Всем привет. Только начинаю работать с linux. Собираюсь поставить Samba в качестве контроллера домена. Вроде все получилось. Только вот вопрос меня мучит. А что лучше сделать с рабочими станциями под Linux? Тоже вводить в домен используя samba клиент? Смущает, что клиент linux будет изображать из себя win клиента и входить на linux сервер, который из себя изображает win сервер. Как-то некузяво это выглядит... Может лучше родными, linux-овскими средствами в этом случае воспользоваться? Тогда удастся-ли права доступа так-же как и в самбе для линуксовских клиентов настроить? И не будет ли это затем сложно в сопровождении?
>Всем привет. Только начинаю работать с linux. Собираюсь поставить Samba в качестве
>контроллера домена. Вроде все получилось. Только вот вопрос меня мучит. А
>что лучше сделать с рабочими станциями под Linux? Тоже вводить в
>домен используя samba клиент? Смущает, что клиент linux будет изображать из
>себя win клиента и входить на linux сервер, который из себя
>изображает win сервер. Как-то некузяво это выглядит... Может лучше родными, linux-овскими
>средствами в этом случае воспользоваться? Тогда удастся-ли права доступа так-же как
>и в самбе для линуксовских клиентов настроить? И не будет ли
>это затем сложно в сопровождении?Можно развести порнографию и поставить самбу и на линукс клиентов. Авторизацию и просмотр пользователе настроить через winbind.
А можно поставить домен с ldap бакендом и на клиентах nsswitch и pam натравить на этот ldap, а шары мапить по NFS ну или как удобно.
Отсутствовал на работе пару недель (съездил в Лондон), но вопросы еще не снялись...>Можно развести порнографию и поставить самбу и на линукс клиентов. Авторизацию и
>просмотр пользователе настроить через winbind.По поводу порно - с lin только начинаю работать, потому и спрашиваю, в какую сторону двигаться, чтоб ее (порнографию) не разводить.
>
>А можно поставить домен с ldap бакендом и на клиентах nsswitch и
>pam натравить на этот ldap, а шары мапить по NFS ну
>или как удобно.Тут вот какой вопрос возникает. В существующем win домене, с которого я пытаюсь переползти система доступа примерно так настроена: Ползатели входят в группы, для ресурсов прописан доступ для разных групп. Например так:
- Бухгалтерия (пользователи домена имеют право просмотра содержимого папки)
-- Гл Бухгалтер (Пользователи группы "главный бухгалтер" имеют полный доступ)
-- Общие для подразделения (Пользователи группы "бухгалтерия" имеют полный доступ)
-- Общие для предприятия (Пользователи домена имеют полный доступ)При доступе через NFS получится что-то подобное организовать? И эти наборы прав нужно будет вести паралельно с самбовскими? Или как-то можно централизованно в одном месте? И при перемещении пользователей по группам тоже в двух местах изменения вносить или ldap как-то поможет?
>Смущает, что клиент linux будет изображать из
>себя win клиента и входить на linux сервер, который из себя
>изображает win сервер.Никто никого не изображает. Есть протоколы и есть их поддержка. Никого не смущает что FF, IE, Opera изображают из себя браузеры?
> Как-то некузяво это выглядит... Может лучше родными, linux-овскими
>средствами в этом случае воспользоваться?Можно всё. Главное сравнивать варианты по затратам/преимуществам, а не "а как это выглядит".
Можно понатыкать proftpd с аутентификацией в mysql и репликации меж mysql серверами :-) кошерное решение, ни примеси m$офта :-) вопрос в целесообразности.
samba очень хороший пакет -- и протокол у него неплохой (по сравнению с nfs2,nfs3) -- и ничего плохого в его использовании в качестве основной сетевой ФС нет. больше хорошего.