Исходные данные для конфигурирования Samba
Anarchist 15 октября, 2009 - 16:39
Ни ответов, ни хотя бы вопросов в Сети, увы, не встречал.
Главный вопрос: что такое "домен" (из каких элементов он состоит, что умеет и зачем нужен; и соответственно может ли потребоваться Samba в сети без Window$)?
В чём разница между доменом NT, 2000, 2003, ???? (которые из них и в какой степени умеют какие версии Samba)?
Назначение (или место) сущности "контроллер домена", градации контроллеров, PDC?
Где/зачем нужен LDAP (Samba вполне живёт и без него)?
Описание window$-пользователя (LDIF) домена. Отношение window$ к чужим атрибутам (и соответственно перспективы гетерогенности в номинации файловых серверов домена).
В нулевом приближении, пожалуй, хватит.
»
- Для комментирования войдите или зарегистрируйтесь
Anarchist
http://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD_Windows_NT
Может потребоваться или нет - зависит от Ваших нужд.
Разниц много, лучше об этом почитать на виндовых ресурсах. Самба как клиент цепляется к любому (лично опробовано на нт, 2000, 2008). Как добавочный контролер - никак. Читал статьи о переносе данных AD с вин на самбу, но сам не пробовал.
http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0
Термин PDC начиная с 2000 упразднён в связи с переходом на "лесную" архитектуру. Подробности на виндовых ресурсах.
На LDAP основан AD. Если на линуксе клиент - лдап не нужен.
Описано в самбовской мурзилке в секции "Подключение к AD"
ЗЫ: AD - Activ Directory
Эгоист, это тот человек, которых думает о себе, вместо того, чтобы думать обо мне.
Ĉu vi komprenas min?
.
Неполный перечень банальностей.
Ответа на вопрос не содержит.
Вопросы о задачах и обоснование выбора способов решения выходят за рамки понимания аудитории.
Оно им и не надо: за них всё обдумал и решил билли.
Аналогично --- некоторое количество красиво звучащих банальностей.
Бррр...
AD --- это одна из реализаций LDAP'а!
:wq
--
Live free or die
тип 1. NT4
В истории серверных операционок М$ имеется два типа т.н "доменов" (т.н клиентские ОС контроллерами быть не могут ) :
тип 1. NT4 (OS NT3.51 и семейство NT4) - Рассчётные клиенты : OS NT3.51 - Win 3.11 for workgroup; NT$ - Win 9x (95SR1 ,98OSR,ME)
тип2. домены на базе теьнологии AD ( от w2k0 и выше - w2k0 ,w2k3,w2k3R2,w2k8...)- Рассчетные клиенты: от w2k0 и выше ( с мелкими оговорками относительно времени выхода). Клиенты тила 9х
могут авторизоватся в АД, но не поддрживают его полность ( см. ниже)
Тип1.: для МС-сетей представляет только исторический интерес, если бы не Самба , которая не умеет ничего другого в роли контроллера домена ( основание : доки Samba, требование NTLM для процедуры ААА).
состав - ldap сервер каталога ( физическое хранилище- MS Jet http://en.wikipedia.org/wiki/Extensible_Storage_Engine), kerberos сервера,службы репликации базы каталога,и интегрированныхсервисов типа DHCP,DNS,FTP,Web-server,etc.
Основные недостатки:
а)Архитектура master-slave при репликации заставляет иметь как минимум 2 физ. машины для приемлимо безотказной работы.
б)Использование NTLM/SMB как основного средства проведения процедур ААА.
в)Неразвитые средства транзитивных отношений между доменами ( жестко "зашитая" топология)
Все вышесказанное было бы не интересно,но:) это всё, что может Samba3 - домен типа NT4
Тип2: MS AD:
состав: ldap сервер каталога ( физическое хранилище- MS Jet), kerberos сервера,службы репликации базы каталога и DNS сервера(bind-совместимая реализация;bind может полностью заместить MS DNS),остальные службы/сервисы являются или необязательным атрибутом AD,или же служебными сервисами.
