Релиз Samba 3.6.7

06.08.2012 22:40

Представлен корректирующий релиз Samba 3.6.7, в котором отмечено 18 исправлений. Из наиболее важных изменений можно отметить поддержку сборки с CUPS 1.6, обеспечение миграции принтеров при обновлении с Samba 3.5.x, устранение проблемы с определением своих собственных групп "Domain Local".

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/34502-samba

Ключевые слова: samba

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (71)

1.1, ананим (?), 23:05, 06/08/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
кто-нибудь юзает 3.6.х в продакшене?

2.6, pavlinux (ok), 04:35, 07/08/2012 [^] [^^] [^^^] [ответить]	–3 +/–
Опупел, оно ещё релиз кандидат 1 - http://kernel.org

3.9, Аноним (-), 09:18, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
Тема про самбу, вообще-то...

4.10, pavlinux (ok), 18:38, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
пилять :)

3.12, ананим (?), 19:49, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
если про ядро, то 3.5 кстати тоже поуберал - cifs в кернелпаник загоняет. юзаю почти повсеместно 3.4.7 - по моим впечатлениям один из самых стабильных релизов за историю.

4.13, ананим (?), 19:50, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
/за историю/за историю ветки 2.6.х-3.х.х/

1.2, Аноним (-), 23:22, 06/08/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ага, для сквиды в универе юзаю, полет нормальный. Сначала юзал для ад 2003, сейчас на 2008 переехали, все ок.

2.3, x0r (??), 01:12, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
getent passwd работает?

3.5, ананим (?), 03:19, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
а подробнее. getent от нсс в первую очередь зависит. самба ему вообще-то параллельна.

3.8, filosofem (ok), 07:03, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
Когда как. Но getent passwd username@domain или getent passwd 'domain+username' и id 'domain+username' работают исправно (с поправкой на winbind separator конечно).

2.4, ананим (?), 02:06, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
> Ага, для сквиды в универе юзаю для чего простите? напуркуа сквиду гармонь?

3.7, Аноним (-), 04:39, 07/08/2012 [^] [^^] [^^^] [ответить]	+2 +/–
для авторизации в Active Directory.

4.11, ананим (?), 19:46, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
для этого протокола ldap хватает. https://www.opennet.ru/base/net/squid_ldap_ad.txt.html а если его НЕ хватает, то для sso ещё цербер прикручивается. речь же шла про самбу как к средству доступа к файлам, а не как костыль к чему-то, что к протоколам cifs/smb не имеет вообще никакого отношения.

5.16, iFRAME (ok), 21:11, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
Kerberos-авторизация (она имеется ввиду?) в исполнении Squid довольно таки кривовата. Знаем, проходили. Ушли на виндовое проприетарное решение. И не жалеем.

6.20, filosofem (ok), 00:47, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
УМВР и Керберос и NTLM c паролем через winbind для тех кто не в AD. Кривоваты некоторые браузеры, но и для них имеется костыль. Всего то надо доки почитать. Кстати Samba для Kerberos аутентификации не нужна, только для NTLM.

7.22, ананим (?), 01:18, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
для нтлм тоже (кстати спасибо сану, запилили и подарили)

8.25, filosofem (ok), 02:19, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Нет, NTLM работает через winbind Кстати и после Kerberos аутентификации, если ... текст свёрнут, показать

9.28, ананим (?), 09:52, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
гуглите не тему kerberos sspnego squid вот официальная вики http wiki squid-ca... текст свёрнут, показать

10.32, ананим (?), 10:32, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
сори, просто spnego вот про него подробнее - http www opennet ru openforum vs... текст свёрнут, показать

11.34, ананим (?), 10:39, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
думаю достаточно так что и для нтлм самба тоже не нужна а для групп юзайте лда... текст свёрнут, показать

12.42, filosofem (ok), 13:05, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Ниочем ваше гугление Negotiate в Сквиде все равно работает через хелперы, а ntl... текст свёрнут, показать

13.45, ананим (?), 13:16, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
для отстающих повторяю и никаой самбы зыж вам примеры фильтров ldapsearch приве... текст свёрнут, показать

14.49, filosofem (ok), 13:36, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Гы msktutil это кейтабы для AD Кербероса генерить и к NTLM ну никак не относится... текст свёрнут, показать

15.51, ананим (?), 13:53, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
именно только кейтабы а spnego уже есть в мит керберос раньше был только gssa... текст свёрнут, показать

16.54, filosofem (ok), 14:20, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Даже не представляешь какой бред тут написан ... текст свёрнут, показать

17.56, ананим (?), 14:30, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
это тебе толи знаний не хватает, толи зашоренности мозгов, толи ослиное упрямств... текст свёрнут, показать

15.52, ананим (?), 13:57, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
зыж оборзел совсем мало того что тормоз, так ему ещё и лдапом научить пользоват... текст свёрнут, показать

16.55, filosofem (ok), 14:21, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Ну раз не можешь, засчитыватся слив автоматом ... текст свёрнут, показать

17.58, ананим (?), 14:33, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
да похеру что ты там считаешь сквид может работать с авторизацией в ад без самб... текст свёрнут, показать

18.61, filosofem (ok), 15:07, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Где именно Ты писал, что для NTLM авторизации самба не нужна Вот отсюда поподр... текст свёрнут, показать

19.63, ананим (?), 15:19, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
угу а также я писал и это http en wikipedia org wiki SPNEGO и то что клиент ... текст свёрнут, показать

20.65, filosofem (ok), 15:32, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Ты глуп Нагуглить мало, надо понять Где там написано, что клиент цербера ис... текст свёрнут, показать

21.66, ананим (?), 20:01, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
для дворников и уборщиц - работает по нтлм в частности у меня ... текст свёрнут, показать

22.73, filosofem (ok), 00:33, 09/08/2012 [^] [^^] [^^^] [ответить]	+/–
модераст такой же безграмотный клоун Нашел что удалять Но ему в силу юного воз... текст свёрнут, показать

7.33, iFRAME (ok), 10:33, 08/08/2012 [^] [^^] [^^^] [ответить]

+/–

> УМВР и Керберос и NTLM c паролем через winbind для тех кто
> не в AD. Кривоваты некоторые браузеры, но и для них
> имеется костыль. Всего то надо доки почитать.
> Кстати Samba для Kerberos аутентификации не нужна, только для NTLM.

У меня тоже ВР. И KRB и NTLM. Но были 3 проблемы, решения которых я не нашел.

1. POST - запросы от сайтов, где используется флеш для аплоада файлов (такие как: facebook, vk, mail и некоторые другие)
2. не работающие через прокси ICQ-клиенты, приходилось натом пускать.
3. забыл. Вспомню - допишу :)

Про костыль можно поподробнее?

8.38, iFRAME (ok), 12:07, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
gt оверквотинг удален 2 Дополнение ICQ клиенты не работали даже через Basic ... текст свёрнут, показать

9.48, filosofem (ok), 13:32, 08/08/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Костыль 8213 второй NTLM для IE браузеров из других доменов или ноутов не в д... текст свёрнут, показать

5.35, Аноним (-), 10:59, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Лично мне проще было работать с керберосом используя net ads <команды>, а не керберовские утили.

6.36, ананим (?), 11:45, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
а вот с этим я и не спорил. :D в линухе всё можно настроить 1001 способом и каждый выбирает удобный для себя сам. вот только это не ответ на вопрос "кто юзает сабж". т.к. юзанием по прямому назначению это не назовёшь.

3.14, Алексей (??), 20:17, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
прозрачное проксирование, ничего особенного

4.15, ананим (?), 20:59, 07/08/2012 [^] [^^] [^^^] [ответить]

+/–

прозрачный прокси не умеет аутентификацию.
но и тут такой мегаинвалидка не нужена.

http://www.mikealeonetti.com/wiki/index.php/Squid_LDAP_transparent_proxy_auth
Squid LDAP transparent proxy authentication script

As we all know you can't use proxy auth with transparent proxies (now also called interception proxies). So, an alternate method needs to be used to authenticate. Luckily, Squid allows you to use custom authentication programs.......................

5.17, iFRAME (ok), 21:12, 07/08/2012 [^] [^^] [^^^] [ответить]	+/–
> прозрачный прокси не умеет аутентификацию. > но и тут такой мегаинвалидка не нужена. > http://www.mikealeonetti.com/wiki/index.php/Squid_LDAP_transparent_proxy_auth > Squid LDAP transparent proxy authentication script > As we all know you can't use proxy auth with transparent proxies > (now also called interception proxies). So, an alternate method needs to > be used to authenticate. Luckily, Squid allows you to use custom > authentication programs....................... Он имеет ввиду прозрачную аутентификацию.

6.19, ананим (?), 00:17, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
аб чём и речь. и та через опу с самбой, хотя избыточна. а я просил - см. пост #1.

