forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных..."
Отправлено CHERTS, 09-Мрт-16 20:14

>>Давайте, пожалуйста, конкретику, по существу ничего не написали
Давайте:
1. Максимальный размер базы данных Samba ограничен 4 Гб, см. ограничение tdb, то есть для крупных организаций, c сотнями тысяч объектов в каталоге AD, переход на Samba может оказаться невозможным.
2. Ограничение доверительных отношений (forest/domain trust), а именно:
- Поддерживаются только двухсторонние доверительные отношения;
- Отсутствует функция SID Filtering, отказ от нее существенно снижает уровень безопасности при организации доверительных отношений;
- Не поддерживается добавление пользователей или групп из доверенного домена «А» в группы домена «В». Данное ограничение делает невозможным применение Samba 4 в сколько-нибудь больших инсталляциях, требующих отношений доверия.
3. Поддержка многодоменной структуры отсутствует, как на уровне кода, так и на уровне базы данных Samba. («We would also like to improve Samba to scale up, and to support more diverse domain structures, but it isn't a small task.Sorry.»)
4. Репликация SYSVOL: Несмотря на то, что групповые политики полноценно функционируют в Samba (за исключением политики паролей, назначаемых на конкретное организационное подразделение), из-за отсутствия поддержки протоколов DFS-R и FRS, репликацию SYSVOL придется проводить в ручном режиме, или при помощи скрипта.
Поддержка KCC
5. Поддержка KCC: В Release notes к Samba 4.3.0 заявлено, что разработчики приблизились к реализации KCC, в соответствии с открытой спецификацией Microsoft, на деле же, стоит приготовиться к многочисленным ошибкам в журналах событий и созданию/корректировке графа репликации вручную.
6. Отсутствие полноценной поддержки RODC;
7. Отсутствие поддержки контроллеров домена на базе Windows Server 2012 и Windows 2012 R2 совместно с Samba в роли AD DC;
8. Отсутствие поддержки MIT Kerberos;
9. Проблемы в реализации модуля репликации DRS: большинство функций работает корректно, но есть ряд ограничений, с которыми можно ознакомиться на странице DRS_TODO_List (https://wiki.samba.org/index.php/Samba4/DRS_TODO_List);
10. Проблемы при репликации расширений схемы (Schema Extension): Несмотря на то, что расширение схемы является штатной операцией, после ее выполнения, результат может быть весьма неожиданным. Например, может появиться ошибка werr_ds_dra_schema_mismatch. Вообще, данная ошибка может возникать даже когда схемы совпадают.
11. Можно продолжать и далее, но зачем?

Исходное сообщение
"Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных..." Отправлено CHERTS, 09-Мрт-16 20:14
>>Давайте, пожалуйста, конкретику, по существу ничего не написали Давайте: 1. Максимальный размер базы данных Samba ограничен 4 Гб, см. ограничение tdb, то есть для крупных организаций, c сотнями тысяч объектов в каталоге AD, переход на Samba может оказаться невозможным. 2. Ограничение доверительных отношений (forest/domain trust), а именно: - Поддерживаются только двухсторонние доверительные отношения; - Отсутствует функция SID Filtering, отказ от нее существенно снижает уровень безопасности при организации доверительных отношений; - Не поддерживается добавление пользователей или групп из доверенного домена «А» в группы домена «В». Данное ограничение делает невозможным применение Samba 4 в сколько-нибудь больших инсталляциях, требующих отношений доверия. 3. Поддержка многодоменной структуры отсутствует, как на уровне кода, так и на уровне базы данных Samba. («We would also like to improve Samba to scale up, and to support more diverse domain structures, but it isn't a small task.Sorry.») 4. Репликация SYSVOL: Несмотря на то, что групповые политики полноценно функционируют в Samba (за исключением политики паролей, назначаемых на конкретное организационное подразделение), из-за отсутствия поддержки протоколов DFS-R и FRS, репликацию SYSVOL придется проводить в ручном режиме, или при помощи скрипта. Поддержка KCC 5. Поддержка KCC: В Release notes к Samba 4.3.0 заявлено, что разработчики приблизились к реализации KCC, в соответствии с открытой спецификацией Microsoft, на деле же, стоит приготовиться к многочисленным ошибкам в журналах событий и созданию/корректировке графа репликации вручную. 6. Отсутствие полноценной поддержки RODC; 7. Отсутствие поддержки контроллеров домена на базе Windows Server 2012 и Windows 2012 R2 совместно с Samba в роли AD DC; 8. Отсутствие поддержки MIT Kerberos; 9. Проблемы в реализации модуля репликации DRS: большинство функций работает корректно, но есть ряд ограничений, с которыми можно ознакомиться на странице DRS_TODO_List (https://wiki.samba.org/index.php/Samba4/DRS_TODO_List); 10. Проблемы при репликации расширений схемы (Schema Extension): Несмотря на то, что расширение схемы является штатной операцией, после ее выполнения, результат может быть весьма неожиданным. Например, может появиться ошибка werr_ds_dra_schema_mismatch. Вообще, данная ошибка может возникать даже когда схемы совпадают. 11. Можно продолжать и далее, но зачем?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру