос...
Все перечисленные задачи решаются написание пачки скриптов и грамотным администрированием samba.
У меня на samba работал домен на 60 машинок. Кроме автоматического обновления всё работало. Уныло, конечно, врукопашную писать скрипты, но вполне «осилябельно».

Pronin ★★★★
()
Ответ на: комментарий от ostin

> Я искренне хочу верить, что ты сейчас не фантазируешь, а так реально какая-то контора работает.

Если Вы непосредственно не наблюдаете чего-либо лично, то это не означает, что этого нет :) Говоря другими словами: «Видишь суслика? Нет? А он есть...»

Одна из контор:
http://bujkh.by/ - областное управление ЖКХ. Примерно с 2004 года LTSP.

остальные конторы в инет не торчат, «вручную» перечислю:

Концерн «Хлебозавод»: областной комбинат и районные - под LTSP.

СПМК: почти вся область накрыта, областной и районные - LTSP, помельче - стационары (кое где и с Windows).

По мелочи не упомню уже.

Работаю в филиале билайна, закупками занимается Мск, все на виндоувс, да.


Специфика работы, значит, такая, что нужна Windows на рабочих местах.

Slavaz ★★★★★
()
Ответ на: комментарий от bernd

>ближайший аналог NFS: нет ACL, нет поддержки в Windows, нет поддержки в телевизорах и других устройствах, нет интеграции в LDAP и куча еще косяков.

А разве в nfsv4 нету ACL и LDAP через kerberos?

anonymous
()
Ответ на: комментарий от ostin

>Ну тогда ты не на того орешь)
промахнулся...
Пойду умоюсь...

Pronin ★★★★
()
Ответ на: комментарий от anonymous

> А разве в nfsv4 нету ACL и LDAP через kerberos?
Цербер есть, а у кого он на поводке, у лдапа, у ада, или сам по себе, какая разница?

Lumi ★★★★★
()

предстоящему в 2011 году релизу Samba Directory Server, то есть Samba4 с реализацией Active Directory

Свежо придание.... :)

AlexVR ★★★★★
()
Ответ на: комментарий от Slavaz

>LTSP

1 Терминальный сервер? Замечательно. Ноутбуков у сотрудников нет, все за десктопами, со служебными машинами никто никогда в командировки не ездит, дома тоже никто никогда не работает, даже всякого рода начальники? Идеальная сеть.

2 На мой взгляд, для сколько-нибудь крупной сети (>2000 пользователей), территориально разнесенной, с разнородными линками между офисами (спутник, микроволновая связь и т.д.) идея обойтись только терминальными серверами (даже без учета п. 1) обречена на провал.

3 AD хреновато, глючновато (при админах средней руки), но достаточно стабильно для удовлетворения повседневных нужд пользователей и администраторов, работает и в сетях гораздо большего масштаба.

У врага, к сожалению, есть не только недостатки.

gaestur
()
Ответ на: комментарий от anonymous

FS крутиться SMB и NFSv3. xxx.xxx.xxx.xxx:/mnt/Grp on /Network/Grp type nfs (rw,sync,bg,hard,intr,addr=xxx.xxx.xxx.xxx)

getfacl /Network/Grp/1/

# file: Network/Grp/1 # owner: root # group: root user::rwx group::--- group:admins:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:admins:rwx default:mask::rwx default:other::---

Хмм, ACL есть.

Теперь LDAP: на FS. $sudo ldapsearch -W -x -D cn=admin,dc=firma,dc=ru -b «dc=firma,dc=ru» "(uid=user1)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=firma,dc=ru> with scope subtree # filter: (uid=user1) # requesting: ALL #

dn: uid=user1,ou=Users,dc=firma,dc=ru description: User account sambaSID: S-1-5-21-335665338-1705263930-95945341-41004 ...

Хм и LDAP поддерживается :)))

anonymous
()

Samba Directory Server - это что собственно? Samba 4 + OpenLDAP?
Не понимаю, почему так стремятся называть Directory Server'ами то, что таковыми не является? Всё равно, что каждый сайтовый движок, использующий SQL-запросы, называть Движок SQL Server. Сервером является сам OpenLDAP, а именно slapd, всё остальное - использует его функционал. Если же в Samba 4 написали ещё один сервер каталогов, то они больные люди, по-другому не скажешь.

DRVTiny ★★★★★
()
Ответ на: комментарий от gaestur

> 2 На мой взгляд, для сколько-нибудь крупной сети (>2000 пользователей), территориально разнесенной, с разнородными линками между офисами (спутник, микроволновая связь и т.д.) идея обойтись только терминальными серверами (даже без учета п. 1) обречена на провал.

Само собой, что LTSP - это не панацея от всех бед и не волшебная таблетка от всех болезней. Просто иногда оно как нельзя лучше подходит под определённый круг задач (равно как и Windows AD).

Slavaz ★★★★★
()
Ответ на: комментарий от DRVTiny

Не соглашусь с вами.
Больные люди как раз таки в M$, которые до того обезобразили LDAP и Kerberos5, что Samba team пришлось городить свою имплементацию керб5 - Heimdal, компромисно максимально совместимую с майкрософтовской и нормальную с точки зрения самих девелоперов самбы. Да ещё ж и реверс инжинирингом вытаскивали всю систему обмена посылками!

LDAP в самбе есть свой и он при любых раскладах работает по 389 порту, но можно прикрутить и внешний бэкэнд OpenLDAP или Fedora DS. Такое не рекомендуется, однако возможно, но бэкэнды будут работать через встроенный LDAP типо как буфер.
Ещё насколько я помню из того, что читал, выбор в пользу встроенного LDAP-сервера сделан, чтоб абстрагироваться от изменений в OpenLDAP или др., чтоб ничего не переделывать, когда девелоперы OpenLDAP выкинут что-то из кода ;)

Samba Directory Server не более чем красивое название для бизнес-подразделения самбы

from Samba_Team_Blog 25 Dec 2009
We'll probably end up renaming the component products as follows :
+ Samba 3 file and print server -> Samba file and print service.
+ Samba 3 winbindd -> Samba identity service.
+ Samba 4 Active Directory -> Samba Directory service.

, хотите-зовите Samba4.

DRVTiny, простите, если утащил у вас из-под носа новость, ведь о релизе 3.5.0 вы писали :)

ЗЫ: на первой неделе февраля (возможно в четверг) выйдет багфикс релиз Samba 3.5.7 и очередная и будем верить что последняя Samba 4.0.0alpha15

adriano32 ★★★
() автор топика
Ответ на: комментарий от ostin

С SMB2 проблем не должно быть, во-первых Еврокомиссия вынудила M$ опубликовать спецификацию, а во-вторых, в Samba Team есть чел, работающий в M$ как раз над SMB2.

from Samba_Team_Blog 25 Dec 2009
Firstly, we now have a Samba Team member working at Microsoft ! Congratulations to Chris Hertel, who was offered an opportunity to work directly with Microsoft to create a new set of SMB/CIFS protocol documentation. This will be published as part of the MCPP/WSPP set and made freely available from Microsoft's website.

Может багов и уязвимоcтей меньше от этого будет ;)

adriano32 ★★★
() автор топика
Ответ на: комментарий от adriano32

Сдаётся мне, что всё же LDAP-сервер они не с нуля писали, во всяком случае это было бы разумно с точки зрения максимальной концентрации на решении основной задачи.

Такое не рекомендуется, однако возможно, но бэкэнды будут работать через встроенный LDAP типо как буфер.


Вот это и наводит на размышления о том, уж не OpenLDAP ли положен в основу? Там как раз ldap-бэкенд и бэкенды более высокого уровня, построенные на нём, такие задачи решают, причём вариантов масса, вплоть до подмены атрибутов и классов объектов с помощью оверлея slapo-rwm.

простите, если утащил у вас из-под носа новость, ведь о релизе 3.5.0 вы писали


Всё ок, я не особо слежу за их новостями, меня гораздо больше волнует задержка релиза OpenLDAP 2.4.24 и то, что замечательный сервер каталогов OpenDS впал в состояние стагнации, из которой его вывести его некому - разработчик один и он, насколько я понимаю, в Оракл сейчас загружен работой над совершенно другими вещами.

DRVTiny ★★★★★
()
Ответ на: комментарий от ostin

To ostin
Конечно, при наличии доков на MSDN быстрее идёт работа, чем когда WireShark'om траффик сниферить приходиться.
To DRVTiny
Может быть и с OpenLDAP позаимствовали, на досуге пороюсь в ихнем блоге/samba-master... Все LDAP-сервера чем-то похожи между собой, или я не прав? Ведь кое-что описано в RFC451* и его надо придерживаться? МБ заблуждаюсь-поправьте.

adriano32 ★★★
() автор топика
Ответ на: комментарий от gaestur

> 1 Терминальный сервер? Замечательно. Ноутбуков у сотрудников нет, все за десктопами, со служебными машинами никто никогда в командировки не ездит, дома тоже никто никогда не работает, даже всякого рода начальники? Идеальная сеть.

А чем мешают ноутбуки и домашняя работа терминальному серверу? Вот вижу как раз такое решение (на базе винды) в транснациональной корпорации.

sv75 ★★★★★
()
Ответ на: комментарий от adriano32

>чтоб ничего не переделывать, когда девелоперы OpenLDAP выкинут что-то из кода ;)
И причём тут внутренние потроха OpenLDAP и общение с ним?
Или типа RFC будет побоку?

WatchCat ★★★★★
()
Ответ на: комментарий от sv75

А чем мешают ноутбуки и домашняя работа терминальному серверу? Вот вижу как раз такое решение (на базе винды) в транснациональной корпорации.

Они мешают тем, что (в случае терминального сервера) нет ножек - нет мультиков нет сети - нет работы.

gaestur
()
Ответ на: комментарий от anonymous

кому оно нафик надо без поддержки в винде и других устройствах?

bernd ★★★★★
()
Ответ на: комментарий от tazhate

это телевизоры поддерживают самба. зайди в магазин электроники и посмотри на телевизоры выпускаемые последние 2 года или медиацентры, подключаемые к пристарелым телевизорам. у них на борту линух, браузер, ютуб и прочий кал.

или ты тунгус и у вас в тайге нет магазинов с телевизорами?

bernd ★★★★★
()
Ответ на: комментарий от sv75

>Дома сеть есть, а в самолете надо спать (в остальных случаях сеть у серьезных людей есть).

Даже у серьезных людей в серьезных организациях бывает по-разному. И качество связи, которое можно обеспечить сотрудникам на дому, не всегда на высоте - даже если не жалели денег. Иногда же в особенности, если денег не жалели, и внедрили какую-нибудь дорогую хрень типа Cisco Mesh, и отчитались об успехах. Но не будем о грустном (некоторые несознательные товарищи, например, любят говорить Mess вместо Mesh), а просто будем считать, что реальные сети иногда чуть хуже, чем нам хотелось бы.

gaestur
()
Ответ на: комментарий от bernd

>или ты тунгус и у вас в тайге нет магазинов с телевизорами?

да, у нас в таежной москве, я таких что-то не замечал, хотя недавно брал панель на 32" филипса. там самбы нет =)

tazhate ★★★★★
()
Ответ на: комментарий от sv75

кроме дома и самолета, есть ещё тьма мест где нужен интернет. например, всякие области. и там полный ппц

tazhate ★★★★★
()
Ответ на: комментарий от bernd

> это телевизоры поддерживают самба.

Правда ? Мой Samsung Series 5 поддерживает только DLNA.

anonymous
()

новость очень хорошая, но из обсуждения возник вопрос - релиз самба4 будет в мае этого года, или в течении этого года ? Как то трудно поверить, что из альфа версий самба4 сразу релизнется, минуя бета версию

argin ★★★★★
()
Ответ на: комментарий от argin

Сам Бартлет в рассылке не говорил, что в мае 2011 будет релиз 4.0.0 без всяких beta приставок.
Более того из этого письма может показаться, что он сам был удивлён и заинтригован формулировкой Джона Терпстра (John H Terpstra)

Samba4 has had many years of developer effort, in 2011 that effort will finally pay dividends with the release of the Samba Directory Server.

Но также Бартлет дал ясно понять, что релиз Samba 4 будет во что бы то ни стало.

Позиция Эндрю Бартлета насколько я понял такова: после релиза Samba 3.6.0 следующими релизами будет багфикс к 3.6.0 и выход 4.0.0.