7.27, filosofem (ok), 02:22, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Хорош отмазываться. Ну не знал зачем нужно. Это нормально. Спросил. Ответили. Все довольны. К чему теперь права качать и защищать ошибочную т.зр.?

8.29, ананим (?), 10:02, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
кто не знал тебе выше ответил и ссылок накидал самба для авторизации в АД не н... текст свёрнут, показать

5.21, filosofem (ok), 00:54, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
А если теперь почитать по ссылке, внезапно окажется, что там в Сквиде авторизация по IP.

6.23, ананим (?), 01:21, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
а что есть транспарент прокси? внизапно?

7.24, ананим (?), 01:25, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
в плане аутентификации по...? чём?

8.26, filosofem (ok), 02:19, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Еще раз и внятно ... текст свёрнут, показать

9.30, ананим (?), 10:09, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
вот тут разжёвано для тех кто не умеет пользоваться вики сквида http www openn... текст свёрнут, показать

10.31, ананим (?), 10:19, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
сори - 3128 конечно же ... текст свёрнут, показать

11.39, ALex_hha (ok), 12:13, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
с какого перепуга Transparent на то и прозрачный, что пользователь ничего не вв... текст свёрнут, показать

12.40, ананим (?), 12:40, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
логично просто у меня требуется авторизация для доступа вообще к сетевым ресурс... текст свёрнут, показать

13.43, filosofem (ok), 13:07, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Для себя то есть ... текст свёрнут, показать

14.46, ананим (?), 13:20, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
не батенька, для тебя а ты так удивился появлению ip в вопросе прозрачного прок... текст свёрнут, показать

12.41, ананим (?), 13:01, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
зыж и кстати просмотрел скрипты нифига не бред они получают ip от броузера при... текст свёрнут, показать

13.44, filosofem (ok), 13:13, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
гогно, а не решение Полурешение для публичных точек доступа Чтобы нормально ра... текст свёрнут, показать

14.47, ананим (?), 13:30, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
тебе так и хочется написать - тормоз написали, что пох на дхцп ip берётся из ... текст свёрнут, показать

15.50, filosofem (ok), 13:41, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Теоретик ватаке Откуда оно ни берется, Сквид авторизирует по IP, а не через ... текст свёрнут, показать

16.53, ананим (?), 14:00, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
сквид авторизует через хелпер, чудик ... текст свёрнут, показать

17.57, filosofem (ok), 14:30, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
А в хелпере тадамммм query qq SELECT FROM addresses WHERE ip ip_add... текст свёрнут, показать

18.59, ананим (?), 14:40, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
угу, селект периписать слабо или заменить на ldapsearch или на цербер-клиент ... текст свёрнут, показать

19.60, filosofem (ok), 15:00, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Писать и искать IP в базе LDAP вместо мускуля конечно можно хоть и чудаковато , ... текст свёрнут, показать

20.62, ананим (?), 15:14, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
нука скорее отвечай как клиент цербера работает зыж ты так и не въехал в прозра... текст свёрнут, показать

21.64, filosofem (ok), 15:25, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Ты изначально спутал прозрачный прокси с прозрачной аутентификацией, а так же ав... текст свёрнут, показать

22.67, ананим (?), 21:12, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
врун и лжец вот начало ветки - http www opennet ru openforum vsluhforumID3 85... текст свёрнут, показать

23.68, filosofem (ok), 22:19, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
Ты так ничего и не понял и продолжаешь меня радовать своим свирепым гуглением и ... текст свёрнут, показать

24.71, ананим (?), 23:49, 08/08/2012 [^] [^^] [^^^] [ответить]	+/–
ты безнадёжен любое желание делится своими наработками отпадает встретившись с ... текст свёрнут, показать

25.72, filosofem (ok), 00:31, 09/08/2012 [^] [^^] [^^^] [ответить]	+/–
желание делится наработками и отпадает Гыыы, держите меня семеро Q E D С... текст свёрнут, показать

26.74, ананим (?), 05:21, 09/08/2012 [^] [^^] [^^^] [ответить]	+/–
ну чё сказать то такому ган дону топой как пробка не знает ничего про ссо т... текст свёрнут, показать

27.75, filosofem (ok), 08:26, 09/08/2012 [^] [^^] [^^^] [ответить]	+/–
Не люблю умственно отсталых и поэтому приятно вызывать у них такую попоболь ... текст свёрнут, показать

игнорирование участников | лог модерирования

Добавить комментарий

Текст: