Dne 20.3.2014 18:46, Miroslav Prýmek napsal(a):
Muzu vyuzit tematu k dotazu, jak na tom samba 4 se stabilitou a pouzitelnosti je? Kdo ji pouzivate v produkci? (zajima me samba 4 jako takova a potom i konkretne na FreeBSD)
Mám v provozu cca od září 2011, co byly RC verze 4.0.0, aktuálně už v 4.1.6. Běží mi to na linuxu (CentOS6/x86_64). Nasazeno v roli doménových řadičů, kde vedle jednoho PDC jsou další tři BDC servery na pobočkách. Nepoužívám jako file server. To řeší hromada QNAP NAS beden a několik Linuxů se Samba3.6. Pak je v doméně včleněno asi 80 stanic WinXP/Win7 pro a něco serverů na bázi Windows 2000/2003/2008R2 a asi 30 linux serverů (přes LDAP nebo Winbid). Administraci toho jede maník Microsoft klikátky v MMC ze stanice. V podstatě funguje, nikdo o tom neví. LDAP použit jeho vnitřní, tenkrát podpora pro externí nebyla, jako DNS je bind na jiných serverech, data předána formou importů flat files, to možná v nových ani nejde (nepoužíváme dynamický update DNS). Použito jako zmíněné AD pro wokna stanice, dělá to pomocí SFU rozšíření pro AD management jednotné DB uživatelů i do linuxu, vše ověřováno přes Kerberos, kde je využíván interní Kerberos server v Sambě4, takže celkem rozumně funkční SSO pro vše - login windows, linux, proxina, maily, interní weby, PostgreSQL, ... Mám k tomu přilepen i FreeRADIUS2, který dle dat z Samby jede ověřování pro 802.1x, wifiny, VPNka. K spokojenosti chybí snad jen možnost rozumně rozšiřovat LDAP schéma v tom interním LDAP serveru v Samba4. Takže ještě mám vedle OpenLDAP, který v podstatě jen drží informace pro konfiguraci sendmail pošťáků. Co si vybavuji problémy, tak protní verze občas blba replikace, ale řešilo shození a nahození BDC do domény. Potom ve spolupráci s FreeRADIUS nejelo OK ověřování na základě členství v doméně, to už má být v aktuální verzi opraveno. Občas vytuhl LDAPS přístup z Thunderbirdů pro address book v kombinaci s Kerberos ověřováním, ale Samba4.1 tak ještě asi nezahučela... M. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
