LINUX.ORG.RU
ФорумAdmin

Samba 4.1

 , ,


0

1

Кто пощупал в production? Насколько сильна разница и есть ли смысл переезжать с 3.6? Интересуют впечатления человека, основанные на практике - сложность перехода и последующего сопровождения. Теория и рассуждения не интересны. Основной интерес - взаимодействие с готовой инфраструктурой AD.

Проще говоря: все плюсы и минусы полученные от практического применения.


Юзаю самбу уже больше года, работает нормально, есть несколько не реализованных вещей, но не критичных для работы. Домены были созданы на 4.х, так что про перевод с 3.х или AD ничего сказать не могу.

Из персональных минусов на сегодня:

1. не работает удаление АААА записей из днс динамическим обновлением с BIND9_DLZ.(не решается никак и не ясно даже где проблема)

2. не работает репликация sysvol(пока единственное безкостыльное решение, похоже, хранить uid/gid в лдап и использовать кластерную фс, но не пробовал пока, т.к. не критично и я не хочу там их хранить, rsync + ntacl sysvolreset помогают кое как)

3. добавление еще одного DC в существующий домен требует добавления вручную двух днс записей для нового сервера(в принципе фигня, но не удобно)

4. как часть п. 2 самба в режиме ДЦ использует по умолчанию обычный маппинг юзеров к uid/gid'ам или берет их из ldap'а, т.е. остальные возможности по получению инфы для юзеров(например nss) не работают и как следствие - лучше не использовать самбу в режиме DC как файловый сервер(особенно если есть linux клиенты, для виндовых клиентов это в принципе всеравно)

Lindows ()
Ответ на: комментарий от Lindows

спасибо, чувак! не рискну пока в продакшн ( буду тестить.

MAGNet ()
Ответ на: комментарий от Lindows

таки поддался соблазну и попытался впихнуть 4.1.4 в готовый домен. хотел даже мануал накарябать, как прикрутить последнюю самбу к бубунте 12.04.. прикрутилось, но не взлетело! в несколько слов: не смогло договориться с имеющимися контроллерами; получило днс, но не смогло реплицировать sysvol и netlogon; не могло авторизовать имеющиеся контроллеры, не пускало в днс (тупо не доверяло). главный прикол! не воспринимает никого кроме хозяина ролей; при выходе хозяина из строя отказывает во всех доменных операциях.

я, идиота кусок, пойдя на поводу у одного долбодятла перегенерил на хозяине ролей кейтаб и скормил его самбе. ситуация не изменилась, но все остальные контроллеры перестали признавать хозяина и вся сетка на пару часов встала раком. успел оперативно отобрать у хозяина все роли. хорошо, что это виртуальная машина и пересоздание хозяина с последующим возвращением ролей заняло всего пол часа.. что произошло? да всё просто! хозяин перестал ресолвить, потому как никому не доверял кроме самбы))) продолжение в следующих сериях ;)

MAGNet ()
Ответ на: комментарий от MAGNet

Ну, самба это весело. Особенно на бинарных дистрах...

По поводу sysvol, как я уже писал, репликация не реализована.

И для чего, собственно, вообще потребовалось кейтаб генреить и как ты его скормил самбе в режиме дц? +)

Lindows ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.