| 1.8, Alex (??), 04:52, 05/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Кто-нибудь менял AD с windows на Samba AD, какие костыли выплывают?
| | |
| |
| 2.9, смб (?), 06:04, 05/09/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
С таким количеством исходной информации в вопросе - отвечать нет смысла
| | |
| 2.10, _ (??), 07:06, 05/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Есть как положительных историй, так и полного ППЦ-а.
Как говорят в Рязани: it depends ...
| | |
| 2.13, Аноним (13), 08:30, 05/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Samba dc и Windows dc в одном домене работать нормально не будут. Ломается синхронизация, так как на стороне Samba DC идёт задвоение атрибутов, по причине: атрибуты доменных объектов в Samba dc ригистрозависимые.
| | |
| |
| 3.15, Аноним (15), 09:04, 05/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А имеет смысл поднимать домен изначально на сабже? Оно вообще юзабельно?
| | |
| |
| 4.25, Александр (??), 12:46, 05/09/2023 [^] [^^] [^^^] [ответить]
| –10 +/– |
Нет.
Использовать можно только как поделку юный техник. Преподавателю показать.
На реальном предприятии, проблем будет больше чем вообще без домена.
| | |
| 4.29, leap42 (ok), 13:00, 05/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > А имеет смысл поднимать домен изначально на сабже? Оно вообще юзабельно?
Юзабельно, но нужен специальный укротитель, который будет следить за тем чтобы весь домен не подох. Парадоксально, но покупка серверной винды почти по любой цене выйдет дешевле в средне или долгосрочной перспективе.
| | |
| |
| 5.35, Аноним (15), 14:10, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что значит укрощать? Речь про первоначальную конфигурацию? Или речь про багфиксы? Отсылать багфиксы?
| | |
| |
| 6.44, leap42 (ok), 16:45, 05/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это значит, что с репликацией, например, могут быть рекуррентные проблемы, которые кто-то должен залезть и починить.
| | |
|
| 5.45, BorichL (ok), 17:28, 05/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
 И к этой винде тоже понадобится специальный укротитель, чтобы вот эта весёлая помесь из кербероса, днса и лдапа от Мыкрософт не подохла. Вечно у нас админы развлекаются, то у них синхронизация домена у этих купленных у мыкрософта серверов гавкнется, то чего-то недоступно... Я в этот зоопарк свой сервак с Самбой пристроил, он там кого надо учётки аутентифицирует и файлики кому надо отдаёт, мне хорошо, а вендоадмины пусть трахаются.
| | |
|
| 4.31, winorun (?), 13:42, 05/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
смотря что тебе надо. Мне нужен был ldap. Ldap работает. груповые политики какие мне нужны работают. группы работают. Теперь начинается но.
В организации нет и полсотни человек. Текучка кадров 20 человек за 5 лет. В домене чуть больше 20 машин. Мне в принципе домен не нужен был. Мне больше ldap был нужен. И все что мне надо самба делает прекрасно.
| | |
| |
| 5.36, Аноним (15), 14:12, 05/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>смотря что тебе надо.
Ну мне ненадо вообще ничего от слова совсем. Мне просто любопытно как люди переводят целые организации на этот ваш линукс. Не только же они рабочие тачки на линукс переводя, домен контроллер же тоже?
| | |
| |
| 6.63, Менеджер Антона Алексеевича (?), 17:00, 06/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если прямо целую организацию с рабочими местами переводить, то AD там особо и не нужен — можно FreeIPA обойтись. Да и в гомогенных сетапах вроде как проще подключать линуксы к FreeIPA, виндовсы к AD, и между FreeIPA и AD налаживать траст. YMMV.
| | |
|
| 5.50, ivan_erohin (?), 18:46, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> В организации нет и полсотни человек. [...] В домене чуть больше 20 машин. [...] Мне больше ldap был нужен.
зачем ldap ? всех можно описать в /etc/hosts и /var/db/krb5kdc или где оно там.
| | |
|
| 4.33, Аноним (33), 14:00, 05/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Конечно имеет, особенно если из линуксовых машин домен состоит. Днища тут брызжут слюной без понимания темы от слова совсем. Домен контроллер эхто всего лишь управляющий областью в альтернативу стандартным имеющимся инструментам в UNIX подобных системах. То есть получить доступ к папке можно, а вот удобство и намеренная несовместимость со стандартными средствами возвеличены в абсолют. Имеет смысл когда есть куча офисов, которые разнесены территориально.
