| 1.1, mcshel (ok), 21:22, 11/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Samba это хорошо, но сколько можно поддерживать уровень домена 2000. Такое ощущение, что сотрудники из M$, там не добро делают.
| | |
| |
| 2.6, sasku (ok), 22:43, 11/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Пытался у себя завести.
Из проблем:
- нет никакой документации по конфигурированию, только общие инструкции без конкретики. приходилось смотреть исходники
- долго мучился с репликацией на 2003 сервер. опять же чтение исходников помогло
- после двухмесячной эксплуатации по непонятным причинам упал контроллер домена на 2003, а подключить новый до самбы не удалось. в исходниках рыться не было времени - поставил 2003 и пока все.
через годик думаю еще раз попробовать.
| | |
| |
| 3.7, Аноним (-), 22:59, 11/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну и для кого это они делают, если даже такие самураи разобраться не могут?
| | |
| |
| 4.9, Аноним (-), 23:17, 11/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ну и для кого это они делают, если даже такие самураи разобраться
> не могут?
Значит это тот самурай, который без меча.
| | |
| 4.31, Нанобот (ok), 23:33, 12/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 да не переживай, как доделают, даже обычные вендоадмины смогут разобраться
| | |
|
| 3.10, Аноним (-), 00:05, 12/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> - нет никакой документации по конфигурированию, только общие инструкции без конкретики. приходилось смотреть исходники
Разработчик случайно не Кузнецов?
| | |
| |
| 4.35, sasku (ok), 15:44, 13/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Надеюсь Вы задокументировали свой труд и сделали этот докУмент общедоступным?
Задокументировал, описал все приколы, выложил здесь.
через несколько дней статья оказалась удаленной.
| | |
| |
| 5.40, Maxim Chirkov (ok), 19:25, 13/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Задокументировал, описал все приколы, выложил здесь.
> через несколько дней статья оказалась удаленной.
Следовало добавить материал не в форум, а через форму добавления статей http://www.opennet.me/announce_tips.shtml (или хотя бы нажать на сообщении в форуме "Рекомендовать в FAQ"). В форуме, если на созданное обсуждение нет ответа 7 дней, то оно автоматически удаляется.
| | |
|
|
|
| 2.33, Дима (??), 00:58, 13/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я делал, с Ексчеджем, 1С, МС СКУЛ, репликации на другие сервера, всего порядка 600 пользователей, нареканий ни каких. Настраивается за 10 минут. Правда пакеты для cenoc и fedora собирал сам.
| | |
| 2.47, raven_kg (ok), 14:19, 14/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Юзаю больше года на двух машинах (PDC+BDC), несколько раз обновлял, текущая 4.0.8. Работает как атомные часы, завалилась единожды после обновления (не учел несовместимость ldb файлов старой и новой версии libldb). Доков <= 0.
| | |
|
| 1.8, Аноним (-), 23:02, 11/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> FSCTL_SRV_COPYCHUNK
А с сервера на сервер (в одном домене) без копирования на ПК клиента?
> - Включение VFS-модуля для обеспечения интеграции с файловой системой Btrfs (включается
> через параметр "vfs objects = btrfs" в smb.conf)... возможности по хранению только одной копии данных
Тобишь, просто поддержка дедупликации фс?
> - SWAT. В качестве
Жуткий макет конфигуратора. Так и не понял, что должен упрощать этот "интерфейс". Конфиг с примерами куда проще поправить.
| | |
| 1.11, VKraft (?), 00:09, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
ждём пятую самбу через 10 лет а пока все юзают оригинальный АД. тоже думал о самбе чтоб не покупать 2008-й но страшновато 3-я крутится в нескольких ролях а вот доверять репликацию каталога и групповых политик да ещё между оригинальной реализацией и среверсеной_наполовину ну реально стрёмно. в M$ под капотом такой космолёт что лучше-б вместо самбы пилили интеграцию юникс машин с централизацией конфигурации, аутентификации и файлсерверами на базе того же NFSv4 типа Landskape что в убунте с NIS вперемешку
| | |
| |
| 2.18, Michael Shigorin (ok), 12:57, 12/10/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > в M$ под капотом такой космолёт что лучше-б вместо самбы пилили
> интеграцию юникс машин с централизацией конфигурации, аутентификации и файлсерверами
> на базе того же NFSv4 типа Landskape что в убунте с NIS вперемешку
Некоторые пользуются http://altlinux.org/domain
| | |
| 2.23, Аноним (-), 19:12, 12/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> интеграцию юникс машин с централизацией конфигурации, аутентификации и файлсерверами
Чего тебе не хватает? SCM навалом (puppet, chef, cfengine, ansible - самые известные), керберос с лдапом есть, про NFS ты сам сказал.
| | |
| |
| 3.28, VKraft (?), 22:15, 12/10/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
полнокровные за бабло, если бесплатно то с ограничениями на число управляемых инстансов всё как всегда а полнофункционального аналога АД для юникс систем в свободном(во всех смыслах и по баблу ессно) виде нэт.
| | |
| |
| 4.34, Аноним (-), 05:58, 13/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да есть, есть - только ты не осилишь :)
Впрочем не расстраивайся - свою AD ты всё равно в лучшем, в предельном таки случае знаешь процентов на 10%, и неичё - сон же не потерял ...
Так вот у нас есть всё тоже (и даже больше и лучше) но сделано по другому и называется без префикса M$ Тебе выше честно _пытались_ объяснить :)
| | |
|
|
|
| 1.12, Аноним (-), 01:12, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Использую с 2010 года, с времен альф 4.0 для сетей небольших компаний 50-100 человек -- можно смело использовать, сложные схемы не реализовывал. GPO естественно используются из-за этого и решился на эксперемент в 2010. Для простых фирм с одним доменом очень даже сносно работает. 4.0 -Linux AD только, а вся нагрузка на 3.6, которые исторически на FreeBSD. 4.0 довольно стабильная система, ни падала... Есть некоторые глюки при некоторых операциях, но пока все решается другими последовательностями действий ;-) Для небольших фирм и админа с руками -- можно использовать.
| | |
| |
| 2.14, Аноним (-), 02:19, 12/10/2013 [^] [^^] [^^^] [ответить] | +1 +/– | В продакшне с поздних альф на одном домене Два DC, 180 клиентских машин WXP, ... большой текст свёрнут, показать | | |
| |
| |
| 4.44, Аноним (-), 04:01, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Мы не используем встроенный DNS сервер, юзаем BIND_FLATFILES, разрешены только подписанные апдейты. В этом случае обратная настраивается так же, как и прямая (подампите траффик с вендов на предмет DNS UPDATE - станет понятней).
У нас единственные серьезные огорчения с BIND связаны с тем, что
1) либо в нем нельзя детально настроить ACL (на уровне сравнения KPN для произвольно выбранных записей, например), либо надо повторно rtfm. В мелкомягкой реализации это возможно.
2) нельзя принудительно ограничить максимальный TTL для произвольно выбранных записей (в венды вхардкодено 1200, даже если аренду выдавать на 5). Приходится ставить низкий expire в SOA. У мелкомягких, впрочем, тоже (для еще не созданных записей, по крайней мере).
| | |
| |
| 5.46, Forth (ok), 13:49, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > У нас единственные серьезные огорчения с BIND связаны с тем, что
> 1) либо в нем нельзя детально настроить ACL (на уровне сравнения KPN
> для произвольно выбранных записей, например), либо надо повторно rtfm. В мелкомягкой
> реализации это возможно.
> 2) нельзя принудительно ограничить максимальный TTL для произвольно выбранных записей
> (в венды вхардкодено 1200, даже если аренду выдавать на 5). Приходится
> ставить низкий expire в SOA. У мелкомягких, впрочем, тоже (для еще
> не созданных записей, по крайней мере).
Может DLZ поможет? В этом случае правами на записи самба рулит, и acl, выставленный в оснастке DNS прекрасно должен работать.
| | |
| |
| 6.48, Аноним (-), 15:07, 14/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Должен, да. Но, когда тестировали последний раз (примерно в районе 4.0.3) он все еще был малоюзабелен - у нас и оснастка периодически сваливалась (SOA, например, отредактировать было невозможно), и косяки с обновлениями встречались, и передача зон слейвам происходила не всякий раз. Тем не менее, очевидно, в будущем всё равно придётся переезжать на него.
| | |
|
|
|
| 3.24, Влад (??), 19:13, 12/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что насчет репликации папки sysvol между двумя DC? Из коробки это не работает.
| | |
| |
| |
| 5.29, Влад (??), 23:18, 12/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Нет, не сделали. Вот что гласит упомянутое Wiki:
"Samba AD currently doesn't provide support for SysVol replication. To achive this important feature in a Multi-DC environment, until it's implemented, workarounds are necessary to keep it in sync. This HowTo provides a basic workaround solution based on rsync."
Другими словами, предлагают прибить костыль из rsync. В принципе, на безрыбье, вариант. Пробовал его, еще на 4.0 релизе, но если Windows host цепляется за второй DC, без роли PDC - групповые политики не работали вообще. Интересно, как у коллеги выше постом в продакшене 180 win хостов? Предполагаю, что там политик нет вообще... видал и такой "продакшн".
| | |
| |
| 6.42, Аноним (-), 03:22, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Предполагаю, что там политик нет вообще... видал и такой "продакшн".
Меньше предполагайте, больше читайте. Еще раз: оба DC на Samba. GPO к разным OU прилинковано местами больше, чем хотелось бы. Регулируются разные аспекты, в т.ч. пути к WPAD, развертывание ПО, NT сервисы, сценарии входа-запуска-выхода-шатдауна и многое другое. И какого черта политики не должны работать, если их обрабатывают сами КЛИЕНТСКИЕ винды? В Вашем же случае проблема, скорее всего, была с пермишнами на сисволе, либо с его репликацией.
| | |
|
|
| 4.43, Аноним (-), 03:24, 14/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А что насчет репликации папки sysvol между двумя DC? Из коробки это
> не работает.
Оба DC физически в одной SAN. Sysvol на OCFS2.
| | |
|
|
|
| 1.13, Аноним (-), 01:15, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
года 4 назад в маленькой конторе юзал контроллер энти на самбе 3, только положительные эмоции. геморой с шрупповыми политиками был. а вообще, для серьезных масштабных задач, самбу страшно использовать. как ни как, разработка то мелкомягких, и при чем закрытая, а разрабы самбы все равно всех тонкостей ни когда не узнают.
| | |
| |
| 2.19, Michael Shigorin (ok), 12:58, 12/10/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> отличная новость, главное как раз вовремя, на неделе предстоит тотальный апгрейд
И как, даже чаю^Wобкатываться не станете?
| | |
|
| 1.20, mcshel (ok), 14:27, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Жаль, что после банкротства Novell. eDirectory не была передана свободному сообществу. Думаю это сильно бы пошатнуло позиции Active Directory.
| | |
| 1.21, oooops (??), 15:43, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
а не подскажете, есть ли уже нормальные (и подробные, и работающие) инструкции по миграции с АД 2003 на 4 самбу?
| | |
| 1.22, Forth (??), 18:42, 12/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня на тестовой сети виртуалок вроде все работает, но ни в какую не пашет добавление в днс своих записей клиентами, если ДНС сервер BIND. Из логов ясно только, что update не проходит, с любым уровнем дебага на бинде. :(
Со встроенным ДНС самбы смущают кривые ответы сервера, хотя записи добавляются в прямую зону, в обратную нет.
Как-то ДНС руками вести не хочется в продакшене :)
| | |
| |
| 2.36, Forth (??), 17:15, 13/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сам же и пофиксил, плотно взявшись за выяснение причин. :)
Кто столкнется - проверьте версию kerberos, в моем случае heimdal был старый, с кривым gssapi.
| | |
| |
| 3.37, Michael Shigorin (ok), 17:30, 13/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Кто столкнется - проверьте версию kerberos, в моем случае heimdal был старый,
> с кривым gssapi.
Может иметь смысл сообщить самбистам, чтоб ругались на стадии configure.
| | |
| |
| 4.39, Forth (ok), 18:51, 13/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Кто столкнется - проверьте версию kerberos, в моем случае heimdal был старый,
>> с кривым gssapi.
> Может иметь смысл сообщить самбистам, чтоб ругались на стадии configure.
Х.з. У меня heimdal 1.1 из состава FreeBSD. Тут скорее вопрос к мейнтейнеру порта бинда, чтобы можно было его привязать к хеймдалу из портов, а не из базы.
Я сам пока не сообразил как это правильно починить. :)
| | |
|
|
|
| 1.41, chester (?), 20:57, 13/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 ..но у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика;..
Ребята кто тоже заинтересован пишите.
| | |
| |
| |
| 3.51, oleg_skat (ok), 14:10, 20/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Интересно, может ли Webmin стать заменой SWAT?
SWAT это рудиментарный отросток..... избавляйтесь от привычки конф-ровать ч-з это.....
По теме.
Кто-нибудь тэстил сие детище в связке FreeBSD10+Samba4.1(DC)+1C8? Интересует, что там с блокировками? Кто-нибудь поднимал кластер 1C? Как обстоят дела с LACP?
| | |
| |
| |
| |
| 6.54, Michael Shigorin (ok), 12:47, 21/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Интересно, а как с "??" по блокировкам 1С
Вот с чем не сталкивался где-то с 2001...
> да и как оно вообще ALT-ишное? Доволен?
Здесь решил озвучить не как "всё срочно бросайте и перепрыгивайте", а как относительно удобный вариант на "пощупать воду" samba4-DC (версия там пока 4.0.21). По крайней мере в этой исошке подобрано всё нужное для подъёма самбового AD, в который получается засунуть win7/8 без патчей реестра.
Хоть это и эксперимент, замечания и пожелания по образам всё так же принимаются.
| | |
| |
| 7.55, oleg_skat (ok), 10:16, 23/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Samba 4.1 интересует. В 4.0.* нет поддержки SMB3, без него 2012r2 рвёт самбу в тряпки по производительности. С 4.0.3 убил массу времени на разгон.... и тюнил и кластер поднимал....
не выжать из неё больше.
| | |
|
|
|
|
|
|
|
