Forum IT Tranquillo

Buongiorno,

Ho alcune osservazioni costruttive Cose da fare riguardo al repository Samba per CentOS 7:

• Perché non firmare i pacchetti RPM del repository? Stai usando Jenkins, un plugin ti permette di farlo automaticamente;
• Una pratica comune e molto pratica è quella di creare un RPM che consenta di creare il repository con la sua chiave GPG (una volta stabilito il primo punto); questo permetterebbe di creare il repository con un semplice:

  Codice: Seleziona tutto

  rpm -ivh --nosignature http://samba.tranquil.it/centos7/tis-samba-release-1-1.el7.centos.x86_64.rpm

  (vedi il Codice sorgente RPM che consente la creazione del repository elrepo, Per esempio) ;
• Il stabile in http://samba.tranquil.it/centos7/ punta a samba-4.7.6 e non a samba-4.8.0.

Liberamente,

Davy Defaud

Ciao Davy,

Davy ha scritto: ↑15 ​​aprile 2018 - 19:15 Ho alcune osservazioni costruttive Cose da fare riguardo al repository Samba per CentOS 7:

• Perché non firmare i pacchetti RPM del repository? Stai usando Jenkins, un plugin ti permette di farlo automaticamente;

Più per mancanza di tempo che altro. Il wiki si basa sui repository Debian, quindi li abbiamo firmati correttamente per garantire il corretto funzionamento dei tutorial. Gli RPM sono copie di quelli che utilizziamo con i nostri clienti.

Davy ha scritto: ↑15 ​​aprile 2018 - 19:15 [*] Un RPM che consente di creare il repository con la sua chiave GPG (una volta stabilito il primo punto) è una pratica comune e molto pratica; ciò consentirebbe di creare il repository con un semplice:

Codice: Seleziona tutto

rpm -ivh --nosignature http://samba.tranquil.it/centos7/tis-samba-release-1-1.el7.centos.x86_64.rpm

(vedi il Codice sorgente RPM che consente la creazione del repository elrepo, Per esempio) ;
[*] il collegamento stabile In http://samba.tranquil.it/centos7/ punta a samba-4.7.6 e non a samba-4.8.0.
[/lista]

Questo è intenzionale. C'è un bug con gli aggiornamenti in loco alla versione 4.8.0 che corromperà il tuo database LDB; vedi la mia email https://lists.samba.org/archive/samba/2...14858.htmlNon vogliamo incoraggiare la gente a darsi la zappa sui piedi. Dovremmo essere in grado di modificare il link quando verrà rilasciata la versione 4.8.1.

Sinceramente,

Denis

Ciao Denis,

sono rimasto sorpreso di non aver ricevuto risposta al mio messaggio. Mi aspettavo una notifica via email, ma mi sono appena reso conto che bisogna specificare di volerla ricevere…

Quindi, grazie per la tua risposta. Ho notato che il repository RPM di tranquil.it per Samba 4.8.0 è stato rinominato "DO_NOT_USE_samba-4.8.0" e ho sospettato che ci fosse qualcosa che non andava. La versione 4.8.2 è stata rilasciata, quindi presumo (anzi, spero ) che i pacchetti RPM saranno disponibili molto presto. Devo stabilire una relazione di fiducia tra un nuovo dominio Samba e un Active Directory esistente. In realtà, avrei preferito creare un sottodominio Samba figlio del dominio AD, ma l'autore del codice ha confermato che purtroppo non è ancora supportato:
https://lists.samba.org/archive/samba/2 ... 15381.html

Nel frattempo, Samba 4.8.0 mi sta causando molti problemi e il problema che hai segnalato potrebbe essere correlato. Quindi, mi prendo la libertà di chiedervi una "ETA" (Electronic Time to Release, tempo elettronico di rilascio) per i pacchetti RPM della versione 4.8.2. Non ho preoccupazioni riguardo alla sua stabilità, dato che mi trovo già in una situazione instabile e si tratta di un nuovissimo Samba AD con cui posso ancora sperimentare. Fare da cavia non mi preoccupa in questo caso.

Cordiali saluti,

Davy

Davy ha scritto: ↑18 maggio 2018 - 18:06 In realtà, avrei preferito creare un sottodominio Samba come figlio del dominio AD, ma l'autore del codice ha confermato che purtroppo questo non è ancora supportato:
https://lists.samba.org/archive/samba/2 ... 15381.html

E Davy, il supporto del RODC, come lo descrive Andrew, è stato finanziato dalle tue tasse, con i soldi del Ministero della Cultura che ha 170 siti e 8000 agenti in Samba-AD, è un uso fantastico del denaro pubblico, e la cosa più divertente è che funziona.

Inoltre, gran parte dei miglioramenti apportati alle versioni 4.8 e 4.9 sono sponsorizzati dal Ministero dell'Ambiente e dal Ministero delle Finanze, oltre ad altri sponsor che conosciamo ma che non possiamo rivelare.

