[sisyphus] samba4

[Alexey Shabalin]

27 дек. 2013 г. 23:10 пользователь "Mike Lykov" <combr-desktop на yandex.ru>
написал:
>
> Здравствуйте.
>
> Нашел вот такое письмо в архиве:
>
> http://lists.altlinux.org/pipermail/sisyphus/2012-December/359344.html
>
> Пт Дек 28 18:56:07 MSK 2012
> #87043 собрано тестовое задание с samba4.
> В общем-то по сути это та же samba3, т.е. без функционала AD DC.
> ......
> ну, и там ссылка на
>  At the moment the Samba Active Directory Domain Controller
implementation is
>  not available with MIT Kereberos. FreeIPA and Samba Team members are
currently
>  working on Samba MIT Kerberos support as this is a requirement for a
GNU/Linux
>  distribution integration of Samba AD DC features.
>
> Прошел год, подскажите пожалуйста-  как там прогресс?
Пока нет прогресса. Для AD-DC по-прежнему нужен heimdal kerberos. Адаптация
mit kerberos продвигается довольно медленно.
>
> Есть ли samba4, которая "не та же samba3" ?
> Погуглил немного, встречается куча советов типа "соберите сами из гита, и
все будет"..

Видите ли, собрав samba с внутренним heimdal kerberos, я не знаю где и
когда она может выстрелить себе в ногу, т.к. все остальное у нас собрано с
mit krb5(openldap, да и все остальное системообразующее). И держать в репо
вторую реализацию krb5 тоже скорее всего не получиться.

> После сборки везде делают что-то типа
> "samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes"
> или
> "/usr/share/samba/setup/provision --realm=demo.local --domain=DEMO
--adminpass='Test123' --server-role=dc"
>
> в нынешней сборке, как я понимаю, этого нет.
> В Debian Sid вроде собрана samba4 с DC?
>
Не знаю, надо посмотреть. Есть ли у них heimdal-krb5, ldap-heimdal(типа
таких пакетов)
> Ну и заодно - как в нынешней сборке управлять пользователями, группами и
паролями?
> В самом простом случае - файловый сервер, домена нет. Планирую отдать
сервер людям, которые не имеют понятия, и хотели бы управдять ими,
например, через виндовую оснастку типа
> "Windows Server 2003 Service Pack 2 Administration Tools Pack for x86
editions ".
> вот такого вида:
http://cdn0.mos.techradar.futurecdn.net//art/magazines/Linux/Issue%20170/LXF170.feat_samba4.user_screenshot-900-90.jpg
>
> будет ли нынешняя "по сути как samba3" с этим работать?

Да, все должно работать и с текущей samba, она по сути продолжает
изображать домен NT4, и зачастую при небольших инсталяциях этого
достаточно. Возможна установка и без домена - виндовые утилиты должны
работать.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20131229/ec90abc3/attachment-0001.html>