В этом обзоре СПО за неделю сконцентрируемся на выходе файлового и принт-сервера Samba 4.0. В целом, этот проект является очень важной частью для всех Linux-систем в условиях доминирования локальных сетей на основе Windows, и компоненты Samba являются обязательными практически для любого дистрибутива. К тому же работа над четвёртой версией Samba была очень длительной и нелёгкой, поэтому тем более приятно, что большая часть этой работы уже завершена.
Samba 4.0
11 декабря этого года вышел первый стабильный выпуск четвёртой версии файлового и принт-сервера Samba с поддержкой Active Directory Domain Services. Думаю, это событие претендует на звание одного из главных в 2012-ом году в мире Open Source.
С одной стороны, выход таких важных проектов, как Samba 4.0, должен происходить где-то осенью или весной. Уж слишком масштабный проект, чтобы осваивать его перед рождественскими праздниками.
С другой стороны, Samba 4 давно тестируется. Проект разрабатывался почти десятилетие, и ветка 4 находилась в разработке с 2003 года. Первая технологическая сборка Samba4 была выпущена в январе 2006 года. За это время над проектом Samba 4 совместно работали специалисты из таких компаний как SerNet, Red Hat, Novell, Microsoft и другие.
Кстати, особенно постарались именно в Microsoft. В рамках проекта Samba 4 разработчикам стало доступно множество кода, тестовых утилит и спецификаций протоколов Windows. Так, например, разработчикам стала доступна оригинальная документация на протокол Active Directory, опубликованный компанией Microsoft в рамках программы по увеличению совместимости со сторонними продуктами. Хотя на такую открытость рэдмондский гигант пошёл не без давления со стороны Еврокомиссии в ходе разбирательства о нарушениях антимонопольного законодательства. Но в результате удалось добиться полной совместимости между Samba 4.0 и продуктами Microsoft.
Проект Samba важен уже тем, что это системное сетевое ПО. А работа в локальной сети - одна из наиболее востребованных возможностей для любой, даже очень небольшой организации.
Да и домашние сети сейчас переживают перерождение в квартирные локальные сети. Сейчас часто у пользователей имеется несколько компьютеров в квартире, которые многие хотели бы объединять. Пример такой квартирной "сетки" можно найти в статье автора "КВ" Михаила Гурчика из цикла "Защити себя сам", когда для обмена данными между ПК мужа и жены лучшее решение - это старая добрая проводная компьютерная сеть.
В своё время Microsoft сделала настройку и использование сети сравнительно простым занятием для пользователей MS Windows. На мой взгляд, создание и обслуживание локальных сетей в Windows - это одна из главных причин доминирования операционной системы Microsoft.
Остальным же системам, в том числе и Linux, приходится как-то внедряться в это "форточное" сетевое царство. Чтобы Linux-машина смогла "прикинутся своей" в локальной Windows-сети, и существует проект Samba.
Изначально разработка Samba была начата для обеспечения взаимодействия между клиентами MS Windows 3.x и UNIX-сервером. С тех пор Samba развивалась в сторону как можно большей сетевой совместимости с продуктами Microsoft. Нынче Samba - пакет программ, которые позволяют обращаться к сетевым ресурсам, файлам и принтерам на различных операционных системах по протоколу SMB/CIFS.
Протокол SMB - протокол "блока сообщений сервера"(Server Message Block) - также является детищем Microsoft. Начиная примерно с 1996-го года, он стал более известен как протокол "общей файловой системы Internet" (Common Internet FileSystem - CIFS). Вторая версия SMB 2.0 была создана к моменту выхода Windows Vista.
С тоски зрения обычного пользователя или администратора небольшой одноранговой локальной сетки, Samba давно, начиная с версии 3.0, выполняет все нужные функции. То есть - предоставляет Linux-системе возможность замаскироваться под Windows и сделать общими сетевые директории и файлы. Например, Ubuntu будет предлагать установить сервер Samba при попытке "расшарить" какую-нибудь папку по локальной сети через меню "свойства". Графический интерфейс "Убунты" и файлового менеджера Nautilus позволяет удобно "расшаривать" ресурсы по сети через графическое меню, не прибегая к помощи сторонних графических утилит, как, например, LinNeighborhood.
А вот с точки зрения администратора больших смешанных сетей промышленного уровня, Samba - это более сложный комплекс функций управления сетевыми ресурсами. В мире сетей SMB/CIFS при реализации уровней доступа к ресурсам Samba предоставляет гибкость даже большую, чем имелась в серверах MS Windows NT4/2000. Фактически, Samba реализует один вариант общего уровня безопасности и четыре варианта пользовательского уровня безопасности.
