Portál AbcLinuxu, 1. června 2025 03:30


Samba 4.0 s kompatibilní implementací Active Directory

Vyšla Samba 4.0 obsahující první kompatibilní svobodnou implementaci Active Directory. Nabízí adresářový server LDAP, bezpečný server pro Dynamic DNS a implementaci všech potřebných RPC volání pro AD. Podporuje i nově vydaná Windows 8 jako klientský systém. Administrátoři se mohou těšit na podporu Group Policy, Roaming Profiles, administračních nástrojů Windows nebo integrace s MS Exchange. Velkou pomocí byla bezesporu dokumentace dodaná Microsoftem. Ten se chlubí svým zájmem o interoperabilitu, ve skutečnosti byl ke spolupráci donucen Evropskou komisí.

11.12.2012 21:55 | Luboš Doležel (Doli) | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

11.12.2012 22:03 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
hezky
11.12.2012 22:05 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
"The total number of pages of which the documentation is made is 14820." taky jde :-)
11.12.2012 22:31 Kaacz
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
když se proprietární zmetek dokope ke zveřejnění API, hned vše jde lépe. Je to vidět i na Exchange 2007 a novější, kde bylo zveřejněno API EWS a Evolution s tím funguje báječně. :)
11.12.2012 22:35 Xerces
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Násilím se nikdy ničeho dobrého nedosáhlo. Každopádně ta podpora určitě potěší.
12.12.2012 08:36 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Násilím se nikdy ničeho dobrého nedosáhlo.

To rikal uz jisty pan Golias ...
11.12.2012 22:35 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak tohle je opet dalsi revoluce pro male a stredni firmy, a nejen pro ne. Je jasne ze asi jeste nejake mouchy bude potreba odladit ale je to jen otazkou casu.

Navic pokud to bude fungovat napr i s timto http://tracker.openchange.org/projects/openchange/wiki/HowTo_Setup_OpenChange_Server tak opensource verze na linux jako alternativa pro Windows Server SMB je na svete :)

vyborna je taky hlaska v release notes: "Thanks to Samba 4, I have two fully replicating Active Directory Domain controllers that boot in under 10 seconds ! It is nice to have alternatives, and Samba 4 is a great one."

Diky vsem co se na vyvoji SAMBA-4 a OpenChange podileli a podileji.
11.12.2012 23:03 jdobry | skóre: 9
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
Mam to od zari (release candidate) nasazeno naostro. Nadhera.
11.12.2012 23:28 JoHnY2
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
Na jedny prednasce, myslim pri zverejneni RCcka, rikali panove od Samby jak dobre se jim spolupracuje s MS a jak jim vyvojari z Redmondtu pri ladeni finalnich problemu hodne pomohli. V podstate Samba diky implementaci dle specifikace nasla spousty blbosti v NTckach pro MS a lidi od MS pomohli lidem od Samby s debugovanim a testovanim pro lidi od Samby (protoze na to ma MS docela bozi interni nastroje).
12.12.2012 07:25 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
Super... ale do debianu stable se to asi ještě dloooouho nedostane, co?
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
Max avatar 12.12.2012 08:12 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
A co na tom vadí? Si přidám sernet repo :
deb http://ftp.sernet.de/pub/samba/3.6/debian squeeze main
a jedu s aktuální verzí samby, ne? Aktuálně je dostupná zatím samba3.6, ale čtyřku určitě přidají co nevidět.
Zdar Max
Měl jsem sen ... :(
12.12.2012 08:48 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Oh, díky, opět vím o něco víc (a tedy opět mám něco dalšího na zapomenutí :D).
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
12.12.2012 07:56 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
a pak ze se budu o vanocich nudit. Nejdrive nahodit cistou domenu, a pak testovat upgrade z 3.5. Jdu lovit nejake navody.
12.12.2012 11:02 Petr
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
Mno a teď nějaký jednoduchý howto jak to testnout v CentOS :-)
13.12.2012 20:25 Adamec | skóre: 31
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory

sice ne pro CentOs, ale snad inspiruje

http://www.matrix44.net/cms/notes/gnulinux/samba-4-ad-domain-with-ubuntu-12-04
This is not a bug it's a feature
12.12.2012 11:25 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Odpovědět | Sbalit | Link | Blokovat | Admin
Mně by hlavně zajímalo, jak moc je to potřeba "zažrat" do infrasktruktury. Co o AD vim,tak je potřeba aby to dělalo DNS server, DHCP server, atd... V release notes jsem zahlédl, že DNS je možno použit buď jednoduchý integrovaný DNS server, nebo plugin do BINDu. NTP je potřeba jen nějak nastavit, DHCP asi bude standardní (jen servírovat "sambí" DNS server)...

