Представлен релиз Samba 4.11.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51522
Что это и зачем это?
Самба это танец такой. С бубном. Для подоконников.
Веселее всего танцуется когда вроде все правильно, и конфиг красивый но неРаботает.
Ни форумы ни мануалы а также tcpdump не помагают, тебе говорят ну ты "кривой", хотя и ставищь пакеты из stable.Короче у меня часто из Samba получалась Rubma.
Хотя как standAlone файловый сервер работает надежно.
> Короче у меня часто из Samba получалась Rubma.Подробнее можно, как Вы делали из реализации SMB/CIFS программу управления отелями на 1С.
https://1c.ru/rus/products/1c/predpr/compat/catalog/solution...
1c, .jsp, ахахахаха.
1С 8.3.15 как-бы сильно на Яве написана. Задолбали ЧГ.
Битрекс на яве?
> Битрекс на яве?Не пользуюсь. Не понимаю зачем это приблуда нужна вообще.
ява-то? Да, непонятно...
Это штука, которую нужно постоянно патчить.
> Прослойка между операционной системой и прошивкой для запуска игр и фотошопа, очевидно же.Пофиксил тебя.
На винде уже нельзя запускать игры и фотошоп? Если так, то эта прошивка уже вообще ни на что не годится. В 2к19 году наконец в эту прошивку только-только завезли нормальный терминал (так и называется: windows terminal), в то время, как в операционных системах он есть еще начиная с прошлого века. Прошивка для запуска игр самая последняя реализовала у себя многозадачность и многопользовательность. В прошивке для запуска игр самой последней реализовали концепцию "магазина приложений", в то время, как в операционной системе Debian ее придумали еще в прошлом веке.Тем не менее, все в порядке, потому что никто не станет требовать от прошивки таких сложных вещей. Прошивка - на то и прошивка, что выполняет одну конкретную задачу: запускать игры. Или офис. Или фотошоп. Большего от нее (от прошивки) никто не ждет.
Спрос рождает предложение, нет ? за эту прошивку еще и деньги платят.
Пусть платят, я не против. Я против только того, чтобы табуретку называли теплотрассой, Сталина креветкой, а прошивку операционной системой.
Самое хреновое, что доят они не за "прошивку", а за фантик, дающий (кагбе) право этим пользоваться.
>Прошивка для запуска игр самая последняя реализовала у себя многозадачность и многопользовательность.Справедливости ради, МакоОСь реализовала у себя настоящую многозадачность только в X на рубеже веков. А NT таки раньше.
>> Прошивка для запуска игр самая последняя реализовала у себя
>> многозадачность и многопользовательность.Всё-таки не "прошивка" (монолитно обновляемая), а "прокладка", как по мне.
> Справедливости ради, МакоОСь реализовала у себя настоящую
> многозадачность только в X на рубеже веков. А NT таки раньше.Таки на той макоси играться было можно, а на NT 3.51 или даже 4.0... да ладно, пусть пятой -- Вы вот пробовали?
На 4/5 таки можно было в fallout 1/2 и еще черви шли нормально. Там даже опция была "NT smooth sound". Ставить 5-ый Direct-X правда было то еще удовольствие.
> Таки на той макоси играться было можно, а на NT 3.51 или даже 4.0...
> да ладно, пусть пятой -- Вы вот пробовали?я пробовал на 3.11 4wg - heroes1 норм шли.
(правда, при внезапном появлении босса и срочном переключении в виндовую сессию им насмерть срывало синхру - os/2 в этом плане и правда была лучшим dos чем windows, там можно было, по уходу босса, вернуться и продолжить, а не вспоминать когда последний раз сейвился. Но, право же, ненамного лучшим.)это для тех кто не в курсе, что многозадачность ДАЖЕ с эмуляцией доса в качестве одной из задач - была уже в windows 3.0
(native, разумеется, non-preemptive - была в 2.0)
В 3.1 она уже была близка к идеалу, мешало только дохлое железо тех компьютеров.Вашего linOOPS еще и в проекте не было, а ваш бох ходил в детский садик.
3.1/3.51 были специализированными серверными системами, ты бы еще на netware 3.11 вздумал поиграться.
репы и магазин - вещи диаметрально противоположные и придумали этот магазин в таком виде в эппл (или гугль?)
А вообще на лице ограниченность познаний либо лицемерие.
>> наконец в эту прошивку только-только завезли нормальный терминал (так и называется: windows terminal)Даже относительно венды, я никак не могу понять, зачем они переизобретали ConEmu (+Cygwin)..?
Открыл сайт ConEmu - ну страшно выглядит...
А так чего удивительного в том, что разработчики встроили в ОС что-то более вменяемое по дефолту?
> Открыл сайт ConEmu - ну страшно выглядит...
> А так чего удивительного в том, что разработчики встроили в ОС что-то
> более вменяемое по дефолту?Сайта не помню, 1 раз скачал установщик, а дальше оно само обновляется, хоть на альфа-билды :D.
Разрабы венды - индусобыдлокодеры, у них то ли NIH-синдром, то ли любовь к "reinventing the wheel", что примерно тоже самое.
