forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск Samba 4.11.0, opennews (??), 19-Сен-19, (0) [смотреть все]

Что это и зачем это , Аноним (1), 23:38 , 19-Сен-19, (1) –19 //

Самба это танец такой С бубном Для подоконников , Аноним (2), 23:52 , 19-Сен-19, (2) +26 //

Веселее всего танцуется когда вроде все правильно, и конфиг красивый но неРабота, echo (??), 00:31 , 20-Сен-19, (6)
Подробнее можно, как Вы делали из реализации SMB CIFS программу управления отеля, Аноним (24), 11:59 , 20-Сен-19, (24) –2 //

1c, jsp, ахахахаха , commiethebeastie (ok), 14:36 , 20-Сен-19, (29) –2

1С 8 3 15 как-бы сильно на Яве написана Задолбали ЧГ , letsmac (ok), 16:20 , 20-Сен-19, (33) –4

Битрекс на яве , commiethebeastie (ok), 22:58 , 20-Сен-19, (38)

Не пользуюсь Не понимаю зачем это приблуда нужна вообще , letsmac (ok), 00:44 , 21-Сен-19, (39) +1

ява-то Да, непонятно , jaja (?), 07:29 , 23-Сен-19, (42)

Это штука, которую нужно постоянно патчить , Анонисмус (?), 00:02 , 20-Сен-19, (3) +6 //

Пофиксил тебя , Аноним (7), 00:41 , 20-Сен-19, (7) +2

На винде уже нельзя запускать игры и фотошоп Если так, то эта прошивка уже вооб, Аноним (7), 00:59 , 20-Сен-19, (9)

Спрос рождает предложение, нет за эту прошивку еще и деньги платят , Адекват (ok), 07:09 , 20-Сен-19, (11)

Пусть платят, я не против Я против только того, чтобы табуретку называли теплот, Аноним (7), 07:47 , 20-Сен-19, (12) –1
Самое хреновое, что доят они не за прошивку , а за фантик, дающий кагбе право, ryoken (ok), 11:22 , 20-Сен-19, (20)

Справедливости ради, МакоОСь реализовала у себя настоящую многозадачность только, Аноним (16), 10:09 , 20-Сен-19, (16)

Всё-таки не прошивка монолитно обновляемая , а прокладка , как по мне Таки н, Michael Shigorin (ok), 16:15 , 20-Сен-19, (31) –2

На 4 5 таки можно было в fallout 1 2 и еще черви шли нормально Там даже опция , letsmac (ok), 16:22 , 20-Сен-19, (34)
я пробовал на 3 11 4wg - heroes1 норм шли правда, при внезапном появлении босса, пох. (?), 22:15 , 20-Сен-19, (37)

репы и магазин - вещи диаметрально противоположные и придумали этот магазин в та, чрввр (?), 10:12 , 20-Сен-19, (17)
Даже относительно венды, я никак не могу понять, зачем они переизобретали ConEmu, ryoken (ok), 11:21 , 20-Сен-19, (19)

Открыл сайт ConEmu - ну страшно выглядит А так чего удивительного в том, что р, iPony129412 (?), 07:50 , 23-Сен-19, (44)

Сайта не помню, 1 раз скачал установщик, а дальше оно само обновляется, хоть на , ryoken (ok), 08:52 , 23-Сен-19, (45)

Ну молодец Можешь своё Я куда подальше засунуть - ибо толку от него мало Вот , iPony129412 (?), 10:44 , 23-Сен-19, (46)

Не, не пофиксили Это какой-то очередной торчок вероятно, и в плохом смысле то, Michael Shigorin (ok), 16:13 , 20-Сен-19, (30) –2

В молодости на самба 3 в маленькой конторе пол сотни домен такой сделал поигра, Аноним (5), 00:31 , 20-Сен-19, (5) +2
Она вроде бы не нужна, но без неё нельзя, хоть, какая-то лазейка, запретить самб, Многодетная поничка (?), 12:41 , 20-Сен-19, (25) –3

Что там с репликацией sysvol между DC Все еще нужны костыли , Аноним (13), 07:53 , 20-Сен-19, (13) +2 //

Если мне не изменяет мой склероз, то они и не собирались это делать Типа фича т, San (??), 08:36 , 20-Сен-19, (14) –1
Они же предлагают rsync использовать, разве нет Это костыль , asand3r (ok), 11:27 , 20-Сен-19, (21) //

unison не поудобней для этого будет , None (??), 11:49 , 20-Сен-19, (22) +1 //

Я не вникал, у меня нет самбы Слышал только про rsync , asand3r (ok), 11:52 , 20-Сен-19, (23)

Особенно с учётом места проживания в виде http rsync samba org - , Michael Shigorin (ok), 16:17 , 20-Сен-19, (32)

Ну то есть теперь это официально Samba 8 1Ах нет https wiki samba org index , Аноним (26), 12:47 , 20-Сен-19, (26) //

и ты, конечно же, можешь рассказать нам - что это такое, как используется в прин, пох. (?), 13:32 , 20-Сен-19, (27) //

Я могу, штуки очень нужные Т ч в принципе товарищ в чем-то прав , asand3r (ok), 14:10 , 20-Сен-19, (28)
Да легко Конкретно в моей системе это потребовалось людям, чтобы создать един, Аноним (26), 17:21 , 20-Сен-19, (35) +1 //

