Fórum Root.cz
Hlavní témata => Server => Téma založeno: Michal Zacek 24. 08. 2016, 09:37:57
-
Ahoj,
mame na dvou pobockach nasi firmy samba servery s uzivateli v LDAPu (kazda z pobocek ma vlastni LDAP i Samba domenu). Ted bychom potrebovali povolit pristup do nekterych sdileni pro uzivatele z obou pobocek. Umoznuje Samba neco jako domain trust v AD? Uzivatele by se hlasili jako "domA\userA" a "domB\userY" a meli by pristup do sdileni na obou samba serverech.
Diky za odpoved.
-
Ano, řeší se to přes winbind , konkrétněji se zaměř na idmap_ldap . Nakopl bych tě trochu víc, ale možná bude praktičtější, když začneš sám a potom můžeme řešit konkrétní problémy. Alespoň budeš vědět, co děláš ;)
ještě přidám něco do začátku:
https://www.samba.org/samba/docs/man/manpages/idmap_ldap.8.html
https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
-
Diky, myslel jsem ze bude nutne nastaveni kerberosu a nejake net rpc, ale tohle ciste ldap reseni vypada dokonale.
-
Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".
-
Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".
Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím" :D
-
Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".
Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím" :D
Nekdy to tak urcite bude....ale pak je na vas, jestli chcete najit nekoho jiného (coz nebude taky levne), zaplatit mu cas aby se to naucil nebo zaplatit licenci ;-)
-
Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím" :D
Já taky nikdy netvrdil, že to nejde, já vím, že to jde, jenom samba je dost zvláštní kus softwéru a je prostě permanentně rozbitá a ačkoliv se o to velmi snaží, její simulace windowsového prostředí prostě není dokonalá. Na sdílení souborů s lokálními účty je to ještě v pohodě, ale jak z toho chce člověk udělat doménový řadič, ideálně AD s nějakou centrální databází účtů, a ještě lépe s propojením na skutečný Win server, je to na lano. Někdy to rozbije aktualizace samby, někdy aktualizace windowsích stanic a někdy se to prostě rozbije jen tak. Konfigurační volby mezi verzemi mizí a přibývají stejně jak na Windowsech, různý distra distribuují sambu s různýma fičurama a celkově je to jeden velkej winuxovej (nebo lindowsovej) bordel. Naposledy jsem něco podobnýho řešil po delší době asi před rokem, s nadějí jsem očekával změnu k lepšímu a ejhle... změna se nekonala, ačkoliv sdílení a účty (z LDAPu) fungovaly skoro na první dobrou, skončil jsem na CentOSu u kompilace novější verze růčo, protože milá sambička ignorovala nastavení a nebyla schopná se domluvit, kdo že bude dělat browsemastera.
-
Konfigurační volby mezi verzemi mizí a přibývají stejně jak na Windowsech, různý distra distribuují sambu s různýma fičurama a celkově je to jeden velkej winuxovej (nebo lindowsovej) bordel.
S tím, že se Samba verze od verze a distro od distra chová různě (a nevyzpytatelně) musím bohužel souhlasit.
-
Je to možné. Já ovšem už přes deset let používám naprosto stejnou konfiguraci smb.conf a vše jede bez problémů. Zřejmě záleží na požadavcích pro Sambu.