| 1.2, Аноним (-), 00:18, 23/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –29 +/– |
Проще скопировать файлы флешкой из лункса в шиндоус и наоборот чем тратить время на этот глюкодром. Простая установка ssh службы в винду намного полезнее чем это поделее толерастов. Не траттье время и нервы всё равно через некоторое время она перестаёт подключаться.
| | |
| |
| 2.4, Mishvanda (?), 01:15, 23/09/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ну хз-хз. Мне было на первых порах освоения линуксов ставить и настраивать именно самбу. Особенно по типовому шаблону. И всегда всё заводилось с одного пинка, даже сетевая печать.
| | |
| 2.7, Tifereth (ok), 04:47, 23/09/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Установил, за короткое время настроил, работает. ЧЯДНТ? Может, дело исключительно в прямизне рук?
| | |
| 2.8, abu (?), 05:23, 23/09/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Имею опыт работы (правда, уже подзабыл многое) с Самбой 3.0.2 + LDAP (тогда была пора Windows 2000). Все всегда работало, но настройки в ту поры были не тривиальны. Даже переносимые профили настраивал. Даже WSUS какой-то был на перловых скриптах. Настроил один раз, работало 6 лет без изменений, виндовой домен в пределах, которые на тот момент могла Самба предоставлять.
С тех пор домены на Самбе не горожу, но то, что по прошлому году не получилось с одной из версий винды (уже не помню, какой), расшарить каталоги нормально для виндов других версий, помню до сих пор. Поставил Самбу, какую-то из четвертых, как файловый сервер с дефолтовым конфигом и проблема ушла. И это я тоже помню до сих пор.
| | |
| |
| 3.10, Аноним (10), 05:43, 23/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
А вы батенька уже тогда были мазохистом. Сейчас AD легко настроить из FreeIPA
| | |
| |
| 4.12, abu (?), 06:55, 23/09/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Сравните мой пост о том, что =настроил и забыл= и предыдущий о том, что =проще флэшкой переносить=. Также сравните текст постов сам по себе - мой и требующий логопедических вмешательств. По результатам, по-момему, будет видно, кто мазохист, а кто - нет (:
Что до того, что там и как _сегодня_ поднимается из FreeIPA - загуглил сходу на Вики:
=
Начиная с версии 3.0.0, FreeIPA также использует Samba для интеграции с Active Directory от Microsoft путём доверительных отношений.
=
что, видимо, Самбы местами не отменяет. Но за инфу про проект - спасибо, почитаю.
| | |
| 4.37, pofigist (?), 12:25, 23/09/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
FreeIPA уже поддерживает OU? Ах нет... Тогда это поделие ни что серьезнее смузи стартапа не пригодно увы...
Так что извините - при всех недостатках самбы, альтернатив под лунаксом ей не наблюдается... Хотя конечно надо поковырять 389DS, хоть он и вызывает хтонические ужас при первом взгляде...
| | |
| |
| |
| 6.55, pofigist (?), 19:19, 23/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ещё раз - FreeIPA научилась работать с OU? Да или нет?
Про проблемы с кириллицей я даже не спрашиваю...
| | |
|
|
|
|
| 2.15, Аноним (15), 07:22, 23/09/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
# vi smb4.conf
[global]
security = user
workgroup = WORKGROUP
server string = My Server
guest account = nobody
map to guest = Bad User
log file = /var/log/samba4/log.%m
max log size = 50
[share]
comment = Shared folder
path = /samba/share/
browseable = yes
guest ok = yes
writeable = yes
public = yes
printable = no
hide dot files = yes
inherit permissions = yes
Простейшая конфа для "перекинуть файло, когда флешки нет". Не благодари, moron
| | |
| |
| |
| 4.23, пох. (?), 09:15, 23/09/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Я что-то не понял, мы файло перекинуть хотим, или собрать коллекцию троянов?
Вот что-то ни разу в жизни не хотелось "вход с пустым пароликом", знаешь ли.
А как в последних сосамбах с настройкой внесистемного логина vasya/123 (вполне достаточного для один раз перекинуться файликами со встречным васяном и тут же отключить), стесняюсь поинтересоваться? Сколько и каких ненужных команд потребуется набрать?
А-а-а-а, "это другое!"
| | |
| |
| |
| 6.61, пох. (?), 21:29, 23/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Внутри периметра на работе васянские помойки с guest access ? Хорошая у тебя работа, и явно непыльная. Вижу, что ни один дятел еще не поковырял пальчиком.
