7111
Server / Re:Samba 4: primární a sekundární doménový řadič
« kdy: 27. 02. 2013, 18:29:32 »Nechápu, kam to jako povede. Pokud jsi admin, tak rozdíl znáš a pokud ne, tak tě to nemusí zajímat. Pokud tě to přesto zajímá, tak si to můžeš najít.Ale ja jsem si to nasel a kratce prosel. Nevidel jsem tam zadnou funkcionalitu, kterou bych bral a nemel bych ji uz vyresenou jinak, proto se na to ptam. Proste jsem AD nikdy nespravoval, tak me zabte no

Mam sambu 3 s LDAP backendem a cestovnimi profily. Oproti LDAPu je autentizovane vsechno, co jde: snmp, imap, web, prihlasovani do windows, apod. Krome toho mam DHCP a DNS. Unintended instalaci vyresenou pomoci profilu zapsanych v YAML souboru (integrovat do do LDAPu by slo, ale nechtel jsem to).
Prihlasovani uzivatelu napric domenami: resi LDAP+replikace.
Autentizace jinych sluzeb: resi LDAP
Politiky: resi wpkg (ano, neni to asi tolik pohodlne a klikaci, ale mne to vyhovuje kvuli integraci - napr. s event managementem)
Eskalace privilegii: potrebuju vyjimecne, resi Sudowin (s tim nejsem uplne spokojenej, ale vzhledem k tomu, jak malo to potrebuju, je to ok)
Vytvareni uzivatelu, joinovani domeny, inicializace profilu: resi zapisy do LDAPu + /etc/skel + \\netlogon\Default user - opet mi to vyhovuje kvuli integraci. Uzivatele si muzu vytvaret klidne z jednoducheho weboveho rozhrani nebo treba zaslanim specialne formatovaneho mailu na urcenou adresu, kdyz to z nejakyho uchylnyho duvodu budu chtit
Jediny, o cem vim, ze to s timhle resenim delat nemuzu, a s AD by to slo:
* pouzivat windowsove klikaci nastroje pro spravu AD (nepotrebuji a nechci)
* pouzivat AD-kompatibilni nastroje tretich stran (zatim jsem nemel duvod)
* vyuzivat poradne SSO (mam sice autentizaci oproti LDAPu, ale heslo se musi vsude zadavat nebo ulozit) - to neni idealni a kerberos by to resil, zatim to ale neni tak palcive, abych se tim zabyval
Takze se ptam: jestlize to mam vsechno takhle rozchozene, odladene, roky funkcni a jsem s tim spokojeny, prinese mi AD neco, o co bych nemel prijit? Neco, co by stalo za to, abych dosavadni funkcni reseni zahodil a snazil se rozjet AD-kompatibilni DC?
Ja myslim, ze to je legitimni otazka, na ktere neni nic spatneho.


čtu, nevidím tam nic, co by se nedalo provozovat i se starší sambou. Má ta 4ka něco, co by s 3.x prostě nešlo? Měli jste nějaký konkrétní důvod, proč 4ku nasadit?