Местные никогда ничего не использовали и потому не одобряют
| | |
| |
| 5.37, Аноним (15), 14:14, 05/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мне интересно, можно ли получить плюс минус рабочую сеть если я хочу полностью перевезти организацию включая рабочие станции, сервера, домент контроллер на Линукс. Ну или с нуля поднять всю сеть только на Линуксе.
| | |
| |
| 6.40, Аноним (40), 15:46, 05/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вся инфра Венды нужна только, чтобы продавать Венду. Единственный её мотив. Когда вы хотите заменить Венду на неВенду, то теряется весь смысл затеи -- МС больше с этого не зарабатывает, так зачем оно нужно? Сама идея АД исключительный маркетинг. Оно не нужно вообще за пределами торговли Вендой. Но если оно уже есть, то, увы, но замены этому нет. Это как всю жизнь пробки пивные собирать в надежде выиграть приз, а потом узнать, что лотерея не состоится, и пытаться применит свой опыт собирания пробок для несостоявшейся лотереи на собирание, скажем, окурков на улице, но только при этом за окурки никто никогда никакой лотереи и не обещал. Домен ПК не нужен уже с конца 80-х. Это архаика.
| | |
| 6.47, BorichL (ok), 17:37, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А что мешает? И зачем тут Самба? Если ты найдёшь смелого или жадного, кто решится построить сеть организации не на винде, то что тебе мешает поднять в сети LDAP, Kerberos аутентификацию, NFS4 и вперёд, всё нативное, работает уж точно не хуже AD, учитывая что LDAP можно в текстовом виде выгрузить и загрузить так же. Просто для этого надо иметь гибкость мышления, а не применять шаблонные решения. А если только свободного софта не хватает, то тогда уже можно подцепить и виндовые решения, тут уже для совместимости можно как Самбу поднять, а можно и в винде NFS, не знаю, умеет ли она NFS4.
| | |
| 6.49, 1 (??), 17:55, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Посмотри, как это сделано на Calculate Linux.
И ещё, не к ночи помянутый, ALD от AstraLinux
| | |
|
|
| 4.53, Аноним (53), 20:12, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да, работает норм. Репликация ldap работает, авторизация не отваливается.
| | |
|
| 3.28, leap42 (ok), 12:57, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это до сих пор не починили? Я лет 8 назад ещё сталкивался.
Кстати тогда это обходилось заведением всех ресурсов в домен КАПСОМ 😄😄😄
| | |
| |
| 4.52, Аноним (53), 20:09, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Как мне объяснили, это проблема архитектуры, не так всё просто. Можно было решить ручным патчем исходников с ручной пересборкой, но мы уже тогда отказались от Samba DC. Caps не помогает, есть атрибуты, которые перезаписываются при логине пользователя в систему.
| | |
|
| 3.62, Менеджер Антона Алексеевича (?), 16:55, 06/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> атрибуты доменных объектов в Samba dc ригистрозависимые
Спасибо дидам с их сишкой и экономией тактов на нормализации регистра. Весь Юникс теперь на этих костылях построен.
| | |
|
| 2.18, pofigist (?), 09:15, 05/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Первейшей костыль - отсутствует глобальный каталог, он же - лес доменов. Ну или другими словами - нет enterprise administrator.
То есть для SOHO - сойдёт, правда с графическими инструментами управления - беда, а мелкомягкие - глючат, что для SOHO - критично важно.
| | |
| |
| 3.41, Аноним (40), 15:50, 05/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
А зачем? Зачем эти леса? Комп не ценный ресурс уже лет тридцать как. Интернет копеечный. Средства консумерской криптографии предельно просты и доступны. Серверные платформы доступны даже школьнику. Зачем городить весь этот огород с содержанием на балансе конторы кучи железяк, офисных столов и стульев? Опять ковидной изоляции показал, что это всё не нужно.
| | |
| |
| |
| 5.60, Аноним (60), 10:37, 06/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Но зачем нужна эта файлопомойка? Документы нужны только в пределах СЭДа. Рабочая инфа только в целевом ПК. Домен не нужен. Сейчас куда важнее пресловутый devops, а не тратить время и огромные ресурсы на инфраструктуру.
| | |
|
| 4.57, Аноним (57), 03:34, 06/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Интернет копеечный.
Стоимость интернета для юриков может вас неприятно поразить.
| | |
| |
| 5.61, Аноним (60), 10:38, 06/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Цена типичной доменной инфры организации обходится в полёт на марс и обратно. И, главное, совершенно не ясно зачем это.
| | |
|
| 4.65, Менеджер Антона Алексеевича (?), 17:10, 06/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> А зачем?
15к геораспределённых WFH сотрудников. Очевидно, что вручную раздавать и отбирать логины ко всему и заливать ключи на инфраструктуру при таком количестве кадров невозможно. В том или ином виде, база пользователей нужна, как минимум для SSO. Одно из доступных решений — AD. Другие тоже существуют, и отлично работают. Опыт ковидной изоляции наглядно показал, насколько SSO важная вещь.
| | |
|
|
|
| |
| |
| |
| 4.79, смб (?), 08:04, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
stand-alone DFS пару десятков лет уже есть.