Обычно такое нужно как раз вне периметра - например, забредшему на огонек соседу что-нибудь передать (флэшку егоную что-то сцыкотно совать в свои системы).
| | |
|
|
|
| 3.46, Ilya Indigo (ok), 16:43, 23/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > guest ok = yes
> writeable = yes
> public = yes
Это как, кто хочет тот и пишет?
| | |
| |
| 4.49, Аноним (48), 17:43, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Для тех, кто на бронепоезде, поясняю - это не решение для корпоративного применения, которое можно и нужно в продакшн ставить. Это персонально для рукожопа, который ниасилил завести с полпинка самбу, почитав первые две-три ссылки по теме в гугле, и которому "флешкой проще".
Кому поглумиться - продолжайте, мне фиолетово.
| | |
|
| 3.59, kasak (?), 19:49, 23/09/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вот эти опции и так выставлены по умолчанию:
security = user
workgroup = WORKGROUP
guest account = nobody
log file = /var/log/samba4/log.%m
А эти просто лишние:
max log size = 50
server string = My Server
browseable = yes - По умолчанию все шары браузибл. это лишнее.
guest ok = yes - это тоже самое что public = yes
writeable = yes
public = yes
printable = no - по умолчанию все шары НЕ являются принтабл. это лишнее.
hide dot files = yes - по умолчанию самба прячет файлы с точкой. это лишнее.
inherit permissions = yes - смысл?
Итого "простейшаа конфа" сокращается до:
[global]
map to guest = Bad User
[share]
path = /samba/share/
guest ok = yes
writeable = yes
| | |
|
| 2.34, Аноним (34), 11:27, 23/09/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Найс троллинг, флешкой, уж тогда прощё поставить на винду WinSCP и по scp/ssh передать файлы
| | |
| |
| 3.39, пох. (?), 13:54, 23/09/2020 [^] [^^] [^^^] [ответить]
| –5 +/– | |
ну я даже не знаю что более стремно - взять вот так без перчаток флэшку из рук впопенсорсера и без презерватива ее себе пихать, или открыть ему полный доступ к своей системе с правом создания сокетов и много чем еще (потому что у вас обычно нет мозгов даже очевидные такие дырки прикрыть, да и на самом деле не поможет, к тому же это чудовищно неудобно).
P.S. scp в винду поновее твоей 98 ставить не надо, он уже стоит.
| | |
|
| 2.53, tim2k (ok), 18:20, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Флешкой перекидывать файлы даже дома неудобно, чего уж говорить о предприятиях. Поэтому Ваши заявления несостоятельны, увы.
| | |
| 2.64, beduin747 (ok), 07:06, 24/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Проще скопировать файлы флешкой из лункса в шиндоус и наоборот чем тратить время на этот глюкодром.
Если только копирование нужно, то проще применить scp. Тем более, что оно есть и там и там.
| | |
| 2.67, keka (?), 05:58, 25/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Выросло поколение неспособных по самбе фалы перекинуть..... да, уж...
| | |
|
| 1.13, Аноним (13), 07:04, 23/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В будущем планируется удалить поддержку "wide links = yes" из-за проблем с безопасностью,
Да ну нафиг, что должны иметь 250 mount bind что ли :(
Раз существует wide links то разделяют со стороны клиента линка это или настоящий и проще было бы к нему запретить доступ на копирование и все.
| | |
| |
| 2.26, пох. (?), 09:26, 23/09/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Да ну нафиг, что должны иметь 250 mount bind что ли :(
а главное - они же, конечно же ж, такие надежные-пренадежные, не то что один вшивый симлинк проверить (что любой вебсервер умеет делать, все подводные камни давным-давно хорошо изучены и обойдены, но только не альтернативными кенгуроидами из сосамбы).
Вообще, судя по списку - надо именно эту версию фиксировать у себя, увы. Дальше в погоне за безопасТностью похоже попереломают вообще все, что делало сосамбу чем-то действительно ценным, а не кривым виндоэмулятором.
| | |
| |
| |
| 4.38, Аноним (13), 13:10, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не нужно придираться к словам, просто чел. в курсе про речь и так выплескивает свой негатив.
| | |
|
|
|
| 1.14, Аноним (13), 07:08, 23/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Добавлена защита от уязвимости ZeroLogon (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку "server schannel = yes".
> Из smb.conf удалена поддержка опций "ldap ssl ads" и "server schannel".
Автор новости точно не напутал при переводе ?
| | |
| |
| 2.20, Аноним (20), 09:07, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не вижу проблемы. В прошлых выпусках защита обеспечивалась через опцию "server schannel = yes", в новой версии этот флаг теперь выпилен ибо проблема решается иначе (возможно, что он теперь захардкожен).
| | |
| |
| 3.28, Аноним (13), 09:40, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Он выпилен потому что это теперь всегда в YES и поменять ЭТО нельзя.
| | |
| |
| 4.41, пох. (?), 13:56, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
вроде в этой версии ради счастливого числа - поменять еще можно.
| | |
|
|
|
| 1.19, Агл (?), 09:07, 23/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
у меня почему-то с 2003 сервера не заходит. всякие десятки и семерки сразу смогли подключаться почти без изменения настроек, а с 2003сервера ни в какую.
| | |
| |
| 2.25, пох. (?), 09:22, 23/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Объявлены устаревшими небезопасные методы аутентификации
а у тебя только они и есть, даже после sp1
В 2019й домен ты тоже просто так с него не зайдешь.