Основные отличия/фишки по сравнению с NT4:
а) все службы основаны на DNS - это означает, что:
1)для поиска контроллера домена(лдап/керберос сервера в терминологии *nix) в первую очередь используется DNS ( записи типа SVR)
2) Для ААА в первую очередь используется керберос - системы NTLM/SMB являются резервными и используюсться в для клиентов 9x.
3) Практически все настройки каталога хранятся в нем самом, в частности зоны DNS и многое другое.
4) из вышесказанного вытекает необязательность наличия LAN/SMB траффика между доменом и клиентом.
б)Все службы держат свою основною конфиг. информацю в АД, или используют его для ААА.
в)В АД нет главного контроллера домена - все сервера с базой каталога в домене :) равны.
г) Наличие топологий транзитивных одно/двухсторонних отношений :дерево,лес деревьев,"сфера realm kerberos", etc..
Главное назначение сей системы состоит отнюдь не в централизованном ААА ( для этого вполне хватает предыдущих ве5рсий), а в централизованном,контролируемом и управляемом обслуживании,контроле,поддержке и удовлетворении требованиям SLA множества клиентских сетей при помощи технологий групповых политик ( главный и краеугольный камень в управлении
MS сетами).
На тему "что такое домен ?" можно писать ( и было написано) долго и много, практически бесконечно. Дальнейшее инфу можно запросто найти на technet и в гугле.
П.С мнение,что AD это единственный подобный продукт в корне ошибочно :)
мнение,что AD это лучший продукт этого класса тоже корне ошибочно :) :)
мнение,что AD это самый популярный продукт этого класса неоспоримо по факту :) :) :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
мнение,что AD это самый
мнение,что AD это самый популярный продукт этого класса неоспоримо по факту :)
Ещё бы рассказать об этом работодателю ( в особенности тому сисадмину, который линукс видел только на мандрива-лайвСД) =), а о фри только слышал/читал на баше.
>Одного меня смутила фраза "Британские ученые, живущие в Америке"??
британские - это характеристика, а не гражданство
(c)annulen
z3s написал(а): Ещё бы
Ваш сарказм(?) мне не понятен.Мне давно и долго рассказывают о том что линукс-десктоп давно готов к юзанию в коммерческих условиях, а воз и ныне там - каждый дистр изобретает (если изобретает) свой велосипед, в результате как бы по позиции десктоп ничего толком и не заметно. Имхо, поразмыслите о причинах, по которым RH&&Novell фактически забили на это направление
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
А коммерческий десктоп --- сущность обладающая однозначной сходимостью (при выполнении требования надлежащего качества)?
Потому что оно гиблое с точки зрения прибыльности.
:wq
--
Live free or die
/
Ага.
При этом 99.(9)% информации --- это описание что/как сделано.
Меня же интересует "зачем оно нужно" и "как (почему именно так) решается задача"?
:wq
--
Live free or die
Главное назначение сей
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Многа красивых слов, с
Многа красивых слов, с перечислением некоторого набора средств.
Ни задачи, ни вполне очевидного вопроса об оптимальности/достаточности перечисленных средств не упоминается (о внятных и лаконичных формулировках даже не мечтаю).
Зато активно применяется платформенно-специфичный жаргон.
:wq
--
Live free or die
достаточности перечисленных
данный комплекс средств полностю достаточен для задач управляния/администрирования IT-ифраструктуры на основе винды.
Алаверды :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Всё как и ожидалось :(
Много красивых общих слов сомнительной практической ценности.
Неспособность кратко и понятно для не специализирующегося в данной области объяснить суть является одним из главных признаков невысокой квалификации.
:wq
--
Live free or die
.
Прошу прощения, что встреваю. Но не вас ли неоднократно журили, что ваша манера изъясняться заставляет форумчан сомневаться, на русскоязычный ли форум они зашли?
Это подпись, которую невозможно истолковать неправильно
Ну да /ме не способен
Ну да /ме не способен уместить teschnet+100 000 страниц текста в 2 предложения. Кто способен, давно зарабатывает этим вполне приличные деньги.
/мысли вслух/ был хоть один топик, где топикстартер был бы удовлетворен ответом ... /мысли вслух/
П.С я не теоретик, и практики есть гораздо покруче меня.