ну ооок, редкий случай когда человек понимает, что творит но смысл обновления с, пох. (?), 22:02 , 20-Сен-19, (36) +2

Посоветуйте альтернативу работающую через TCP IP и с шифрованием Хочу через инт, Аноним (40), 03:39 , 22-Сен-19, (40) –1 //

Nextcloud , Аноним (41), 20:01 , 22-Сен-19, (41) //

Спасибо Оно и WebDav умеет что хорошо, Аноним (40), 10:26 , 02-Окт-19, (47)

б-жественная десяточка не дебиан Волшебный 2016 Не поверишь, в проклятой - , пох. (?), 07:35 , 23-Сен-19, (43) –1

Сообщения [Сортировка по времени | RSS]

35. "Выпуск Samba 4.11.0" +1 +/–

Сообщение от Аноним (26), 20-Сен-19, 17:21

Да легко. Конкретно "в моей системе" это потребовалось людям, чтобы создать единое киоск-приложение, содержащее внутри себя нативный функционал и отображающее внутри себя несколько сайтов. При этом каждый кусок живёт и работает по отдельности и использует свою базу аутентификации и авторизации, причём некоторые нативные куски аутентифицируются строго через свои базы даже без поддержки LDAP. Пользовательская история в том, что нужно перестать вводить логин и пароль по 6 раз. Со стороны техподдержки - иметь единую базу пользователей. То есть речь об Enterprise SSO.
В схеме AD 2012 R2+ имеется поддержка авторизации по утверждениям на стороне IdP. Для AD FS это даёт такие вещи как Device Registrations и пр.
И вот если тебе нужно построить внешний брокер аутентификации и авторизации, не важно AD FS там или OpenAM, то samba как IdP в этом случае в авторизацию не сможет. А в идеале, хочется, чтобы локальный кэш токенов утверждения от Device Registrations автоматически аутентифицировал и авторизовывал "недоменного пользователя", того который вообще вне реалма кербероса, и от которого нет доступа к LDAP даже на чтение. Но такие вещи это совсем не то что не про samba. Это вообще не про linux.
P.S. Проблема в этом случае решилась, кстати. Путём тотального отказа от Linux везде и у пользователя и замену Samba на AD DS. Печально, но факт. Linux и SSO в гибридной среде - это морока с техническими ограничениями.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

36. "Выпуск Samba 4.11.0" +2 +/–

Сообщение от пох. (?), 20-Сен-19, 22:02

ну ооок, редкий случай когда человек понимает, что творит.
(но смысл обновления схемы, если что - это чтоб _сервер_ самбы добавить в 2012й домен, в том числе. В такой позе он даже будет, вероятно, работать и в твоей конструкции.)
мы, к счастью, пока еще не доросли до sso (хрен с ними, страданиями техподдержки - но независимые логины, не позволяющие одним ключом открыть и мусорное ведерко, и сейф с деньгами - скорее все же благо), поэтому уже дважды отменяли переход на 2012.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	35. "Выпуск Samba 4.11.0"	+1 +/–
	Сообщение от Аноним (26), 20-Сен-19, 17:21
	Да легко. Конкретно "в моей системе" это потребовалось людям, чтобы создать единое киоск-приложение, содержащее внутри себя нативный функционал и отображающее внутри себя несколько сайтов. При этом каждый кусок живёт и работает по отдельности и использует свою базу аутентификации и авторизации, причём некоторые нативные куски аутентифицируются строго через свои базы даже без поддержки LDAP. Пользовательская история в том, что нужно перестать вводить логин и пароль по 6 раз. Со стороны техподдержки - иметь единую базу пользователей. То есть речь об Enterprise SSO. В схеме AD 2012 R2+ имеется поддержка авторизации по утверждениям на стороне IdP. Для AD FS это даёт такие вещи как Device Registrations и пр. И вот если тебе нужно построить внешний брокер аутентификации и авторизации, не важно AD FS там или OpenAM, то samba как IdP в этом случае в авторизацию не сможет. А в идеале, хочется, чтобы локальный кэш токенов утверждения от Device Registrations автоматически аутентифицировал и авторизовывал "недоменного пользователя", того который вообще вне реалма кербероса, и от которого нет доступа к LDAP даже на чтение. Но такие вещи это совсем не то что не про samba. Это вообще не про linux. P.S. Проблема в этом случае решилась, кстати. Путём тотального отказа от Linux везде и у пользователя и замену Samba на AD DS. Печально, но факт. Linux и SSO в гибридной среде - это морока с техническими ограничениями.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	36. "Выпуск Samba 4.11.0"	+2 +/–
	Сообщение от пох. (?), 20-Сен-19, 22:02
	ну ооок, редкий случай когда человек понимает, что творит. (но смысл обновления схемы, если что - это чтоб _сервер_ самбы добавить в 2012й домен, в том числе. В такой позе он даже будет, вероятно, работать и в твоей конструкции.) мы, к счастью, пока еще не доросли до sso (хрен с ними, страданиями техподдержки - но независимые логины, не позволяющие одним ключом открыть и мусорное ведерко, и сейф с деньгами - скорее все же благо), поэтому уже дважды отменяли переход на 2012.
	Ответить \| Правка \| Наверх \| Cообщить модератору