LINUX.ORG.RU

Проект Samba4 перешел в стадию бета-тестирования

 , ,


1

2

После 6 лет разработки проект, в успешное завершение которого почти никто не верил, переходит в стадию бета-тестирования.

Samba4 — это полноценный контроллер домена Active Directory, способный работать в unix-like системах.

Первая, так называемая технологическая (Technology Preview) сборка Samba4 была выпущена еще в январе 2006 года, за это время над проектом Samba4 совместно работали специалисты из таких компаний как SerNet, Redhat, Novell, Microsoft и многих других.

В рамках проекта Samba4 разработчикам стало доступно множество кода, тестовых утилит и спецификаций протоколов Microsoft. В списке рассылки разработчиков Samba за 2 последних года появилось множество отчетов о миграции с Samba3 и успешной работе предыдущих версий Samba4 для сотен клиентских систем и тысяч пользователей.

Несмотря на то, что в этой бета-версии нет некоторой части необходимого функционала, этот функционал доступен, поскольку совместно с Samba4 сервером может работать сервер Samba3, который входит в состав этого выпуска.

Одна из целей данного бета-выпуска — проверить качество совместной работы части функционала Samba4 с частью функционала Samba3.

Новые, по сравнению с Samba3, возможности:

  • Контроллер Active Directory, включая возможности групповых политик (Group Policy) и работу в качестве дополнительного AD контроллера в уже существующем домене Windows.
  • Kerberos-сервер.
  • LDAP-сервер.

Важные, но пока отсутствующие в Samba4 возможности. Для их работы используется сервер Samba3:

  • Поддержка просмотра и разрешения имен NetBIOS.
  • Работа в качестве клиента домена (AD domain member).
  • Функциональность сервера печати (Print Server).

>>> Технические подробности (англ.)

★★★★★

Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 2)
Ответ на: комментарий от MikeDM

было же уже вроде?

Только в неподтвержденных и толксах.

zgen ★★★★★
() автор топика

в успешное завершение которого почти никто не верил

а что опрос был?

После 6 лет разработки проект

Microsoft и многих других

они видимо сами не понимают что в AD наворотили, раз так долго и скупо совместно работали.

Поддержка просмотра и разрешения имен NetBIOS.

Нафиг это.

splinter ★★★★★
()
Ответ на: комментарий от Mr_Alone

Интересно, сколько будет в бэта.Еще 6 лет?

Собираются гораздо раньше - на них давят OEM производители, желающие включить Samba4 в состав своих готовых продуктов (преимущественно NAS)

zgen ★★★★★
() автор топика
Ответ на: комментарий от splinter

всякие принтеры и МФУ по нетбиосу подобным образом общаются

ms-dos32
()

Я правильно понял, ldap backend выпилят и оставят внутренний ads-like ldap сервис? А теперь внимание вопрос: Ну и нафига нужна эта самба теперь? Вся её ценность была в том, что бы взять стандартный, хорошо поддерживаемый и совместимый со всем, что можно представить (от апача до openvpn'а) ldap сервер, и сделать для него бэкенд для авторизации кривых, навязываемых говноосей. А теперь как с этим? Где гибкость?

anonymous
()
Ответ на: комментарий от anonymous

Я правильно понял, ldap backend выпилят и оставят внутренний ads-like ldap сервис?

Уже. И довольно давно.

Ну и нафига нужна эта самба теперь?

Для AD.

А теперь как с этим?

Интегрировать в AD то ПО, которое это поддерживает. Apache и OpenVPN поддерживают, к примеру.

zgen ★★★★★
() автор топика
Ответ на: комментарий от ukr_unix_user

Ну конечно же! Проще же всё за минут на скриптах сделать.

anonymous
()
Ответ на: комментарий от anonymous

Active Directory не нужен...

...админам локалхоста.

anonymous
()

необходимого функционала, этот функционал

Может быть вы таки хотели использовать термин «функциональность»?

AnDoR ★★★★★
()
Ответ на: комментарий от ukr_unix_user

новости про бета-версии на главной?

Если это первая бета-версия samba4 - то да.

zgen ★★★★★
() автор топика
Ответ на: комментарий от cipher

Уже можно выкинуть AD-контроллер от МС?

Уже можно.

zgen ★★★★★
() автор топика
Ответ на: комментарий от AnDoR

Может быть вы таки хотели использовать термин «функциональность»?

К сожалению правка новости мне недоступна, я бы поправил еще пару моментов.

zgen ★★★★★
() автор топика
Ответ на: комментарий от anonymous

И как оно? До AD уровня Win2K хотя бы дотягивает?

К сожалению, почти не использовал native AD, не знаю, чем оно должно «дотягивать».

Миграция моей инфраструктуры в Samba4 - это дело хорошо, если полугода, а то и больше - у меня практически все завязано на openldap.

zgen ★★★★★
() автор топика

Не могу простить им свой наколеночный LDAP-каталог вместо OpenLDAP. Зачем?! Что там такого уникального, что в таком промышленном комбайне, как OL, принципиально нереализуемо?!

DRVTiny ★★★★★
()

Эх черт, только на позавчера 21 альфу собрал...

Когда же эту бету в федору запилят? Уж больно там пакет замудреный у них.

AVL2 ★★★★★
()
Ответ на: комментарий от zgen

у меня практически все завязано на openldap.

Если я правильно понял идею, новый каталог может использовать OL как источник аутентификации (они переизобрели sasl заново)... А так да - нужно всё перетаскивать в формат богомерзкого AD.

DRVTiny ★★★★★
()
Ответ на: комментарий от splinter

а что опрос был?

когда 6 лет в альфах, то поневоле засомневаешься...