(и вообще, выброси нах...й, это у тебя примерно как сегодня использовать samba2 - то есть там не то что уязвимости через дырки в реализации, которые тоже никто давным-давно не исправляет, а сам протокол одна сплошная уязвимость, потому что "тогда компьютеры были большие" и одинарный des подобрать не каждый васян справлялся. Если это у тебя в AD такое - то через этот сервер можно поиметь весь домен.)
2003й в 2k20 можно использовать только БЕЗ файловых шар, и настроив на нем хотя бы ipsec политику, заворачивающую _любой_ не добавленный в ручные исключения траффик нахрен.
| | |
|
| 1.42, InuYasha (??), 15:19, 23/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>>"wide links = yes"
:(((( Знаю, что плохая практика, но если шара собрана из кучи линков на разные ФС, то что делать-то? предложенное решение так себе.
| | |
| |
| 2.66, Аноним (66), 11:28, 24/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> если шара собрана из кучи линков на разные ФС, то что делать-то
привести шару в порядок
| | |
|
| |
| 2.60, пох. (?), 21:24, 23/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну что вы, что вы - конечно научилось.... правда, если это контроллер версии 2003. Ах, да, да, с ним уже тоже разучилась, он же несекьюрна-несекьюрна, запритити им срочна! (И без возможности фалбэка даже внутри изолированной сети, конечно же.)
Ну, с 12й версией, уже почти все почти работает. Мелких глюков хватает, но в целом пережить можно. С 19 - лучше даже и не пытайтесь...
| | |
|
| 1.47, Аноним (47), 16:48, 23/09/2020 [ответить] [﹢﹢﹢] [ · · · ] | –1 +/– | версии 2008 Это надо помнить С более старшими версиями там проблемы, приче... большой текст свёрнут, показать | | |
| |
| 2.50, microsoft (?), 18:05, 23/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
про smb1 со своего локалхос а виднее. Ниче тока что smb2 и smb3 не имеют поддержки posix acl, ни linux user/group ни linux file permissions в связуе с cifs. Но вам гениям похер же.
| | |
| |
| 3.56, Аноним (47), 19:26, 23/09/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> не имеют поддержки posix acl, ни linux user/group ни linux file permissions
И что ты предлагаешь? Использовать уязвимый SMB1? Тащить NTLM на Linux ради того чтобы работало убожество под названием Posix ACLs, которое вне Linux не поддерживается? Совсем дурачок что ли?
| | |
| |
| 4.62, пох. (?), 21:31, 23/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вот тут явно настоящий MS писал. А тот, предыдущий - поддельный какой-то.
| | |
|
|
| 2.57, edo (ok), 19:44, 23/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Samba до сих пор поддерживает эту бяку?! Надо не просто SMB1 гасить, пора бы уже весь NTLMv2 дипрекейтить.
Вот только недавно вспоминали, IPMI supermicro умеет монтировать установочные образы только по smb1 (вернее не только, можно через java-приложение дать доступ к локальному файлу, но это совсем другая история).
| | |
| |
| |
| 4.65, пох. (?), 09:13, 24/09/2020 [^] [^^] [^^^] [ответить]
| +/– | |
А у вас и такого нет - только геморрой с пробросом через глючную тормозную вебконсоль.
| | |
|
|
|
| |
| 2.69, сосамбер (?), 10:38, 27/09/2020 [^] [^^] [^^^] [ответить]
| +/– | |
А как я его тебе исправлю, если smb1 запрещен постановлением партсобрания за безопасТность? В smb3 просто нечего и некуда копировать.
Развивать хоть в этой мелкой части сам smb протокол самостоятельно? Нееет, что ты, что ты, это ж может нарушить совместимость с windows, от обезьянки потребуется убрать параметр монтирования (который она же сама и добавила)!
Да и вообще это думать надо, а у нас давно некому.
| | |
| |
| 3.71, Аноним (71), 04:01, 29/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Собственно, в smb1 всё работало. Поломали как раз во всех версиях протокола выше smb1.
При этом в Fedora 32 таки смогли чудесным образом починить, уж не знаю чего они там патчили...
| | |
|
|
| 1.72, Андрей (??), 12:11, 23/11/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну, что вышла новая версия- это, наверное, хорошо. А толку-то, если нет внятной инструкции по установке. Можно, конечно, в инете поискать, но там они часто с ошибками.
| | |
|