> Сайта не помню, 1 раз скачал установщик, а дальше оно само обновляетсяНу молодец. Можешь своё "Я" куда подальше засунуть - ибо толку от него мало.
Вот когда ты в ОС открываешь что-то уровня CMD.EXE - то это позор какой-то, что ни в ширину не увеличить ни вообще ничего.
Поэтому всё правильно делают.
>> Прослойка между операционной системой и прошивкой для запуска игр
>> и фотошопа, очевидно же.
> Пофиксил тебя.Не, не пофиксили. Это какой-то очередной торчок (вероятно, и в плохом смысле тоже), который сюда прибехал исключительно нагадить.
Что уже пофикшено.
В молодости на самба 3 в маленькой конторе (пол сотни) домен такой сделал поиграться, по ощущениям, значительно шустрее все типовые задачи происходили. Ну а когда 4 версия вышла, так и вообще на постоянку можно оставить.
Она вроде бы не нужна, но без неё нельзя, хоть, какая-то лазейка, запретить самбу, это почтишто запретить АНБ. Живём пользуемся и угораем, ну поня!
Что там с репликацией sysvol между DC? Все еще нужны костыли?
Если мне не изменяет мой склероз, то они и не собирались это делать. Типа фича такая - костылями все лечится
Они же предлагают rsync использовать, разве нет? Это костыль?
unison не поудобней для этого будет?
Я не вникал, у меня нет самбы. Слышал только про rsync.
> Они же предлагают rsync использовать, разве нет? Это костыль?Особенно с учётом места проживания в виде http://rsync.samba.org? ;-)
> Применяемая по умолчанию схема Active Directory обновлена до версии 2012_R2
> По умолчанию отключена поддержка протокола SMB1
> Объявлены устаревшими методы аутентификации LanMan и plaintext.Ну то есть теперь это официально Samba 8.1
Ах нет...
https://wiki.samba.org/index.php/Windows_2012_Server_compati...- Group managed service accounts
- claims based access controlРаз этого нет, то и причин обновлять схему не вижу.
> - claims based access controlи ты, конечно же, можешь рассказать нам - что это такое, как используется в принципе, и зачем остро понадобилось именно в твоей системе?
А, нет, просто скопипастил непонятные буковки? Ну ок, не обновляй свою схему - всем, вообще-то, похрен.
Я могу, штуки очень нужные. Т.ч. в принципе товарищ в чем-то прав.
Да легко. Конкретно "в моей системе" это потребовалось людям, чтобы создать единое киоск-приложение, содержащее внутри себя нативный функционал и отображающее внутри себя несколько сайтов. При этом каждый кусок живёт и работает по отдельности и использует свою базу аутентификации и авторизации, причём некоторые нативные куски аутентифицируются строго через свои базы даже без поддержки LDAP. Пользовательская история в том, что нужно перестать вводить логин и пароль по 6 раз. Со стороны техподдержки - иметь единую базу пользователей. То есть речь об Enterprise SSO.В схеме AD 2012 R2+ имеется поддержка авторизации по утверждениям на стороне IdP. Для AD FS это даёт такие вещи как Device Registrations и пр.
И вот если тебе нужно построить внешний брокер аутентификации и авторизации, не важно AD FS там или OpenAM, то samba как IdP в этом случае в авторизацию не сможет. А в идеале, хочется, чтобы локальный кэш токенов утверждения от Device Registrations автоматически аутентифицировал и авторизовывал "недоменного пользователя", того который вообще вне реалма кербероса, и от которого нет доступа к LDAP даже на чтение. Но такие вещи это совсем не то что не про samba. Это вообще не про linux.
P.S. Проблема в этом случае решилась, кстати. Путём тотального отказа от Linux везде и у пользователя и замену Samba на AD DS. Печально, но факт. Linux и SSO в гибридной среде - это морока с техническими ограничениями.
ну ооок, редкий случай когда человек понимает, что творит.
(но смысл обновления схемы, если что - это чтоб _сервер_ самбы добавить в 2012й домен, в том числе. В такой позе он даже будет, вероятно, работать и в твоей конструкции.)мы, к счастью, пока еще не доросли до sso (хрен с ними, страданиями техподдержки - но независимые логины, не позволяющие одним ключом открыть и мусорное ведерко, и сейф с деньгами - скорее все же благо), поэтому уже дважды отменяли переход на 2012.
Посоветуйте альтернативу работающую через TCP/IP и с шифрованием? Хочу через интернеты пробросить диск
Nextcloud?
Спасибо. Оно и WebDav умеет что хорошо
> Посоветуйте альтернативу работающую через TCP/IP и с шифрованием?б-жественная десяточка? (не дебиан) Волшебный 2016?
Не поверишь, в проклятой - "через tcp/ip" - с 95го года (помнити windows95!), шифрование - с 2009го (R2)
врали-то, врали, конечно, что в сосамбе все то же самое уже десять лет. Но наверняка врут.
но ты будь настоящим октябренком и не сдавайся - присвинячивай соплями и клеем ssh2fs!