DFS-R нет, и вряд ли будет т.к. в мире линукс есть тысяча и один способ репликации файловой папки
| | |
|
|
|
| 1.14, Аноним (14), 08:41, 05/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Она все так же не может видеть список кудахтеров в локальной сети без костылей?
| | |
| 1.21, bOOster (ok), 10:52, 05/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 samba 4 до сих пор свой колхозный полу-ldap пользует? Или может пришла им в голову разумная мысль вернуться какой-нибудь серьезный каталог с нормальным саппортом?
| | |
| |
| 2.42, Аноним (40), 15:52, 05/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
ldap был актуален во времена модемов, абонентских линий и 286-тых интелов. Сейчас это нелепый копролит.
| | |
| |
| 3.70, _ (??), 23:30, 06/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
... который с лёгкостью заменяет ... заменяет с легкостью ... элегантные брюки.
ВНЕЗАПНА! LADP - это протокол!, "Эпический(С)" ты наш нумбер шесть :)
| | |
|
|
| |
| 2.24, Аноним (24), 12:31, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так то половина форток в окологосах и прочих шарагах ещё на каком-нибудь WinServer 2003 томятся, а остальным вообще не актуальны эти страдания)
| | |
| 2.48, BorichL (ok), 17:40, 05/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
И что? У Мыкрософта вышло что-то новое и сверхценное для работы? У нас вроде 2012 ещё пашут во всю. Что купили, то и работает, какой смысл на каждую новую версию деньги выбрасывать, если для нашей работы там просто ничего интересного нет?
| | |
| 2.67, пох. (?), 17:32, 06/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
cocамба 7 лет назад с величайшим трудом осилила совместимость с 2008, но не совсем.
(и лучше б она этого не делала, конечно - всего ничего оставалось третьей версии до работающего стабильного сервера)
| | |
| |
| 3.71, _ (??), 23:37, 06/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
пох - у вас с ихними - цели разные. А потому - и оценки произошедшего. Я к примеру давно плюнул, у меня линyпcы ___все___ в AD но как Member Server ...
пЫсЫ: кому интересно и в курсе - приснопамятный Centrify. Хотя мой PoC на SSSD тоже все тесты от вантуз теам - прошёл. Но первое - бохаче фичами :)
| | |
| |
| 4.73, пох. (?), 09:54, 07/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> пох - у вас с ихними - цели разные.
естественно. Те кто делали самбу 3 - скорее всего давно пиццей торгуют.
> и оценки произошедшего. Я к примеру давно плюнул, у меня линyпcы
> ___все___ в AD но как Member Server ...
вот это умела делать третья версия. И уже почти хорошо умела...но кому-то захотелось "чтоб как ввенде, но шва6о...то ись даром, as in free beer".
> пЫсЫ: кому интересно и в курсе - приснопамятный Centrify.
оне ж вроде - банкрот?
| | |
|
|
|
| 1.34, анон (?), 14:06, 05/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Пока спецы в треде, как лечить зависание пк и проводников при отвале cifs?
| | |
| |
| 2.74, пох. (?), 09:55, 07/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Пока спецы в треде, как лечить зависание пк и проводников при отвале
> cifs?
ты чего, кнопку reset потерял? Вот та на системнике рядом со светящейся.
| | |
| |
| 3.77, анон (?), 15:08, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> ты чего, кнопку reset потерял? Вот та на системнике рядом со светящейся.
Это не unix way
| | |
|
|
| 1.38, Аноним (38), 14:58, 05/09/2023 [ответить] [﹢﹢﹢] [ · · · ] | +4 +/– | Новость переведена плохо, видимо, человеком, который не знает зачем всё это нужн... большой текст свёрнут, показать | | |
| |
| 2.72, _ (??), 03:54, 07/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А такой разве есть? Или ты ничтоже сумляще так ведёрный cifs окрестил?
| | |
| 2.75, пох. (?), 09:56, 07/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Как там ядерный самбо поживает?
плохо - разработчик еще от пятничной порки за exfat не отлежался. Как спина и ж0па зарастут - выпорют еще и за cocaмбу, что плохо веслал и галера вообще не едет.
| | |
|
| 1.80, Аноним (80), 22:20, 26/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
interfaces = 10.10.100.0/24 ens33
[public]
comment = Public Storage
path = /usr/storage
browseable = yes
read only = no
force create mask = 0755
force directory mask = 0755
valid users = @sambauser
sudo useradd sambauser
sudo smbpasswd -a sambauser
sudo mkdir -p /usr/storage
sudo chown sambauser:sambauser /usr/storage/
| | |
|
