Samba v4.X a praca w domenie AD stojącej na Windowsie.

[Shadow Knight]

Witam.

Mam nadzieję że mi wybaczycie jeśli było, ja nie potrafiłem odnaleźć. Poradniki, które odkopałem dotyczą głównie samby v3.X. Nie wiem czy przy podłączeniu serwera plików do istniejącej już domeny są jakieś różnice w konfiguracji. Z tego co wyczytałem samba w wersji 4.X ma o wiele większe możliwości jeśli chodzi o pracę z Windowsami, wersja 3.X nie była tak dobrze przygotowana w tej kwestii.

I teraz mój kłopot.

Mam serwer plików na XP. W trakcie ośmiogodzinnej zmiany w firmie jest 100 użytkowników. Jak wiadomo XP ma ograniczenie do 10 sesji na raz, i pasuje to zmienić. Myślałem nad dyskiem NAS ale głównie stoją na Linuxie i trzeba za nie zapłacić 1 500zł. Więc urodził mi się pomysł zamiast XP postawić tam Debiana i zainstalować sambę, tylko tu mam pytanie. Jak skonfigurować ten serwer plików, tak aby używał listy użytkowników z AD i na ich podstawie przydzielał dostęp. Co dokładnie mam na myśli: Mamy w domenie użytkownika X oraz Y. Użytkownik X jest dodany do odpowiedniej grupy na serwerze Linux i mam możliwość otwarcia na Windowsie zmapowanego dysku, będącego na owym serwerze, bez potrzeby logowania, gdyż jest już zalogowany w domenie i serwer rozpoznaje że ma dostęp. Użytkownik Y natomiast jest zalogowany w domenie ale nie jest dodany do grupy w linuxie więc dostępu do dysku nie dostaje.

Mam nadzieję że jasno wytłumaczyłem o co mi chodzi i ktoś będzie w stanie mi udzielić pomocy.

Z góry dziękuję i pozdrawiam.

[piotrektt]

Hah, ale zbieg okoliczności pracuję nad tym samym problemem.
Pytałem na czacie samby i to wygląda tak, że ta nowa SAMBA4 używa do zarządzania userami winbind (to chyba kompatybilne z windows jest) - więc przez to skonfigurujesz sobie żeby FTP brało listy użytkowników z SAMBY.
Ja będę to wprowadzał dopiero w ciągu kilku tygodni (najpierw budujemy siec, ale pierwsze testy już były) więc na razie zbyt wiele Ci nie pomogę, ale skoro pracujesz nad tym samym problemem to może się wymienimy się doświadczeniami (dam kontakt na PM). Ja będę do tego jeszcze stawiał clustered file system na GLUSTERFS i ZFS

[incomplete]

Konfigurowałem sambe ale v3 w ten sposób, uwierzytelniało użyszkodnika po AD. Pierwsza rzecz, to konfiguracja kerberosa, jak już to zaskoczy, to konfiguracja samby jest relatywnie prosta, niestety nie pomogę z sambą w v4

Można tez to sobie uprościć używając Likewise Open testowane, działa

[piotrektt]

ok. rzuciłem też szybciutko okiem na manual. a więc tutaj masz o winbindzie i sambie:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html

i w tym dokumencie jest sekcja Configure Winbind and PAM - czyli właśnie udostępnanie bazy użytkowników innym usługom.

[Shadow Knight]

@piotrektt Co do wymiany doświadczeń, to czekam na różne papierki itd. Więc na razie bida w tej kwestii. Dziękuję wszystkim za pomoc, jak coś będzie działało na pewno pochwalę się sposobem ustawienia.

Pozdrawiam

Łukasz

[piotrektt]

spoko. ja właśnie wczoraj uruchomiłem SAMBE4 na gentoo, do tedo stoi drugie gentoo jako FTP i bede wlasnie chcial zeby FTP korzystal z uzytkownikow SAMBY do tego beda podlaczone po lanie nody ok 50 kompow (windowsy) oraz wisienka na torcie 2 serwery GLUSTERA (rowniez gentoo) z których windowsy będą brały pliki. Może w weekend się już ustawi