Всем привет. Только начинаю работать с linux. Собираюсь поставить Samba в качестве контроллера домена. Вроде все получилось. Только вот вопрос меня мучит. А что лучше сделать с рабочими станциями под Linux? Тоже вводить в домен используя samba клиент? Смущает, что клиент linux будет изображать из себя win клиента и входить на linux сервер, который из себя изображает win сервер. Как-то некузяво это выглядит... Может лучше родными, linux-овскими средствами в этом случае воспользоваться? Тогда удастся-ли права доступа так-же как и в самбе для линуксовских клиентов настроить? И не будет ли это затем сложно в сопровождении?

• Как правильно?,Антон, 16:04 , 24-Апр-07
  • Как правильно?,Лентяй, 12:29 , 16-Май-07
• Как правильно?,coyote, 10:21 , 25-Апр-07
  • Как правильно?,pavel_simple, 13:00 , 16-Май-07

>Всем привет. Только начинаю работать с linux. Собираюсь поставить Samba в качестве
>контроллера домена. Вроде все получилось. Только вот вопрос меня мучит. А
>что лучше сделать с рабочими станциями под Linux? Тоже вводить в
>домен используя samba клиент? Смущает, что клиент linux будет изображать из
>себя win клиента и входить на linux сервер, который из себя
>изображает win сервер. Как-то некузяво это выглядит... Может лучше родными, linux-овскими
>средствами в этом случае воспользоваться? Тогда удастся-ли права доступа так-же как
>и в самбе для линуксовских клиентов настроить? И не будет ли
>это затем сложно в сопровождении?

Можно развести порнографию и поставить самбу и на линукс клиентов. Авторизацию и просмотр пользователе настроить через winbind.

А можно поставить домен с ldap бакендом и на клиентах nsswitch и pam натравить на этот ldap, а шары мапить по NFS ну или как удобно.

Отсутствовал на работе пару недель (съездил в Лондон), но вопросы еще не снялись...

>Можно развести порнографию и поставить самбу и на линукс клиентов. Авторизацию и
>просмотр пользователе настроить через winbind.

По поводу порно - с lin только начинаю работать, потому и спрашиваю, в какую сторону двигаться, чтоб ее (порнографию) не разводить.

>
>А можно поставить домен с ldap бакендом и на клиентах nsswitch и
>pam натравить на этот ldap, а шары мапить по NFS ну
>или как удобно.

Тут вот какой вопрос возникает. В существующем win домене, с которого я пытаюсь переползти система доступа примерно так настроена: Ползатели входят в группы, для ресурсов прописан доступ для разных групп. Например так:
- Бухгалтерия (пользователи домена имеют право просмотра содержимого папки)
    --    Гл Бухгалтер (Пользователи группы "главный бухгалтер" имеют полный доступ)
    --    Общие для подразделения (Пользователи группы "бухгалтерия" имеют полный доступ)
    --    Общие для предприятия (Пользователи домена имеют полный доступ)

При доступе через NFS получится что-то подобное организовать? И эти наборы прав нужно будет вести паралельно с самбовскими? Или как-то можно централизованно в одном месте? И при перемещении пользователей по группам тоже в двух местах изменения вносить или ldap как-то поможет?

>Смущает, что клиент linux будет изображать из
>себя win клиента и входить на linux сервер, который из себя
>изображает win сервер.

Никто никого не изображает. Есть протоколы и есть их поддержка. Никого не смущает что FF, IE, Opera изображают из себя браузеры?

> Как-то некузяво это выглядит... Может лучше родными, linux-овскими
>средствами в этом случае воспользоваться?

Можно всё. Главное сравнивать варианты по затратам/преимуществам, а не "а как это выглядит".

Можно понатыкать proftpd с аутентификацией в mysql и репликации меж mysql серверами :-) кошерное решение, ни примеси m$офта :-) вопрос в целесообразности.

samba очень хороший пакет -- и протокол у него неплохой (по сравнению с nfs2,nfs3) -- и ничего плохого в его использовании в качестве основной сетевой ФС нет. больше хорошего.