I rapporti di fiducia stanno nascendo e, come sottolinea Andrew, anche quando esistono è meglio avere un unico dominio in tutti i casi, più sicuro e facile da gestire.

Sinceramente.

Vincent CARDON ha scritto: ↑22 maggio 2018 - 21:47 E Davy, il supporto RODC, come lo descrive Andrew, è stato finanziato dalle vostre tasse, con fondi del Ministero della Cultura, che ha 170 siti e 8.000 dipendenti Samba-AD. È un utilizzo davvero fantastico dei fondi pubblici, e la cosa migliore è che funziona.

Inoltre, gran parte dei miglioramenti nelle versioni 4.8 e 4.9 sono sponsorizzati dal Ministero dell'Ambiente e dal Ministero delle Finanze, oltre ad altri sponsor di cui siamo a conoscenza ma che non possiamo rivelare.

Ciao Vincent,

Sono lieto che le nostre tasse vengano utilizzate per lo sviluppo del samba, a beneficio di tutti. Avrei preferito che le azioni del governo fossero state più coordinate, poiché i Ministeri della Difesa e dell'Istruzione Nazionale sono purtroppo molto meno virtuosi! Eppure sono i più strategici, uno per la nostra sicurezza e indipendenza, l'altro per l'apprendimento precoce che instillerà cattive abitudini..

I rapporti di fiducia stanno nascendo e, come sottolinea Andrew, anche quando esistono è meglio avere un unico dominio in tutti i casi, più sicuro e facile da gestire.

Devo ammettere che preferisco l'idea di avere domini figlio con i propri GPO e altre impostazioni relative alla posizione geografica, mantenendo al contempo l'autenticazione utente centralizzata sull'Active Directory centrale. Ma, beh, allo stato attuale, temo di non avere molta scelta.

Per quanto riguarda il repository RPM di Tranquil IT, Denis non sembrava contrario ai miei suggerimenti (firmare gli RPM e crearne uno per creare automaticamente il repository). Hai intenzione di farlo o pensi che non ne valga la pena? Infine, un'ultima domanda: poiché un repository 4.8.0 è stato creato molto presto, mi aspettavo di vedere una versione 4.8.2 rilasciata altrettanto presto. È attualmente in fase di sviluppo o non è prevista per il prossimo futuro?

Sinceramente,

Davy

Ciao,

ho visto che stavi parlando di Samba 4.8 e mi chiedevo se potessi farti una richiesta riguardo ai tuoi pacchetti RPM. (Spero che vada bene che sia in inglese.)

Una delle fantastiche nuove funzionalità di Samba 4.8 è che permette a Samba di fungere da server di backup di Time Machine per i dispositivi Apple tramite le nuove estensioni "fruity" di Samba. Tuttavia, queste estensioni non sono attualmente abilitate nei tuoi pacchetti RPM (almeno non nelle versioni 4.8 DO_NOT_USE che hai pubblicato). Saresti disposto ad apportare una piccola modifica al file .spec di Samba che utilizzi per abilitare queste estensioni? Intorno alla riga 827, aggiungi queste righe:

--enable-spotlight \
--enable-avahi \

Grazie per la tua disponibilità.

...Bruce

Davy ha scritto: ↑23 maggio 2018 - 01:19 Vorrei che le azioni del governo fossero state più coordinate, perché i Ministeri della Difesa e dell'Istruzione Nazionale sono molto meno virtuosi, purtroppo! Eppure sono i più strategici, uno riguarda la nostra sicurezza e indipendenza, l'altro l'apprendimento precoce che porterà a cattive abitudini…

Con l'ottenimento della certificazione di sicurezza da parte di WAPT, alcune cose diventano più chiare. Il Ministero della Difesa è più o meno obbligato a utilizzare prodotti certificati Common Criteria, e attualmente si tratta di Windows per Active Directory. Tuttavia, alcuni utenti stanno ponendo domande e iniziando a interessarsi a Samba-AD, in particolare tra i produttori di apparecchiature militari.

Samba sta attualmente ottenendo la certificazione di sicurezza di primo livello con ANSSI, un primo passo verso i CC.

Infine, non preoccupatevi più del necessario; il ruolo del Ministero dell'Istruzione è esclusivamente quello di fornire insegnanti. Sono i Consigli Regionali a dotare le scuole superiori, i Consigli Dipartimentali a dotare le scuole medie e i Comuni a dotare le scuole primarie. Spesso sanno che esistono reali opportunità con l'open source. La lobby di Microsoft rimane molto forte ed efficace. A volte anche la nostra migliore proposta di servizio non prevale su uno sconto del 97% sui prezzi delle licenze.

Sinceramente.

Vincenzo