AVL2 ★★★★★
()
Ответ на: комментарий от zgen

Для AD.

AD ради AD? Извините, но я допускаю существование альтернативных реализаций одного и того же, только при наличии, скажем так, уникальных инноваций (как бы это громко ни звучало) в этих реализациях. В samba3 таковой иновацией была поддержка стандартного LDAP-сервера. Работало это отлично, хотя и было нетривиально в настройке. Сейчас же вся кривизна из m$ альтернативно реализована в samba4. Но зачем? В чём смысл? Где инновации. Конторе использующей AD, купить лицензию от m$, с поддержкой совершенно не напряжно. Без поддержки бэкенда к стандартному LDAP серверу смысл в существовании samba4 теряется напрочь.

Интегрировать в AD то ПО, которое это поддерживает. Apache и OpenVPN поддерживают, к примеру.

Это вообще не вариант! Для LDAP существют _открытые_ стандарты (RFC), а необходимость поддерживать альтернативную, анально огороженную хрень вызывает у меня лично желудочные спазмы. Извините, но жрать кактус не приучен.

anonymous
()
Ответ на: комментарий от anonymous

AD ради AD?

AD ради стандарта де-факто в корпоративной среде.

но я допускаю существование альтернативных реализаций

Ваши проблемы


Конторе использующей AD, купить лицензию от m$, с поддержкой совершенно не напряжно.

Лицензии. Много. На всех пользователей.

Без поддержки бэкенда к стандартному LDAP серверу смысл в существовании samba4 теряется напрочь.

В общем я согласен, но если речь об интеграции стороннего ПО - то оно успешно интегрируется, как и в native AD, пусть и не в том объеме.

Отказались не просто так, но поскольку не смогли реализовать требуемый функционал в OpenLDAP

то вообще не вариант! Для LDAP существют _открытые_ стандарты (RFC),

95% контор полностью наплевать на какие-то стандарты. Им не нужна интеграция всего и вся, им нужно чтобы компы в домен заходили.

Извините, но жрать кактус не приучен.

Не жри.

zgen ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Если я правильно понял идею, новый каталог может использовать OL как источник аутентификации (они переизобрели sasl заново).

Вроде как нет. Всё своё.

zgen ★★★★★
() автор топика

совместно работали специалисты из таких компаний как ... Microsoft

Это, полагаю, объясняет такую долгую разработку.

ForwardToMars
()
Ответ на: комментарий от AVL2

Схемы совершенно другие, не? Я, кстати писал как-то конвертер из account'а AD в типичный account для Samba3 - ничего в общем сложного, при желании могут дать этот кусок перлового кода. Ну и соответственно обратно тоже несложно. Но в итоге небось придётся всё-таки пользоваться утилитами заведения пользователей/компов из состава 4-й самбы, просто беря значения атрибутов из «старого» каталога на OL. Вообще это маразм, потому что AD - это не Unix-way. Типичный OpenLDAP-каталог использует так штук по 30-ть разных совершеннго приложений, беря всю информацию о пользователе из ОДНОГО объекта типа uid=User,cn=MainUserGroup,ou=Staff,o=RogaKopyta,l=Moscow,c=RU. И это единственно верный подход, потому что LDAP-это каталог объектов, а не просто свалка какой-то невнятной информации обо всём. В каталоге должны быть: Сервисы, Пользователи, Хосты, Сети. Но никак не «аккаунт vpupkin для домена», «аккаунт pupkin-va для почты» . Если используется такой подход, значит - LDAP используется не по назначению просто.

DRVTiny ★★★★★
()
Ответ на: комментарий от zgen

но поскольку не смогли реализовать требуемый функционал в OpenLDAP

А где пруфлинк? И что значит «не смогли»???? Это с архитектурой-то OL, в которую можно добвить оверлеями и бэкендами абсолютно всё, что угодно?! Может, они просто не смогли договориться с разработчиками OL?

DRVTiny ★★★★★
()

включая возможности групповых политик (Group Policy)

«Это же просто праздник какой-то!»

anonymous
()
Ответ на: комментарий от zgen

на них давят OEM производители

Неуж-то мешками денег?

Yustas ★★★★
()
Ответ на: комментарий от zgen

At the same time, the LDAP backend is fixed schema (no dynamic update

currently supported), unsafe (no transactions) and really, really slow.

Я не понял, они в бэкенд не смогли добавить динамическое обновление схем, которое реализовано в OpenLDAP и из-за этого запилили свою кривую реализацию сервиса целиком? Теперь я начинаю серьёзно сомниваться в адекватности разрабов самбы...

anonymous
()
Ответ на: комментарий от zgen

AD ради стандарта де-факто в корпоративной среде.

Что такое 'стандарт де-факто'? Не знаю такого. Стандарт — это писаный на бумаге (или в электронном виде) открытый свод правил. Что бы называться 'cтандарт', документ должен быть опубликован авторитетным органом в обязательном порядке для широкой общественности. Любые другие определения — это фарс и подмена понятий.

anonymous
()

Если в разработке участвуют такие крупные компании, то почему так медленно идет процесс? Потому что никому не нужно?

kovrik ★★★★★
()
Ответ на: комментарий от anonymous

Я не понял, они в бэкенд не смогли добавить динамическое обновление схем, которое реализовано в OpenLDAP

Конечно, у них же нет крутого разработчика-анонимуса с LOR'а, который всё может.

zgen ★★★★★
() автор топика
Ответ на: комментарий от loz

То есть домен для win7 будет работать?

Домен для win7 в общем случае и так работает. Но это не AD.

А AD домен будет работать в т.ч. для Win7, да.

zgen ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.