Nu každoápdně bude co zkoušet :-)
12.12.2012 15:48 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Základní microsoftí Active Directory jsem u jednoho zákazníka provozoval i s normální sestavou ISC DHCP + Bind9 dynamicky updatovaný z DHCP serveru (plus předřazený dnsmasq pro statické záznamy, protože směs statických a dynamických záznamů v zónovém souboru Bindu mě poněkud iritovala; bohužel to znamenalo replikovat konfiguraci dnsmasqu mezi primárním a záložním DNS serverem pomocí skriptu). Stačilo nastavit pár statických SRV záznamů, které jsem našel někde na netu.

Bohužel jsem si v léte při předávání správy (daná firma měla problémy s placením) zapomněl udělat zálohu konfigurací, takže přesným popisem nedisponuju, ale informace pro nastavení tehdy dodal strýček Google, čili předpokládám, že je lze nalézt i nyní. Je otázka, jestli by nějaké další DNS záznamy nepotřeboval třeba Exchange server, ale předpokládám, že to by v případě potřeby šlo taky dohledat. Časem mě to hledání patrně bude čekat, chystám se na tuhle sestavu přejít u dalšího zákazníka, který tam Exchange má.

Jako NTP server stačí zprovoznit jakýkoli linuxový NTP server a do konfigurace stanic ho propašovat pomocí GPO...
12.12.2012 17:58 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Zajímavé. Ono se určitě na netu objeví spousta materiálu, ale já měl na mysli spíš právě souhrn toho, co všecko je potřeba... Když jsem kdysi na Fosdemu viděl lidi od Samby říkat, co všechno bude potřeba kvůli AD udělat, tak toho bylo hodně. Ale i v těch release notes jsem narazil jen na to NTP a DNS, tak to snad bude všecko, což by bylo skvělé...
otula avatar 12.12.2012 18:47 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Ono se určitě na netu objeví spousta materiálu, ale já měl na mysli spíš právě souhrn toho, co všecko je potřeba...
Také koukám, co kde najdu. A říkám si, že takový pěkný seriál-tutoriál tady na ábíčku by vůbec nebyl k zahození :-)
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
12.12.2012 18:53 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Nevím, jak u čistě sambového řešení AD, ale u microsoftích serverů v podstatě není bezpodmínečně nutné ani dynamické DNS. Vím o rozsáhlé síti, kde ho nemají, většina IP adres je nastavována staticky, DNS servery provozují tuším na BSD v čistě statické konfiguraci bez nastavení překladu jmen klientských stanic a jede jim to taky (i když si nejsem jistý, co by se stalo, kdyby si vypli WINSy, ty jim tam běží ještě z dob NT4 - ale mám pocit, že jsem tam viděl i stanice s Win7, které WINS servery nastavené neměly a taky fungovaly).

Hlavní je mít nastaveno těch pár záznamů A/CNAME/SRV záznamů, aby počítače věděly kde hledat doménové řadiče, katalogy apod. Nejjednodušší je podívat se na seznam vyžadovaných DNS záznamů a porovnat si je pro jistotu s funkční doménou s MS DNS (a pokud možno s více doménovými řadiči a sítěmi). Nechá se tak celkem snadno odvodit, co tam má být kde nastaveno; samozřejmě před ostrým nasazením je nutné to nanečisto otestovat :-)

Jinak podrobněji má Microsoft strukturu DNS rozepsanou zde. Předpokládám, že pokud si s tím vystačí originální Active Directory, mohlo by to stačit i Sambě.

Co se týče NTP, je hlavní, aby se na jednotlivých strojích příliš nerozcházely hodiny kvůli Kerberovi, ten při příliš velké časové odchylce na jednotlivých strojích nefunguje. Standardně se to řeší pomocí NTP, ale pokud jednou za pár dní obejdete počítače a seštelujete hodiny ručně, bude to fungovat taky... :-)
13.12.2012 19:21 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
Většina věcí by měla jít používat externích. Co je ale nutné použít Sambí je LDAP server, což mě docela mrzí, protože udržovat další implementaci mi přijde trochu nešťastné (obzvlášť tam, kde už nějaký mají a vyhovuje jim). Jak je to s Kerberem si nejsem jistej a rychlý hledání mi moc nepomohlo.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.