Re: samba4

Thu, 20 Mar 2014 13:12:31 -0700 

Ahoj,

Dňa 20. 3. 2014 18:46 Miroslav Prýmek  wrote / napísal(a):

Muzu vyuzit tematu k dotazu, jak na tom samba 4 se stabilitou a
pouzitelnosti je? Kdo ji pouzivate v produkci? (zajima me samba 4 jako
takova a potom i konkretne na FreeBSD)



pouzivam ju (verzia 4.0.8) vo vyslovene nenarocnom - domacom prostredi. 
3 uzivatelske ucty, 2 pocitace (obidva s Win7, kratkodobo som vyskusal 
aj WinXP), Active Directory + roaming profiles + klasicke samba shary.



OS je FreeBSD 9.2 amd64, zelezo Intel Atom. Pri instalacii som sa 
inspiroval navodom na http://www.whitneytechnologies.com/?p=422





Plus by me jeste zajimalo, jak ji provozujete - vsechno interni (LDAP,
DNS), nebo se standarnim OpenLDAP a Bindem? Radeji bych pouzil ty
standardni (ne-interni) komponenty, ale obavam se, ze kombinace
samba4+OpenLDAP+bind a to cele na FreeBSD by byla trochu exoticka
kombinace a timpadem i docela dobrodruzstvi...



Bind som musel obetovat prave kvoli Active Directory (matne si spominam, 
ze tam bol nejaky problem s kerberosom), takze pre danu domenu pouzivam 
interne DNS, takisto aj LDAP. Mimochodom, nie je problem nakonfigurovat 
koexistenciu bindu a samba dns - samozrejme neobsluhuju rovnake domeny.



Na management AD pouzivam nastroje spominane na 
https://wiki.samba.org/index.php/Samba_AD_management_from_windows . 
Treba si dat pozor, na konfiguraciu Password Policies sa neda pouzit GPO 
editor, je nutne ich nastavovat cez samba-tool - pisu o tom aj na konci 
odkazovaneho clanku.



Sucastou siete su aj ine zariadenia, ktore nie su clenovia AD - ti maju 
jednoducho svoju vlastnu domenu. Toto riesenie som zvolil kvoli 
dynamickym DNS updatom. Na 
http://blog.michael.kuron-germany.de/2011/02/isc-dhcpd-dynamic-dns-updates-against-secure-microsoft-dns/ 
je k dispozicii skript, ktory dokaze propagovat dynamic DNS aj do 
prostredia AD, ale bol som prilis lenivy sa s tym otravovat. Riesenie 
cez 2 domeny sa mi zdalo byt jednoduchsie.



Potrebujem este dotiahnut NTP demona. Windows 7 po zacleneni do AD 
vyzaduje podpisane NTP odpovede.




Co sa tyka pouzivania, v podstate som spokojny. Ma to nejake svoje 
muchy, napada mi prilis dlhe nacitavanie a hlavne ukladanie roaming 
profilov. Toto ma ale skor suvis s HW ako so sambou samotnou - ked si 
vezmem, na com to bezi, tak nemozem nadavat :)



Tomas.



dik predem za jakykoli vase zkusenosti

Mirek




--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem