samba4
Michal Dobes
dobes at tesnet.cz
Wed Apr 2 23:12:55 CEST 2014
Dne 20.3.2014 18:46, Miroslav Prýmek napsal(a):
> Muzu vyuzit tematu k dotazu, jak na tom samba 4 se stabilitou a
> pouzitelnosti je? Kdo ji pouzivate v produkci? (zajima me samba 4 jako
> takova a potom i konkretne na FreeBSD)
Mám v provozu cca od září 2011, co byly RC verze 4.0.0, aktuálně už
v 4.1.6. Běží mi to na linuxu (CentOS6/x86_64). Nasazeno v roli
doménových řadičů, kde vedle jednoho PDC jsou další tři BDC servery
na pobočkách. Nepoužívám jako file server. To řeší hromada QNAP NAS
beden a několik Linuxů se Samba3.6. Pak je v doméně včleněno asi 80
stanic WinXP/Win7 pro a něco serverů na bázi Windows 2000/2003/2008R2
a asi 30 linux serverů (přes LDAP nebo Winbid).
Administraci toho jede maník Microsoft klikátky v MMC ze stanice.
V podstatě funguje, nikdo o tom neví. LDAP použit jeho vnitřní, tenkrát
podpora pro externí nebyla, jako DNS je bind na jiných serverech,
data předána formou importů flat files, to možná v nových ani nejde
(nepoužíváme dynamický update DNS).
Použito jako zmíněné AD pro wokna stanice, dělá to pomocí SFU rozšíření
pro AD management jednotné DB uživatelů i do linuxu, vše ověřováno
přes Kerberos, kde je využíván interní Kerberos server v Sambě4, takže
celkem rozumně funkční SSO pro vše - login windows, linux, proxina,
maily, interní weby, PostgreSQL, ... Mám k tomu přilepen i FreeRADIUS2,
který dle dat z Samby jede ověřování pro 802.1x, wifiny, VPNka.
K spokojenosti chybí snad jen možnost rozumně rozšiřovat LDAP schéma
v tom interním LDAP serveru v Samba4. Takže ještě mám vedle OpenLDAP,
který v podstatě jen drží informace pro konfiguraci sendmail pošťáků.
Co si vybavuji problémy, tak protní verze občas blba replikace,
ale řešilo shození a nahození BDC do domény. Potom ve spolupráci
s FreeRADIUS nejelo OK ověřování na základě členství v doméně, to už
má být v aktuální verzi opraveno. Občas vytuhl LDAPS přístup
z Thunderbirdů pro address book v kombinaci s Kerberos ověřováním,
ale Samba4.1 tak ještě asi nezahučela...
M.
More information about the Users-l
mailing list