Samba 3.5.0

[ak]

Samba 3.5.0 har blitt lansert. Samba er en implementasjon av CIFS/SMB (bedre kjent som "Windows fildeling") og brukes også av Mac OS X. Endringene er i denne omgang relativt små, bortsett fra eksperimentell støtte for SMB2, som er protokollen som foretrekess av Windows Vista og nyere.

Det har også blitt mulig å kryptere utskrifter til CUPS server, og Winbind har blitt asynkron, slik at den ikke lenger blokkerer andre forespørsler når noen slår opp bruker- eller gruppenavn. Maskiner som kjører Linux 2.6.22 eller nyere kan også oppgi tidspunkt med inntil 100ns nøyaktighet.

Dersom du venter på Active Directory støtte og lignende må du
vente en stund til, selv om det ser ut til å være brukbar fremdrift.

[terjejh Erfaren]

For å sammenligne litt med en kommersiell løsning for Linux, Novell Open Enterprise Server (OES2). så har den i tillegg til Samba hatt CIFS. AFP og DSFW (AD) støtte ganske lenge http://www.novell.com/products/openente ... ility.html

[ak]

Jeg tror du feiltolker graden av støtte, jeg kan garantere deg at Novell Open Enterprise Server 2 ikke kan fungere som tjener for Active Directory. Det er enkelt å være klient eller å redigere brukerdatabasen, da denne er bygget på LDAP.

AFP brukes av Mac OS 9 og er i liten grad relevant.

[terjejh Erfaren]

Vi bruker OES2 men ikke DSfW tjenesten. Derfor har jeg ikke hatt behov for å studere i detalj eller 'tolke graden' av AD støtten, så det er interessant å høre hva du legger i å garantere at dette 'ikke kan fungere som tjener for AD'.

DSfW beskrives i kortversjon som en domenetjeneste for Windows og at OES2/Linux/eDirectory 'synes som' (emulerer) en AD server. Windows klienter kan aksessere serveren via native Windows protokoller og 'en enkel pålogging. OES2 serveren kan integreres i et eksisterende Windows AD nettverk (sømløs kryssautensiering) som en rimeligere serverløsning, men er først og fremst myntet på kryssplattform Windows/Linux og/el. Mac/Linux miljø. Her et par tidligere Novell magazine artikler om DSfW
http://www.novell.com/connectionmagazin ... alk_1.html
http://www.novell.com/connectionmagazin ... erver.html

Ja AFP er kjent. Den ble referert i samme slengen som CIFS, som native fildelingsstøtte for hhv Mac og Windows.

[ak]

Haken ligger i at det kun fungerer hvis du integrerer det i et eksisterende AD. Det er ikke spesielt for OES2, dette kan du sette opp på de fleste distribusjoner, protokollene faller bare tilbake til gamle løsninger, slik de gjør dersom en Windows 2000 klient prøver å få tilgang til ressursene.

Kvantespranget er når man man kan koble sammen to Windows klienter via en Samba AD kontroller. Først da slipper man å betale alle klientlisensene (CALs) til Microsoft.

(Forøvrig, AD er ikke så dumt, det var ihvertfall smart å se at Kerberos og LDAP hadde gått i riktig retning, og integrasjon av DNS blir en slags nødvendighet.)

[terjejh Erfaren]

Tenker du da på CALs for aksess til en ekte Windows AD server i nettverket?
Jeg vet egentlig ikke om eller hva en native AD tjeneste kan gi av ekstra funksjonalitet, utover det vi oppnår gjennom OES2/Linux på serversiden. Poenget mitt ved valget var å få det bra nok, uten mer Windows tjenester enn en virtualisert applikasjonsserver (W2kx TS) som nå.

[ak]

CALs til aksess ja, men det ligger også en del besparelser i vanlige Windows Server lisenser.



AD kan brukes til så mangt, men si f.eks. at du kjører en web applikasjon på en maskin (ikke nødvendig Windows Server), og så logger du inn på din laptop som er koblet til AD. Hvis du så surfer til webapplikasjonen så kan den automatisk, uten at du logger inn med brukernavn og passord, vite hvem du er og hente ut din konto informasjon fra AD. Det samme gjelder andre applikasjoner som ikke er basert på web.



At den vet hvem du er gjøres av Kerberos, og kontoinformasjon og rettigheter henter den fra LDAP, men limet som gjør at dette henger sammen og hvem som stoler på hvem, er det som gjør det til AD.