Samba может взять на себя различные роли сервера Microsoft, - например, службы имён и доменных сервисов, обеспечивающих интеграцию с новыми серверами Active Directory Domain Services.
Основным средством администрирования общих ресурсов в масштабных промышленных сетях сейчас являются так называемые службы каталогов. Эти службы представляют собой программный комплекс, позволяющий администратору работать с упорядоченным массивом информации о сетевых ресурсах (общие папки, серверы печати, пользователи и т. д.), хранящимся в едином месте для централизованного управления.
Службы каталогов имеют целый ряд коммерческих и свободных программных реализаций. Из некоммерческих открытых реализаций такой службы можно отметить, например, 389 Directory Server. Что же касается реализаций службы каталогов для Windows, то вначале в 1993 году компания Microsoft представила службы Windows NT Directory Services (NTDS) которые в дальнейшем развились в сервисы под названием Active Directory Domain Services, Именно с организации домена и развёртывания служб Active Directory обычно начинается построение ИТ-инфраструктуры уровня предприятия.
Если администратор компьютерной сети использует службы Active Directory, то, начиная с Samba 3, он мог присоединять Linux-компьютер к домену как "однородный" член AD. Другими словами, начиная с версии 3, сервер Samba получил возможность входить в домен Active Directory, хоть и не в качестве контроллера домена. Ещё одним ограничением следует считать то, что Samba может работать только поверх сетевого протокола TCP/IP, тогда как аналогичный сервис в Windows может предоставляться ещё и поверх IPX и NetBEUI.
Samba продолжала развиваться, и в версии 3.6 одним из главных нововведений стала полнофункциональная поддержка протокола SMB2.
Samba 4 - новая версия сервера, значительно отличающаяся от предшествующих вариантов. Основное нововведение - это возможность использовать Samba-сервер в качестве контроллера домена Active Directory. Контроллёры домена AD - это выделенные сервера, на которых хранится вся база данных службы каталогов предприятия.
То есть сервер Samba 4, запущенный на Linux-системе, может заменить контроллер ActiveDirectory, в роли которого раньше могли выступать только системы Microsoft Windows Server 200x. Сервер Active Directory на базе Samba 4.0 может быть подсоединён к уже существующим доменам Microsoft Active Directory. Или наоборот, контроллеры доменов на базе продуктов Microsoft могут быть подсоединены к Active Directory серверу на базе Samba 4.0.
В качестве контроллёра AD Samba 4 предоставляет поддержку следующих возможностей:
- групповые политики (Group Policy);
- перемещаемые профили (Roaming Profiles);
- новые наборы тестирования (testsuites);
- интеграция с Microsoft Exchange и совместимыми сервисами, такими как OpenChange;
- поддержка входа в систему в стиле Active Directory;
- полная поддержка семантики NTFS;
- два отдельных файловых сервера - smbd из Samba 3.x и новый экспериментальный файловый сервер NTVFS;
- встроенная служба DNS и плагин для задействования DNS-сервера BIND 9.8 или 9.9;
- встроенный сервер LDAP;
- гибкая архитектура базы данных LDB;
- встроенный язык сценариев на языке Python;
- и многое другое.
Но для управления доменом следует воспользоваться пакетом Adminpak.msi для Windows 7, Windows Vista. То есть управлять контроллёром домена нужно с Windows-станции.
Таким образом, тем участникам небольших одноранговых сетей, кого вполне устраивает функционал Samba 3, ускоренными темпами переходить на четвёртую версии смысла нет. После выхода Samba 4 третья ветка продолжит своё развитие, и, как раньше, будет обеспечивать работу в роли клиента, члена домена, файлового сервера и сервиса печати. Тем более что на прошлой неделе вышло обновление Samba 3.6.10
Тем же, кому нужен альтернативный решениям Microsoft работоспособный контроллёр домен AD, всё-таки, на мой взгляд, следует подождать ближайший выпуск какого-либо дистрибутива, где компоненты Samba 4 будут интегрированы с остальными компонентами системы более органично, чем если пытаться собрать Samba под текущие дистрибутивы.
Вполне возможно, система Fedora 18, которая запаздывает с выходом уже более чем на два месяца, будет первым дистрибутивом с нативной реализацией Samba 4.
Михаил АСТАПЧИК
Комментарии
++!
Вы тот автор, которого хочется читать и всегда жду Ваши статьи
Спасибо