Samba 4: primární a sekundární doménový řadič

[H0ax]

MS by teoreticky mohl NT domeny zariznout, ale to zas nebude tak rychle, takze bych se toho az tak nebat - a na softy tretich stran to zas takovy vliv nema (vzhledem k tomu ze tak jako tak je tam z jejich pohledu nestandardni samba...)

Čistě NT4 domény jsou zaříznuty už od W7. Viz.

ne nejsou, stačí drobná změna v registru a jede to, ozkoušeno v produkci

[Reklama]

[Luf]

* vyvojari samby se az v posledni dobe dostali k poradne specifikaci MS protokolu, nevim, jestli by tam nemohlo byt neco, co by odhalilo, ze nejaka vec je v trojce implementovana blbe a nikomu by se nechtelo to ze ctverky backportovat...

Bojim se, ze samba4 dost precenujes Samba4 opravdu dela vicemene jen AD. Ma sice i nejaky ntvfs, ale to se nedoporucuje pouzivat jako vytizeny file server.

Momentalne to stale vypada, ze samba4 neumi tisk, rozumne file sharing, nmb (ano neuvidite okolni pocitace), ...
Na druhou stranu je samba4 mix samba4 + samba3 (je to ofic. s oznacenim s3fs). Takze na tisk, file sharing, nmb pouzit starou dobrou trojku (soucasti samba4 baliku).

On vlastne porad jede soubezne vyvoj jak samba3, tak samba4 a vyvojari se snazi, aby se to priblizilo natolik, ze to spoji (doufam, ze to neni prilis stara informace, uplne detailne to nesleduji).

*  MS by teoreticky mohl NT domeny zariznout, ale to zas nebude tak rychle, takze bych se toho az tak nebat - a na softy tretich stran to zas takovy vliv nema (vzhledem k tomu ze tak jako tak je tam z jejich pohledu nestandardni samba...)

Tomu bych neveril. I kdyz samba lidem se zivot snazi ztrpcovat uz dlouho )

A ja zase pridam nevyhodu, kterou vidim ja:
samba4 se stava druhymi windows. Misto aby vyvojari samby spolupracovali se standardnimi komponentami z linuxu, tak vse implementuji sami znovu a vse do jedne binarky samba. Mrzi me, ze to neni postavene treba nad OpenLDAPem, s Heimdal krb (ci MIT). Posledni vec, co me dostala je vlastni implementace interniho name serveru.
Takze misto abych pokracoval v pouzivani veci, s kterymi jiz umim a mam nad nimi infrastruktutu je nutne vetsinu veci zahodit a zacit pouzivat samba4 s omezenimi. Nastesti lze stale pouzivat bind misto interniho name serveru.

[Mirek Prýmek]

Díky, Lufe, za cenné reakce. Přesně tenhle typ informací jsem potřeboval.

Subjektivně to teda uzavírám s tím, že se mi potvrdilo, co jsem předpokládal: čtverka pro mě nemám význam a bude dobré držet trojku dokud to půjde.

Dík moc.

Davide, umlouvám se za zneužití tématu. Snad to nebyly cenné informace jenom pro mě.

[M.]

Co se Samba 4 týče, tak umožňuje normálně používat externí DNS. Používám bin na jiném serveru a jen importuji texťák, co Samba generuje (když jsme to rozjížděl, interní DNS ještě neexsitovalo). Taktéž je možno použít OpenLDAP backend, aspoň v betách to šlo, poku to úplně nezahodili, ale mělo to některé omezení a nebyla to doporučovaná varianta.
Jinak Samba4 obsahuj 2 file servery, původná ntvfs, který odpovídá tomu, co je v Samba 3.6 s podporou SMB2 protokolu (tohle bylo z Samba4 backportováno do Samba 3.6, je podporován plně SMB2 protokol, vyjma nastavování a reportování stavu quot na FS) a pak nový s3fs s podporou SMB3, který se postupně vyvíjí.

Jinak na Samba4 jsme přešel proto, že se mi nepovedlo rozumně uchodit SSO, zkrátka AD v kombinaci s Kerberosem, jednotným nastavováním hesel a politikou, to v té Sambě4 funguje, kdežto uchodit to na kombinaci Samba3, OpenLDAP, Kerberos server je těžká pakárna ne zcela košer fungující.
Ale beru to i z pohledu, že u nás obvykle se systém uživá 10-15 let, než je měněn, takže původní snaha o dosažení vcíle na Samba3.x byla nahraena nza Samba4 s lepší vyhlídkou do budoucna.
Samba4 je používán jen jako řadič domény (je to pár virtuálů), služby file serverů, tisků atd řeší NAS bedny nebo linuxy na Samba3.6.

[Mirek Prýmek]

Jinak na Samba4 jsme přešel proto, že se mi nepovedlo rozumně uchodit SSO

Tomu rozumim. Pokud je potreba SSO, dava to smysl.

[Reklama]