LINUX.ORG.RU

Samba за 5 минут


0

0

Samba за 5 минут, Илья Басин: "здесь описан мой опыт в установке и конфигурировании Samba. Я постарался описать все процедуры для получения работающих конфигураций. Конечно это не user manual - скорее информация к размышлению. Дополнительное описание настроек можно найти в документации, прилагаемой к исходным текстам. Не претендуя на абсолютную истину, с нетерпением жду замечаний и описания ошибок, допущенных мной. Буду рад обмениваться опытом по конфигурации Samba."

>>> Подробности



Проверено: Obidos ()

> Системы строились с использованием ядер версий 2.0.35 и 2.2.x.

теперь представляю сколько эникейщиков после прочтения этой статьи начнут даунгрейдить сервера с 2.4/2.6 обратно на 2.0/2.2

JB ★★★★★
()

Спасибо. Почитаю.. мне как раз нужно ее настроить.. правда, у меня пока очень простая задача, чтобы под виндой были винды некоторые ресурсы Линукса..

php-coder ★★★★★
()

мдя, когда я начинал изучать linux уже была samba-2.0.7

borisych ★★★★★
()
Ответ на: комментарий от anonymous

А это что такое?

На всякий случай, скажу что настройка участия Samba в домене W2003 в качестве сервера и/или клиента ресурсов занимает минуты, после прочтения килобайта документации с samba.org.

Sig
()
Ответ на: комментарий от Obidos

>Обращение к тем, кто говорит про баян. Дайте ссылку на топик на ЛОРе.

Гугель тебе в руки. Статья плавает в сети минимум с 2002. Если ты только проснулся - с добрым утром :)

anonymous
()
Ответ на: комментарий от anonymous

"ой, что это?" Есть две IP-сети, соединенные через vpn. В одной сети контроллер домена(винда), компы обеих сетей в домене. Хочется видеть единое сетевое окружение. Делая всё по официальным докам с samba.org, получается, что единое сетевое окружение видит только та сеть, в которой domain master browser. Другой (local master browser) не может запросить список компов с dmb - в лог лезут ошибки "типа тот комп не домайн мастер". Глюк массовый, в инете полно ссылок на него - но нигде нет решения :(

anonymous
()
Ответ на: комментарий от anonymous

1) Товарищ ничего не слышал про пакетные менеджеры и потому все собирает руками.

2) Статья древняя как мумия Ленина. Никому нафиг не задался NT Domain при наличии Win2K DC AD.

3) Установка в /usr/local/package_name - это отвратительнейший стиль. Делать так - означает иметь проблемы с зависимостями, путями и конфигами.

4) При наличии п.3 товарищ не удосужился написать startup-скрипты, что, конечно же, характеризует его как _очень_ профессионального админа. Ага, чтобы после ребута нифига не работало.

Вывод: статья пионЭрская, писана красноглазым непрофессионалом, да еще и сто лет назад. Администрации сайта Северно-Кавказской LUG надо _сначала_ читать материалы, а только _потом_ - выкладывать их на всеобщее обозрение и не позориться ламерскими текстами.

anonymous
()
Ответ на: комментарий от php-coder

это знаковая опечатка! "чтобы под виндой были винды" 8-))))))

anonymous
()

Obidos, ты хоть смотри контент новости... таким макаром я ща запулю историю как я писал модуль для ядра ветки 2.2 (это было 4 года назад).

Deleted
()

а может кто подкинет ссылочку рускоязычную на более свежую доку please.

anonymous
()
Ответ на: комментарий от netkeeper

Ну это то понятно, что на samba.org все лежит и все такое. Добрый ты однако.

anonymous
()

один чудак на букву М нашел старье, а другой М это "проверил" :)

Dumus (*) (12.10.2005 8:20:45) Проверено: Obidos (*) 12.10.2005 9:25:43

anonymous
()
Ответ на: комментарий от anonymous

> 1) Товарищ ничего не слышал про пакетные менеджеры и потому все собирает руками.

У товарища могли быть другие мотивы. Хотя в статье надо, конечно вставить ещё два варианта: 1) если в вашем дистрибутиве уже есть самба, и она не очень древняя, то ставить ничего не надо; 2) если для вашего дистрибутива есть собранные пакеты (на samba.org или на сайте дистрибутива, в т.ч. через apt-get, swaret и пр.), то лучше поставьте их. И сделать сносочку насчёт make install: если не хотите создавать срач, лучше сделайте checkinstall (или хотя бы используйте DESTDIR и makepkg/installpkg в слаке).

> 2) Статья древняя как мумия Ленина. Никому нафиг не задался NT Domain при наличии Win2K DC AD.

Где-то они ещё есть. Там, где всё работает и новые приключения на свою задницу никому не нужны. Хотя про AD надо тоже написать.

> 3) Установка в /usr/local/package_name - это отвратительнейший стиль. Делать так - означает иметь проблемы с зависимостями, путями и конфигами.

Да, самбу лучше в /usr. Хотя многие прикладные приложения вполне можно и в /usr/local.

anonymous
()
Ответ на: комментарий от JB

> теперь представляю сколько эникейщиков после прочтения этой статьи начнут даунгрейдить сервера с 2.4/2.6 обратно на 2.0/2.2
Сам-то уже загрейдил ?

hangy
()

сайт samba.org был в мобильном варианте на роботе Tommy.

anonymous
()
Ответ на: комментарий от JB

>У товарища могли быть другие мотивы.

