Samba - trust mezi samba servery

Samba - trust mezi samba servery
« kdy: 24. 08. 2016, 09:37:57 »
Ahoj,

mame na dvou pobockach  nasi firmy samba servery s uzivateli v LDAPu (kazda z pobocek ma vlastni LDAP i Samba domenu). Ted bychom potrebovali povolit pristup do nekterych sdileni pro uzivatele z obou pobocek. Umoznuje Samba neco jako domain trust v AD? Uzivatele by se hlasili jako "domA\userA" a "domB\userY" a meli by pristup do sdileni na obou samba serverech.

Diky za odpoved.
« Poslední změna: 24. 08. 2016, 21:02:24 od Petr Krčmář »


Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Samba - trust mezi samba servery.
« Odpověď #1 kdy: 24. 08. 2016, 10:14:42 »
Ano, řeší se to přes winbind , konkrétněji se zaměř na idmap_ldap . Nakopl bych tě trochu víc, ale možná bude praktičtější, když začneš sám a potom můžeme řešit konkrétní problémy. Alespoň budeš vědět, co děláš ;)

ještě přidám něco do začátku:
https://www.samba.org/samba/docs/man/manpages/idmap_ldap.8.html
https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
« Poslední změna: 24. 08. 2016, 10:16:38 od Tuxik »

Re:Samba - trust mezi samba servery.
« Odpověď #2 kdy: 24. 08. 2016, 10:49:36 »
Diky, myslel jsem ze bude nutne nastaveni kerberosu a nejake net rpc, ale tohle ciste ldap reseni vypada dokonale.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Samba - trust mezi samba servery.
« Odpověď #3 kdy: 24. 08. 2016, 11:42:34 »
Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Samba - trust mezi samba servery.
« Odpověď #4 kdy: 24. 08. 2016, 13:17:55 »
Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".

Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím" :D


Cek

Re:Samba - trust mezi samba servery.
« Odpověď #5 kdy: 24. 08. 2016, 14:07:54 »
Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".

Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím" :D

Nekdy to tak urcite bude....ale pak je na vas, jestli chcete najit nekoho jiného (coz nebude taky levne), zaplatit mu cas aby se to naucil nebo zaplatit licenci ;-)

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Samba - trust mezi samba servery.
« Odpověď #6 kdy: 24. 08. 2016, 14:08:39 »
Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím" :D
Já taky nikdy netvrdil, že to nejde, já vím, že to jde, jenom samba je dost zvláštní kus softwéru a je prostě permanentně rozbitá a ačkoliv se o to velmi snaží, její simulace windowsového prostředí prostě není dokonalá. Na sdílení souborů s lokálními účty je to ještě v pohodě, ale jak z toho chce člověk udělat doménový řadič, ideálně AD s nějakou centrální databází účtů, a ještě lépe s propojením na skutečný Win server, je to na lano. Někdy to rozbije aktualizace samby, někdy aktualizace windowsích stanic a někdy se to prostě rozbije jen tak. Konfigurační volby mezi verzemi mizí a přibývají stejně jak na Windowsech, různý distra distribuují sambu s různýma fičurama a celkově je to jeden velkej winuxovej (nebo lindowsovej) bordel. Naposledy jsem něco podobnýho řešil po delší době asi před rokem, s nadějí jsem očekával změnu k lepšímu a ejhle... změna se nekonala, ačkoliv sdílení a účty (z LDAPu) fungovaly skoro na první dobrou, skončil jsem na CentOSu u kompilace novější verze růčo, protože milá sambička ignorovala nastavení a nebyla schopná se domluvit, kdo že bude dělat browsemastera.

TKL

Re:Samba - trust mezi samba servery.
« Odpověď #7 kdy: 26. 08. 2016, 12:11:01 »
Konfigurační volby mezi verzemi mizí a přibývají stejně jak na Windowsech, různý distra distribuují sambu s různýma fičurama a celkově je to jeden velkej winuxovej (nebo lindowsovej) bordel.

S tím, že se Samba verze od verze a distro od distra chová různě (a nevyzpytatelně) musím bohužel souhlasit.

karlik

Re:Samba - trust mezi samba servery
« Odpověď #8 kdy: 26. 08. 2016, 13:21:55 »
Je to možné. Já ovšem už přes deset let používám naprosto stejnou konfiguraci smb.conf a vše jede bez problémů. Zřejmě záleží na požadavcích pro Sambu.