Учитывая 9-месячные циклы разработки Samba team можно предположить, что моя новость полный 4.2, и в этом есть доля смысла, ведь за 3 месяца допилить 4.0.0alpha15, которая выйдет 10 февраля вряд ли успеют. Но последние альфа выходили так

Samba 4.0.0 alpha 11 was released on 12th of january 2010.
Samba 4.0.0 alpha 12 не было
Samba 4.0.0 alpha 13 was released on Tuesday, 21th of September 2010.
Samba 4.0.0 alpha 14 «randomdata» was released on Thursday, 24th of December 2010.
Samba 4.0.0 alpha 15 ожидается Thursday, 10th of February

Вот вам и три месяца. 10 февраля + 3 месяца== 9 мая?
К конференции точно что-то будет, я уверен. Может официальная попытка merge код Samba3+Samba4, а может и Samba 4.0.0 alpha 16, а может ... .
Ну поживём увидим. Сам факт что в рассылке поднят вопрос о допиливании третьей ветки для мержда с четвёртой достоин внимания.

adriano32 ★★★
() автор топика
Ответ на: комментарий от adriano32

в общем то понятно, что сливать вместе две разные ветки, из которых одна промышленная, а другая ветка - это ветка разработки, можно только в том случае, когда ветка разработки уже достигла зрелости и качества.

После слияния двух веток в мае, останется время на одну-две бета версии с трёхмесячным циклом разработки.

argin ★★★★★
()
Ответ на: комментарий от anonymous

> Везде, где я видел, внедрение AD приводило или к ненависти пользователей, или к головной боли админов, или и к тому и другому одновременно.

Криво проектировали. Нормально спроектированая стуктура ненависти не вызывает, по крайней мери - у тех кто работает. Хотя если на предприятие бардак и никто не знает кто чем занимется - внедрение AD невозможно, факт. По крайней мере пока хоть немного не формализуются обязаности сотрудников.

anonymous
()
Ответ на: комментарий от anonymous

Согласен. Пару раз был свидетелем, как недо-админы-эникейщики MWS2008 R2 вместе с AD поднимали в организациях куда ходили на аутсорсинг только потому, что на форумах читали, что дескать он крут, в нём супер-пупер возможности итд... Для понту вообщем. Или чтоб чаще наведываться за зарплатой. Естественно краденый сабж.
При этом там где им лень было выставить привилегии/права разрешали полный доступ группе ВСЕ и СЕТЬ.
AD нужен там где иерархия в сети продумана, нарисована и понята админом «на листочке», и оффтопик-клиенты действительно нуждаются в жёстком разграничении прав.

adriano32 ★★★
() автор топика
Ответ на: комментарий от anonymous

Оло-ло-ло-ло! NIS LDAP DNS Kerberos не нужен! Да здравствует юзверь с локал админ правами и ручная правка конфигов! Аллилуйя! Здравствуй скриптопомойка и костылехранилище!

Ylytch
()

Продолжая тему:

Top level build now in master
Andrew Bartlett abartlet at samba.org
Sun Feb 6 21:32:56 MST 2011

There is now a top level 'configure' and 'Makefile' in master.

This builds Samba4 at the moment, and as discussed tridge and I will work to have waf build will soon grow to build components of the whole Samba 4.0 suite in the near future.

...

The move to the top level build has also found and fixed a number of interesting bugs where we assumed that 'make test' was run from the source4 directory.


Источник
Вот они, постепенные подвижки к релизу. Для тех кто не в курсе, раньше чтоб скомпилить samba4 надо было утянуть из git samba-master со всеми исходниками (и Samba3 и Samba4 и всё остальное), перейти в source4, сконфигурить и делать make. Теперь это будет делаться из корня samba-master.
Аж не терпиться!

adriano32 ★★★
() автор топика
Ответ на: комментарий от mx__

>В вон 7ке так вообще нфс4 из коробки уже !

Эм... где можно почитать про нфс4 умных слов на русском? Ну или на не сильно сложном английском? А то при обилии инфы по обычному нфс, там граблей вагон.

//это не вдаваясь в вопрос нужности сабжа

F457 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.