murphy
Привет! Продолжаю тестирование SAMBA 4 как домен контроллера в режиме ADS.
Поставил win2003 сервер и как поступаю в нативной сети, просто ввел сервер в домен. Нигде ничего не разу не сглюкануло.
Система вошла в домен идеально, машины пользователями обмениваются, тырнет видят - все отлично.
Для проверка создал шару на Win7 (ставилась для проверки работоспособности самбы) и попробывал поиграть полномочиями, абсолютная идентичность с виндой.
Так как я ставил Win2003 Server, то решил попробывать поднять роль данного сервера до простого контроллера домена, запустил dcprome, ответил на вопросы, ввел пароль админа и .... вуаля - у меня появился дополнительный контроллер домена, который (судя по всему) даже не догадывается, что контроллер у нас на самбе.
Еснно после повышения до уровня контроллера у меня появилась консоль "Active Directory - пользователи и компьютеры". Полностью функциональная, юзерей, OU (организации), группы и их атрибуты работают запросто. Групповые полиси создаются и ошибок не вызывают (при этом отрабатываются нормально). Поигрался всякими параметра и папками, вроде как все отлично ;)
Так как с виндевымы шарами все понятно, решил попробывать отшарить что-то на линухе.
В новой 4ке есть возможность в секцию [global] smb.conf добавить строку posix:eadb = /opt/samba/private/eadb.tdb и тогда появятся виртуальных пермишены на папки и файлы внутри шар.
Попробывал, перезапустил... и оо... ахринеть... можно манагить полномочиями на уровне файлов и папок. При это все изменения делаются на уровне данного файла, те на диске никаких изменений не происходит.
Тут конечно возникается вопрос, а как скорость ? но проверить мне пока не на чем ;( Хотя думаю, раз уж такое введено, значит скорость не должна сильно отличаться от физического сохранения полномочий. Причем сохраняются даже расширенные полномочия.
Конечно, поддержку acl и xattr можно включить и для поддерживающих это действие файловый систем. Главное их правильно смонтировать.
Резюме: samba 4 во всех проведенных тестах показала себя хорошо. На будущее надо попробывать поставить ексченчь и добавить в домен win2008.
No Leanote account? Sign up now.