<p dir="ltr"><br>
27 дек. 2013 г. 23:10 пользователь "Mike Lykov" <<a href="mailto:combr-desktop@yandex.ru">combr-desktop@yandex.ru</a>> написал:<br>
><br>
> Здравствуйте.<br>
><br>
> Нашел вот такое письмо в архиве:<br>
><br>
> <a href="http://lists.altlinux.org/pipermail/sisyphus/2012-December/359344.html">http://lists.altlinux.org/pipermail/sisyphus/2012-December/359344.html</a><br>
><br>
> Пт Дек 28 18:56:07 MSK 2012<br>
> #87043 собрано тестовое задание с samba4.<br>
> В общем-то по сути это та же samba3, т.е. без функционала AD DC.<br>
> ......<br>
> ну, и там ссылка на<br>
> At the moment the Samba Active Directory Domain Controller implementation is<br>
> not available with MIT Kereberos. FreeIPA and Samba Team members are currently<br>
> working on Samba MIT Kerberos support as this is a requirement for a GNU/Linux<br>
> distribution integration of Samba AD DC features.<br>
><br>
> Прошел год, подскажите пожалуйста- как там прогресс?<br>
Пока нет прогресса. Для AD-DC по-прежнему нужен heimdal kerberos. Адаптация mit kerberos продвигается довольно медленно. <br>
><br>
> Есть ли samba4, которая "не та же samba3" ?<br>
> Погуглил немного, встречается куча советов типа "соберите сами из гита, и все будет"..</p>
<p dir="ltr">Видите ли, собрав samba с внутренним heimdal kerberos, я не знаю где и когда она может выстрелить себе в ногу, т.к. все остальное у нас собрано с mit krb5(openldap, да и все остальное системообразующее). И держать в репо вторую реализацию krb5 тоже скорее всего не получиться.</p>
<p dir="ltr">> После сборки везде делают что-то типа<br>
> "samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes"<br>
> или<br>
> "/usr/share/samba/setup/provision --realm=demo.local --domain=DEMO --adminpass='Test123' --server-role=dc"<br>
><br>
> в нынешней сборке, как я понимаю, этого нет.<br>
> В Debian Sid вроде собрана samba4 с DC?<br>
><br>
Не знаю, надо посмотреть. Есть ли у них heimdal-krb5, ldap-heimdal(типа таких пакетов)<br>
> Ну и заодно - как в нынешней сборке управлять пользователями, группами и паролями?<br>
> В самом простом случае - файловый сервер, домена нет. Планирую отдать сервер людям, которые не имеют понятия, и хотели бы управдять ими, например, через виндовую оснастку типа<br>
> "Windows Server 2003 Service Pack 2 Administration Tools Pack for x86 editions ".<br>
> вот такого вида: <a href="http://cdn0.mos.techradar.futurecdn.net//art/magazines/Linux/Issue%20170/LXF170.feat_samba4.user_screenshot-900-90.jpg">http://cdn0.mos.techradar.futurecdn.net//art/magazines/Linux/Issue%20170/LXF170.feat_samba4.user_screenshot-900-90.jpg</a><br>
><br>
> будет ли нынешняя "по сути как samba3" с этим работать?</p>
<p dir="ltr">Да, все должно работать и с текущей samba, она по сути продолжает изображать домен NT4, и зачастую при небольших инсталяциях этого достаточно. Возможна установка и без домена - виндовые утилиты должны работать. <br>
</p>