Исходное сообщение
"Выпуск Samba 4.13.0" Отправлено Аноним, 23-Сен-20 16:48
> с полноценной реализацией контроллера домена и сервиса Active Directory ... версии 2008. Это надо помнить! С более старшими версиями там проблемы, причем некоторые крайне трудно устранимые, например, поддержка kerberos в samba не очень. Была история с переходом на MIT Kerberos, но не знаю завершилась ли она. Подтержка утверждений внутри Kerberos и все что с ними связано. А потом в Linux как обычно ACL не хватит на это все (жаловались уже разработчики samba). > Пользователям NT4-подобных контроллеров доменов ('classic') ... пора бы прекратить царапать крышки гроба изнутри. Эту штуку надо сто лет было как выкинуть, она на Windows жить мешает, все эти pre-win2000. > Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1 Samba до сих пор поддерживает эту бяку?! Надо не просто SMB1 гасить, пора бы уже весь NTLMv2 дипрекейтить. Получается, что Samba более консервативна, чем венда. Плохо. Очень плохо. Из-за того подхода, когда новые БАЗОВЫЕ фичи не доделаны, а старые уязвимые и ненадёжные поддерживаются, пользователи samba какие-то ... медленные. > сервера идентификации (winbind) Такой продукт как winbind, когда вы в нем хорошенько разберётесь покажет вам, насколько неадекватны бывают разработчики samba. Из-за того КАК работает winbind в RHEL/CentOS сделали sssd, который просто работает. Нельзя что-ли как-то объединить усилия и прекратить оборонять этот древний полуработающий экскремент под названием winbind.