Угу. А потом новички приучаются ставить все их исходников и при обновлении системы начинается такой факап, что проще поставить ОС заново. Не надо пиарить кривые методы, если можно сделать все так, как надо c самого начала.

>Где-то они ещё есть. Там, где всё работает и новые приключения на свою задницу никому не нужны. Хотя про AD надо тоже написать.

AD сейчас - стандарт де-факто. Поэтому правильнее описать интеграцию с AD и только потом затронуть тему NT Domain. Когда же писалась статья, Win2K просто еще не было на свете.

О чем и писалось: Статья древняя как мумия Ленина.

>Да, самбу лучше в /usr. Хотя многие прикладные приложения вполне можно и в /usr/local.

Приложения надо ставить туда, куда рекомендуют разработчики ОС. Для FreeBSD это /usr/local, для большинства дистрибутивов Linux - /usr. Установка софта по кривым путям оправдана только тогда, когда физически нельзя поставить софт в правильное место -- к примеру, несколько статически собранных серверов Apache.

anonymous
()

мда... и это в новости загнали, ужас.

gh0stwizard ★★★★★
()
Ответ на: комментарий от anonymous

> гы... самба за минуту. setup swat, run swat.

А я вот про swat два года не знал (вернее, слышал, но лениво было разбираться) и настраивал самбу так. Неужели это действительно сложно? Не заметил сложностей.

anonymous
()
Ответ на: комментарий от anonymous

WINS работает нормально - проверено. По-моему дело в том, что у майкрософта всегда PDC отвечает, что он DMB. Даже если в винсе зарегистрировался другой. И получается фигня - два компа в сети говорят "я domain master browser". У самбы от этого едет крыша... Могли бы такое предусмотреть. И обмениваться списками браузинга независимо от DMB...

anonymous
()

По моему этой статье сто лет в обед. По крайней мере фразу "SysAdmin едет в отпуск (или мечты, которые БУДУТ реальностью)" я уже читал, причем очень довно.

Хотя, все равно спасибо за напоминание ;)

Harliff ★★★★★
()
Ответ на: комментарий от anonymous

>AD сейчас - стандарт де-факто. Поэтому правильнее описать интеграцию с >AD и только потом затронуть тему NT Domain. Когда же писалась статья, >Win2K просто еще не было на свете.

Значит интеграция с AD. Отлично. Самба уже может быть контроллером native режима домена вместе с 2К/2K3 или без них, поддерживает kerberos auth и поиск в каталоге для клиентов 2K/XP? Где читать?

poison_reverse
()
Ответ на: комментарий от poison_reverse

>Значит интеграция с AD. Отлично. Самба уже может быть контроллером native режима домена вместе с 2К/2K3 или без них, поддерживает kerberos auth и поиск в каталоге для клиентов 2K/XP? Где читать?

Контроллером домена 2K Самба быть не может. Она может быть членом домена. Но отказываться от AD и прочих вкусностей только потому, что этого не поддерживает Самба может только тот, кто не в курсе возможностей Win2K AD DC.

anonymous
()
Ответ на: комментарий от anonymous

"отказываться от AD и прочих вкусностей" - летом наконец-то перешел с nt4 на AD. Особых вкусностей в AD не заметил. Сложнее стало настраивать - это да.. А групповые политики остались убогие, даже сетевой принтер автоматом не подключишь!

anonymous
()
Ответ на: комментарий от anonymous

>Она может быть членом домена.

Она может быть членом домена, например, в режиме домена Windows Server 2003?

poison_reverse
()
Ответ на: комментарий от anonymous

>Но отказываться от AD и прочих вкусностей

Что есть в каталоге AD такого, чего нет в OpenLDAP? Кто-нибудь из юзеров Win может сказать?

Про групповые политики не нужно, эти костыли из-за убогости windows by design.

anonymous
()
Ответ на: комментарий от anonymous

>Что есть в каталоге AD такого, чего нет в OpenLDAP? Кто-нибудь из юзеров Win может сказать?

Ознакоимьтесь: http://online.securityfocus.com/infocus/1563

>Про групповые политики не нужно, эти костыли из-за убогости windows by design.

Хорошо, предложите другой, не основанный на коммерческих решениях, способ управления >300 пользовательскими рабочими станциями.

Способ должен позволять:

- рулить правами пользователя на рабочей станции

- позволять устанавливать/удалять/обновлять по выбору администратора ПО

- иметь единую схему авторизации и аутентификации пользователей

Написать "прям щас за 5 минут" полсотни шелл-скриптов или поставить N пакетов и переписать 8 когфигов не предлагать.

anonymous
()
Ответ на: комментарий от anonymous

>Способ должен позволять:

>- рулить правами пользователя на рабочей станции

любая unix-система это делает by design

>- позволять устанавливать/удалять/обновлять по выбору администратора ПО

apt-get и ему подобное

>- иметь единую схему авторизации и аутентификации пользователей

Не совсем понял что Вы подразумеваете под "единой" - но OpenLDAP

>Написать "прям щас за 5 минут" полсотни шелл-скриптов или поставить N пакетов и переписать 8 когфигов не предлагать.

И не нужно.

poison_reverse
()
Ответ на: комментарий от poison_reverse

Способ должен позволять делать это одновременно на указанном множестве рабочих станций, не заходя на них локально или удаленно. NFS не предлагать.

anonymous
()
Ответ на: комментарий от anonymous

>не заходя на них локально или удаленно.

Вот потому что в виндовсах это нельзя сделать и появились костыли в виде SMS и GPO.

poison_reverse
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.