П.С.С лучший ответ на вопрос темы,имхо, это взять и поставить на тестовой сетке всю связку - и ковырять,ковырять ...
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
Эти самые сотни тысяч страниц тяжелопонимаемого текста (причём по крайней мере 80% оного --- бред вперемешку с банальностями) --- тоже являются признаком отсутствия понимания.
Замечательный критерий успешности :)
Кто способен переступить через нормы морали --- зарабатывает ещё более приличные деньги на продаже наркотиков.
Ковыряние связки --- не самоцель.
ЗЫ: Был у меня опыт извлечения ответов на простые вопросы из зарабатывающих вполне приличные деньги золотых партнёров фирмы майкрософт...
Опыт этот успехом не увенчался.
:wq
--
Live free or die
Был у меня опыт извлечения
Само собой :), Вы же ортогональные товаришшы, потому и не получается. Они говорят на непонятном тебе языке, и ты аналогично для них.
П.С ""Они сошлись: вода и камень, Стихи и проза, лед и пламень..
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
В смысле: полноценное решение проблемы сейчас исключает возможность стрижки баблоса [с этой номинации] в дальнейшем.
Что противоречит победившей парадигме экономики говна.
ЗЫ: Обидно, что по теме не сказано ничего.
Не только здесь (показательно подтверждается содержимым статей по ссылкам на wiki).
:wq
--
Live free or die
Не только здесь (показательно
Давай конкретные вопросы понятным большинству языком - тебе ответят гораздо быстрее, если не приплетать всякие экономики и философии.
Пример конкретного вопроса: Самба поддерживает 128-битное шифрование канала передачи данных для вин клиентов? Ответ - нет.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
Конкретные вопросы обладают свойством практической полезности лишь тогда, когда задаются на основании понимания как оно работает и что нужно сделать.
:wq
--
Live free or die
Если не понятно, что нужно
Если не понятно, что нужно сделать, то форум здесь бессилен (дальше фраза про тех, кто в отпуске).
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
>>Меня же интересует "зачем
>>Меня же интересует "зачем оно нужно" и "как (почему именно так) решается задача".
Все решает история развития ос от мс и занимаемая ей ниша. Начиналось с девайса стоимостью до штуки баксов, огромного ящика с флопом без сетевухи и винта. Отсюда урезанный до безобразия шелл и однопользовательский режим работы у всех не серверных вариантов винды. С ростом мощностей появился гламур и возможность впрарить девайс как можно болшему числу домохозяек. Отсюда мало вменяемый реестр,отсутсвие док в комплекте (все одно аудитория читать не умеет), и настойчивые пожелания откинутся на спинку кресла в прерывах между тупым кликанием кнопки далее во время установки и НАСТРОЙКИ!!!! продукта. Затем захват мелких оффисов. Тут без сети никак. Пришлость прикрутить слева кривоватенкий протезик для лазангия по сети и организовать какой никакой файл/принт сервер типа нетвари. Затем попытка вылезти на интерпрайз. И тут оказалость что тупокликом 100 машин настроить сложно. А писать скрипты на маловменяемом шелле или на более продвинутом вбскрипте мало кто умеет. И документацию читать никто не хочет. И вообще инырпрайс это стандарт. Пусть даже и кривой. И не чего тут велосипедов изобретать. Так появилось АД как средство управления корпоративной сетью. Возможно не самое лучшее. Но уж точно самое популярное.
Ну а почему именно так? А какая собсно биллигейтсу разница. Он миллиардер. И может себе позволить спокойно забить на таких умников, как я к применру :)
Спасибо
Спасибо, очень информативный текст.
Можно-ли вас попросить написать похожий(аналогичный) текст о NIS+ ?
Еще раз спасибо! Владимир.
Описание window$-пользователя
схема динамическая (фактически) и опейсание атрибутов в виде лдифа для одного юзера в принципе нафрек не сдалось из-за наличия темы групповых политик,acl и дескрипторов
безопасности для каждого объекта в АД.
Если интересно - ADSI Explorer рулит ( Перед открытием прием успокоительного категорически рекомендован) :).
Если по теме переноса в ОпенЛДАП то с моего ИМХО не имеет смысла - лично мне АД надо не только,и не столько для централизованной ААА.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)