https://opennet.me/openforum/vsluhforumID14/2686.html Всем привет!<br>Изучаю возможности Samba 4-й - в частности возможность полностью заменить Active Directory. <br>Прошу поделиться, у кого какой опыт успешный/неуспешный есть?<br>Точнее интересуют подводные камни, на которые натыкаешься уже в реальной эксплуатации...<br><br>Сейчас у меня есть развернутый полигон с виртуальными машинами:<br>1) FreeBSD 11 + samba43-4.3.11_1 (ставил стандартный с помощью pkg за 5 минут без компиляции и портов). Вначале пробовал поставить 4.4 - но при samba-tool domain provision python уходит в SegFault, поэтому сейчас стоит 4.3).<br>2) Три чистые виртуалки с WinXP/Win7/Win10<br><br>Домен разворачивал по wiki с default параметрами (интегрированный DNS). DHCP нет пока что.<br><br>Что уже протестировал и что работает:<br>1) Включение в домен, видимость шар SYSVOL/NETLOGON.<br>2) Аутентификация, возможность работы с только что созданными пользователями.<br>3) Применение групповых политик (ну там шары через bat, шары через Preferences и т.д.).<br><br>Что сходу не заработало:<br>1) Не создаются и не обновляются DNS-запи https://opennet.me/openforum/vsluhforumID14/2686.html#10 Tue, 06 Dec 2016 17:29:46 GMT &gt;&gt; Но блин...дочего же пока все неоднобразно: <br>&gt; https://en.opensuse.org/Portal:FreeIPA/Installation <br><br>Рад за любителей OpenSuse/SLES/SLED...<br> https://opennet.me/openforum/vsluhforumID14/2686.html#9 Tue, 06 Dec 2016 14:48:45 GMT <br>&gt; Но блин...дочего же пока все неоднобразно: <br><br>https://en.opensuse.org/Portal:FreeIPA/Installation<br> https://opennet.me/openforum/vsluhforumID14/2686.html#8 Tue, 06 Dec 2016 09:51:12 GMT &gt; На Linux всё уже давно доработано в качестве сетевой структуры, даже круче <br>&gt; в разы чем на винде!!!! Главное прямые руки и знания <br><br>Это щас че такое было? )))<br><br>Смахивает на лозунги )))<br> https://opennet.me/openforum/vsluhforumID14/2686.html#7 Tue, 06 Dec 2016 09:36:18 GMT На Linux всё уже давно доработано в качестве сетевой структуры, даже круче в разы чем на винде!!!! Главное прямые руки и знания<br><br> https://opennet.me/openforum/vsluhforumID14/2686.html#6 Fri, 25 Nov 2016 05:26:12 GMT &gt; К сожалению винда на десктопе - это реальность, а вот рулить <br>&gt; ими несколькими гораздо проще если есть микрософтовский домен и это тоже <br>&gt; реальность. Мы же не на луне живем...<br><br>Согласен - для 95% администраторов Windows-десктопов привычны и удобны:<br>1) Групповые политики, ADMX-template - все это дает простую и гибкую возможность рулить настройками любого программного обеспечения под Windows (лишь бы у них были настройки в реестре либо в виде каких-то .ini-файлов)<br>2) Kerberos и прозрачная аутентификация и авторизация при доступе к ресурсам<br>3) Интегрированность всего что есть в серверах в AD (DNS, DHCP, DFS и т.д.)<br><br>Для Linux-десктопов пока все только еще развивается....<br>Поставил в понедельник FreeIPA, ковыряю.<br>С одной стороны идея отличная и потенциальных возможностей куча:<br>1) Ввел несколько разных Linux-ов в домен, построенный на FreeIPA<br>2) Получил единую точку аутентификации (пользователи, права)<br>3) Получил автоматическую выписку и выдачу kerberos билетов (TGT) на входящих пользователей<br>4) https://opennet.me/openforum/vsluhforumID14/2686.html#5 Wed, 16 Nov 2016 10:08:40 GMT &gt; К сожалению винда на десктопе - это реальность<br><br>Для старых пердунов может и реальность, а молодым уже не важно, где браузер запускать.<br> https://opennet.me/openforum/vsluhforumID14/2686.html#4 Tue, 15 Nov 2016 13:52:26 GMT К сожалению винда на десктопе - это реальность, а вот рулить ими несколькими гораздо проще если есть микрософтовский домен и это тоже реальность. Мы же не на луне живем...<br><br> https://opennet.me/openforum/vsluhforumID14/2686.html#3 Sun, 13 Nov 2016 07:55:50 GMT &gt; не найдете *nix-оида, который бы ее не использовал.<br><br>Слишком громко.<br><br><br>Если цель сэкономить - от пиратских десктопов избавляйтесь тоже. Для тех целей, где в софте нет "импортозамещаторов", можно наплодить виртуальных десктопов в другой стране.<br><br>А если цель уйти от микрософта - ну так зачем на полушаге останавливаться?<br> https://opennet.me/openforum/vsluhforumID14/2686.html#2 Sun, 13 Nov 2016 07:38:45 GMT &gt; Самба это тупиковая ветвь развития. У разработчиков самбы никогда не было цели <br>&gt; сделать продукт, качественно отличающийся от других. Они всегда плелись позади паровоза, <br>&gt; молясь на подачки в виде свежих спецификаций для взаимодействия с микрософтовыми <br>&gt; клиентами.<br>&gt; Хотите централизованную систему для управления пользователями/политиками и пр. - смотрите <br>&gt; в сторону FreeIPA.<br><br>Может и так, но тем не менее Samba живет и развивается уже 24 года (если считать первую версию в 1992-м году). И думается мне, будет дальше жить и развиваться...как минимум еще лет 10 ). Для определенных задач отличный продукт - не найдете *nix-оида, который бы ее не использовал.<br><br>Почитал http://www.freeipa.org/page/About - не нашел описания, что FreeIPA делает и умеет групповые политики (а это именно то, что нужно мне от Samba4, кроме аутентификации естественно).<br><br>Собственно задача в глобальном варианте смотрится так - есть ряд заказчиков, которые готовы отдать некоторую сумму денег, чтобы окончательно спрыгнуть с контр