samba4
Čiernik Tomáš
tomas at ciernik.sk
Thu Mar 20 21:12:13 CET 2014
Ahoj,
Dňa 20. 3. 2014 18:46 Miroslav Prýmek wrote / napísal(a):
> Muzu vyuzit tematu k dotazu, jak na tom samba 4 se stabilitou a
> pouzitelnosti je? Kdo ji pouzivate v produkci? (zajima me samba 4 jako
> takova a potom i konkretne na FreeBSD)
pouzivam ju (verzia 4.0.8) vo vyslovene nenarocnom - domacom prostredi.
3 uzivatelske ucty, 2 pocitace (obidva s Win7, kratkodobo som vyskusal
aj WinXP), Active Directory + roaming profiles + klasicke samba shary.
OS je FreeBSD 9.2 amd64, zelezo Intel Atom. Pri instalacii som sa
inspiroval navodom na http://www.whitneytechnologies.com/?p=422
>
> Plus by me jeste zajimalo, jak ji provozujete - vsechno interni (LDAP,
> DNS), nebo se standarnim OpenLDAP a Bindem? Radeji bych pouzil ty
> standardni (ne-interni) komponenty, ale obavam se, ze kombinace
> samba4+OpenLDAP+bind a to cele na FreeBSD by byla trochu exoticka
> kombinace a timpadem i docela dobrodruzstvi...
Bind som musel obetovat prave kvoli Active Directory (matne si spominam,
ze tam bol nejaky problem s kerberosom), takze pre danu domenu pouzivam
interne DNS, takisto aj LDAP. Mimochodom, nie je problem nakonfigurovat
koexistenciu bindu a samba dns - samozrejme neobsluhuju rovnake domeny.
Na management AD pouzivam nastroje spominane na
https://wiki.samba.org/index.php/Samba_AD_management_from_windows .
Treba si dat pozor, na konfiguraciu Password Policies sa neda pouzit GPO
editor, je nutne ich nastavovat cez samba-tool - pisu o tom aj na konci
odkazovaneho clanku.
Sucastou siete su aj ine zariadenia, ktore nie su clenovia AD - ti maju
jednoducho svoju vlastnu domenu. Toto riesenie som zvolil kvoli
dynamickym DNS updatom. Na
http://blog.michael.kuron-germany.de/2011/02/isc-dhcpd-dynamic-dns-updates-against-secure-microsoft-dns/
je k dispozicii skript, ktory dokaze propagovat dynamic DNS aj do
prostredia AD, ale bol som prilis lenivy sa s tym otravovat. Riesenie
cez 2 domeny sa mi zdalo byt jednoduchsie.
Potrebujem este dotiahnut NTP demona. Windows 7 po zacleneni do AD
vyzaduje podpisane NTP odpovede.
Co sa tyka pouzivania, v podstate som spokojny. Ma to nejake svoje
muchy, napada mi prilis dlhe nacitavanie a hlavne ukladanie roaming
profilov. Toto ma ale skor suvis s HW ako so sambou samotnou - ked si
vezmem, na com to bezi, tak nemozem nadavat :)
Tomas.
>
> dik predem za jakykoli vase zkusenosti
>
> Mirek
>
More information about the Users-l
mailing list