samba4

Čiernik Tomáš tomas at ciernik.sk
Thu Mar 20 21:12:13 CET 2014


Ahoj,

Dňa 20. 3. 2014 18:46 Miroslav Prýmek  wrote / napísal(a):
> Muzu vyuzit tematu k dotazu, jak na tom samba 4 se stabilitou a
> pouzitelnosti je? Kdo ji pouzivate v produkci? (zajima me samba 4 jako
> takova a potom i konkretne na FreeBSD)

pouzivam ju (verzia 4.0.8) vo vyslovene nenarocnom - domacom prostredi. 
3 uzivatelske ucty, 2 pocitace (obidva s Win7, kratkodobo som vyskusal 
aj WinXP), Active Directory + roaming profiles + klasicke samba shary.

OS je FreeBSD 9.2 amd64, zelezo Intel Atom. Pri instalacii som sa 
inspiroval navodom na http://www.whitneytechnologies.com/?p=422


>
> Plus by me jeste zajimalo, jak ji provozujete - vsechno interni (LDAP,
> DNS), nebo se standarnim OpenLDAP a Bindem? Radeji bych pouzil ty
> standardni (ne-interni) komponenty, ale obavam se, ze kombinace
> samba4+OpenLDAP+bind a to cele na FreeBSD by byla trochu exoticka
> kombinace a timpadem i docela dobrodruzstvi...

Bind som musel obetovat prave kvoli Active Directory (matne si spominam, 
ze tam bol nejaky problem s kerberosom), takze pre danu domenu pouzivam 
interne DNS, takisto aj LDAP. Mimochodom, nie je problem nakonfigurovat 
koexistenciu bindu a samba dns - samozrejme neobsluhuju rovnake domeny.

Na management AD pouzivam nastroje spominane na 
https://wiki.samba.org/index.php/Samba_AD_management_from_windows . 
Treba si dat pozor, na konfiguraciu Password Policies sa neda pouzit GPO 
editor, je nutne ich nastavovat cez samba-tool - pisu o tom aj na konci 
odkazovaneho clanku.

Sucastou siete su aj ine zariadenia, ktore nie su clenovia AD - ti maju 
jednoducho svoju vlastnu domenu. Toto riesenie som zvolil kvoli 
dynamickym DNS updatom. Na 
http://blog.michael.kuron-germany.de/2011/02/isc-dhcpd-dynamic-dns-updates-against-secure-microsoft-dns/ 
je k dispozicii skript, ktory dokaze propagovat dynamic DNS aj do 
prostredia AD, ale bol som prilis lenivy sa s tym otravovat. Riesenie 
cez 2 domeny sa mi zdalo byt jednoduchsie.

Potrebujem este dotiahnut NTP demona. Windows 7 po zacleneni do AD 
vyzaduje podpisane NTP odpovede.


Co sa tyka pouzivania, v podstate som spokojny. Ma to nejake svoje 
muchy, napada mi prilis dlhe nacitavanie a hlavne ukladanie roaming 
profilov. Toto ma ale skor suvis s HW ako so sambou samotnou - ked si 
vezmem, na com to bezi, tak nemozem nadavat :)


Tomas.

>
> dik predem za jakykoli vase zkusenosti
>
> Mirek
>




More information about the Users-l mailing list