<p dir="ltr"><br>
27 дек. 2013 г. 23:10 пользователь &quot;Mike Lykov&quot; &lt;<a href="mailto:combr-desktop@yandex.ru">combr-desktop@yandex.ru</a>&gt; написал:<br>
&gt;<br>
&gt; Здравствуйте.<br>
&gt;<br>
&gt; Нашел вот такое письмо в архиве:<br>
&gt;<br>
&gt; <a href="http://lists.altlinux.org/pipermail/sisyphus/2012-December/359344.html">http://lists.altlinux.org/pipermail/sisyphus/2012-December/359344.html</a><br>
&gt;<br>
&gt; Пт Дек 28 18:56:07 MSK 2012<br>
&gt; #87043 собрано тестовое задание с samba4.<br>
&gt; В общем-то по сути это та же samba3, т.е. без функционала AD DC.<br>
&gt; ......<br>
&gt; ну, и там ссылка на<br>
&gt;  At the moment the Samba Active Directory Domain Controller implementation is<br>
&gt;  not available with MIT Kereberos. FreeIPA and Samba Team members are currently<br>
&gt;  working on Samba MIT Kerberos support as this is a requirement for a GNU/Linux<br>
&gt;  distribution integration of Samba AD DC features.<br>
&gt;<br>
&gt; Прошел год, подскажите пожалуйста-  как там прогресс?<br>
Пока нет прогресса. Для AD-DC по-прежнему нужен heimdal kerberos. Адаптация mit kerberos продвигается довольно медленно. <br>
&gt;<br>
&gt; Есть ли samba4, которая &quot;не та же samba3&quot; ?<br>
&gt; Погуглил немного, встречается куча советов типа &quot;соберите сами из гита, и все будет&quot;..</p>
<p dir="ltr">Видите ли, собрав samba с внутренним heimdal kerberos, я не знаю где и когда она может выстрелить себе в ногу, т.к. все остальное у нас собрано с mit krb5(openldap, да и все остальное системообразующее). И держать в репо вторую реализацию krb5 тоже скорее всего не получиться.</p>

<p dir="ltr">&gt; После сборки везде делают что-то типа<br>
&gt; &quot;samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes&quot;<br>
&gt; или<br>
&gt; &quot;/usr/share/samba/setup/provision --realm=demo.local --domain=DEMO --adminpass=&#39;Test123&#39; --server-role=dc&quot;<br>
&gt;<br>
&gt; в нынешней сборке, как я понимаю, этого нет.<br>
&gt; В Debian Sid вроде собрана samba4 с DC?<br>
&gt;<br>
Не знаю, надо посмотреть. Есть ли у них heimdal-krb5, ldap-heimdal(типа таких пакетов)<br>
&gt; Ну и заодно - как в нынешней сборке управлять пользователями, группами и паролями?<br>
&gt; В самом простом случае - файловый сервер, домена нет. Планирую отдать сервер людям, которые не имеют понятия, и хотели бы управдять ими, например, через виндовую оснастку типа<br>
&gt; &quot;Windows Server 2003 Service Pack 2 Administration Tools Pack for x86 editions &quot;.<br>
&gt; вот такого вида: <a href="http://cdn0.mos.techradar.futurecdn.net//art/magazines/Linux/Issue%20170/LXF170.feat_samba4.user_screenshot-900-90.jpg">http://cdn0.mos.techradar.futurecdn.net//art/magazines/Linux/Issue%20170/LXF170.feat_samba4.user_screenshot-900-90.jpg</a><br>

&gt;<br>
&gt; будет ли нынешняя &quot;по сути как samba3&quot; с этим работать?</p>
<p dir="ltr">Да, все должно работать и с текущей samba, она по сути продолжает изображать домен NT4, и зачастую при небольших инсталяциях этого достаточно. Возможна установка и без домена - виндовые утилиты должны работать. <br>

</p>