Hlavní navigace

Vlákno názorů k článku Jak přejít z New Technology PDC na Samba PDC od Jan Molič - Výborný článek :-) Chtěl bych se zeptat, zda...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 7. 2004 10:35

    Jan Molič (neregistrovaný)

    Výborný článek :-)
    Chtěl bych se zeptat, zda máte nějaké zkušenosti se Sambou jako klientem Win2003 serveru, tedy autentikací proti Kerberosu & AD (+ případně winbind ukládající mapy do AD). Děkuji

  • 1. 7. 2004 13:41

    David Lukastik (neregistrovaný)

    Ano, nastavoval jsem to oproti MS SBS 2003.
    Do verze 3.0.5 mela Samba problemy s vyprsenim Kerberos ticketu. Musely se pak cca 1 denne restartovat sluzby nmb, smb a winbind.

    Jakmile se spravne nastavi kerberos a vygeneruje se na Win2003 spravny klic pro Sambu, pak to chodi bezproblemu.

  • 2. 7. 2004 1:04

    ozub (neregistrovaný)

    Mohl byste prosim uvest nejake blizsi informace ohledne nastavovani Kerbera (klidne na mail, vzhledem k tomu, ze je to tak trochu off topic)? Tim nemyslim veci tykajici se strany linuxu, ale zalezitosti tykajici se Win. Pred nejakou dobu jsem se snazil integrovat sambu do Win 2000 AD, a musel jsem to vyresit pouze pomoci winbindu (krb5 mi proste nejak nefungoval)... Mate nejake zkusenosti s poctem uzivatelu a skupin, jake je samba schopna z AD prijmout? Pri pokusu o integraci do site s cca 20.000 uzivateli a asi 50.000 prvky typu skupina, pc,organizacni jednotka apod. jsem u samby brutalne narazel na vykonnost (samotny winbind bez krb a ldap to uz asi nezvlada?)...

  • 2. 7. 2004 8:22

    David Lukastik (neregistrovaný)

    V sepsani neni problem, jen jsem ted mimo republiku a nemam pristup k tem serverum, abych si ten postup overil spravne.

    Hmm, tak s takovymi pocty uzivatelu jsem nepracoval. Rozchazel jsem to oproti Small Businessu, ktery ma maximum 75 uzivatelu. :) Takze s vykonnosti pri takovych poctech uzivatelu nemohu slouzit.

    U Win2003 tedy konkretne Small Business, je nutne na sambe pouzit krb5, bez toho to nechodi vubec. :(

  • 5. 7. 2004 11:15

    Petr Kubánek (neregistrovaný)

    No, já jsem winbind zkoušel taky, ale on prostě nechodí..je skutečně hrozně pomalý, zkuste si při winbindu dát getent passwd.<br>
    Hlavním problémem winbindu je, že mapování mezi uživately a sambou provádí při každém volání getent passwd (tedy lépe řečeno GNU či jaké funkcí, co jsou pod tím). Takže skoro vždycky když chcete dát požadavek na passwd, stáhne se kompletní seznam uživatelů, přiřadí se jim dle ID mapování a pak se teprve třeba zjistí, že ID 1234 patří win uživateli f996235.<br>
    Lepší řešení je integrace uživatelské DB přes LDAP, ta se dá v RedHatu naklikat, do Debiana dopsat, o čemž bude druhý díl.

  • 7. 7. 2004 8:50

    David Lukastik (neregistrovaný)

    Postup pro pridani samby do domeny s W2K3.
    1) Vytvorit ucet pocitace a uzivatele v mmc Active Directory managementu.

    2) pote se vygeneruje keytab pro Sambu pomoci ktpass.exe. Tento soubor je k nalezeni na Windows Server 2003 CD. Je soucasti Support tools. Syntaxe je nasledujici:

    ktpass -princ host/hostname@NT-DNS-REALM-NAME -mapuser account -pass password -out UNIXmachine.keytab

    3) po te se tento soubor prenese na Sambu a tam se naimportuje do kerbera:

    mv UNIXmachine.keytab /etc/krb5.keytab

    Snad to pomuze.