SAMBA 4 vs. SAMBA 3 érdemes-e váltani?

Linux-kezdő

Sziasztok,

Szeretném megkérdezni, hogy a SAMBA 4-et érdemes-e feltelepíteni (upgradelni) Debian serverre, mivel alapból "Wheezy" sem tartalmazza?

- Kérdésem még, hogy a feltelepítésére létezik-e valami nagyon egyszerű megoldás?
- Mivel fog tud többet nyújtani a SAMBA 3-nál, ezt egy "kis" 5 munkaállomásos nagyon egyszerű hálózatban, hogyan fogom tudni kihasználni, mivel könnyíti meg a felhasználók dolgát, vagy inkább maradjak a régi 3-as verziónál?

Köszi előre is!

KALMI

  • 8894 megtekintés

( SzBlackY | 2013. 09. 25., sze – 10:45 )

Az öt munkaállomás mit használ (Win/nem Win)? A userekét többnyire sehogy (vagy ha összedrótozod SSO-hoz minden szolgáltatással, akkor a felesleges bejelentkezések kihagyása ill. ha WinServer 2012 / Windows 8 is van a képben, akkor az SMB 3 miatt elvileg gyorsann fájlmegosztás lesz), inkább az admin-ét könnyíti (Group policy, MS menedzsment eszközökkel matatható DNS/AD, ilyesmik)

BlackY

+1
Annyival egészíteném ki, hogy _másodlagos_ DC-ként is tud működni, az AD meg 2k3 kompatibilis benne.
Azonban, ha jól tudom, a 4.1 lesz az, amiben a 4-es újításai és a 3-as szolgáltatásai is együttesen bele lesznek drótozva, a 4.0.x jelenleg még 'csak' DC-ként való használatra jó. Infó
Amúgy használhatóan működő kerberos és dns szerver is van benne, úgy, ahogy azt egy rendes DC-nek illik :)
Az AD használható az openldap utilitykkel is, de van beépített ldap matatója is.

ldapsearch vs. ldbsearch pl.

És az ldap természetesen nem matatható anonymousként, bindelni kell userrel, ha böködni akarod.
--
PtY - www.onlinedemo.hu

Samba 4.1.0 contains the first release of our client tools
and client library that work over the new protocols SMB2 or SMB3.
Note that SMB3 only works either to a Samba server version 4.0.0
or above, or to a Windows Server running Windows 2012 or Windows 8.

Eszerint a szerver része eddig is tudta. Krb jogos (SSO-val végülis leírtam (NTLM monnyon le :) ), de spec. nem jutott eszembe a feature lista összeszedéskor :) ), de a beépített DNS szervere helyett szerintem a Bind DLZ jobb (bár azon kívül, hogy jobban tesztelt, csak egy edge case-t tudok mondani, hogy miben: új zóna felvitelekor nem kell restartolni a samba-t/bind-ot :) ). Igazából azt nem tudom eldönteni, hogy 5 gépre (ez gondolom kb. 5 usert is jelent) van-e értelme szórakozni vele, változik-e annyira gyakran a konfig, hogy a GP miatt megérje.

BlackY

Nem tudom, én szívtam a bind dlz-vel nem akarta az igazságot, a samba dns-e teljesen jó lett, ha zónát akarok hozzáadni, akkor majd úgy restartolok, hogy ne legyen belőle baja senkinek - nem szempont.
Ha rendes névszervert akarok, úgysem a sambáét használnám :D
Sőt. A Sambáé legyen a local zónáé, a többi menjen forwarderből rendes dns alól, és a dlz-t végképp ki lehet hagyni.

5 user miatt csak akkor érheti meg, ha a jövőbe nézel, és tudod, hogy előbb utóbb nem lesz registry hack a samba 3-hoz, és nem akarsz ezekkel pluszban szívni, és esetleg akarsz nekik adni outlook alá 'rendes' exchange-et (Openchange-SOGo kombo) GPL alapon. Na, ekkor már muszáj lesz Samba4-et választanod.
--
PtY - www.onlinedemo.hu

Samba-dlz szívás nálam is megvolt, CentOS-on rettenet sokat szenvedtem vele (Kerberos update volt bajos, természetesen), a Debian Wheezy-ben levő Bind (kb. X.X.0 -> X.X.3 szintű verziókülönbséggel, ha jól emlékszem) azonnal ment szépen. (ne meg persze egy-két nap a Win7 reverse zone update problémával, és utána derült ki számomra, hogy 7-től kezdve alapbeállításon a kliens azt nem állítgatja, a DHCP-től várja el...:) )

Szerk.: Akkor már a "legjobb" Samba4 war story-m, avagy hogy tanultam meg, hogy az "AD Users & Computers-ben nem véletlenül jön hibaablak nagyjából azzal a szöveggel, hogy

BlackY

Oh :(

... "ne legyél marha", amikor egy DC fiókját próbálod resetelni (vagy idézőjelben levő idézőjelnek << és >>-t használni Drupal-ban :) ). Az msktutil kérdés és (helyettem) gondolkodás nélkül végrehajtja, onnantól kezdve szétesik a replikáció és kiléptetni/törölni sem engedi az inkriminált DC-t.

BlackY

( gergelykiss | 2013. 09. 25., sze – 10:49 )

Szia!

A wheezy alapból tartalmazza a samba 4-et, így csomagkezelővel simán tudod telepíteni:

http://packages.debian.org/wheezy/samba4 

apt-get install samba4

Alapvetően a legnagyobb újítás, hogy képes Active Directory domain controllerként működni, és sok, eddig csak Windows 2000 és annál újabb szervereken elérhető feature-t tartalmaz.

Részletes lista az új feature-ökről itt:

https://wiki.samba.org/index.php/Samba_4.0_Features_added/changed#Samba…

Igazából akkor van értelme, ha szeretnél egy "normális" tartományi környezetet, és többnyire Windows klienseid vannak.

Most lett egy kis időm, hogy foglalkozzak vele, de nem olyan egyszerű a telepítése, ahogyan leírtad :)

apt-get install samba4

Ugyanis még a wheezy csomagban ez van :(
---
apt-cache policy samba4
samba4:
Telepítve: (nincs)
Jelölt: 4.0.0~beta2+dfsg1-3.2
Verziótáblázat:
4.0.0~beta2+dfsg1-3.2 0
---
És már itt tart a Samba -> Samba 4.1.0 (gzipped)

Most keresek egy egyszerű telepítési eljárást, esetleg, ha valaki tud, az megoszthatná....

Köszi!

KALMI

Sajnos nem, mivel a Debian még mindig a bétaverziót csomagolja a wheezy-hez, az okát nem tudom, de biztos az a magyarázat, hogy a csomagkarbantartók nem tartják még elég kiforrottnak a Samba 4-et ahhoz, hogy ez legyen az alapértelmezett.

Találtam stabil csomagot is, igaz, ez Ubuntuhoz való, de hátha működik Debianon is:

https://launchpad.net/~wagungs/+archive/samba4

Illetve, a fentebb említett Sernet-féle csomagok is használhatók regisztrációt követően:

http://www.enterprisesamba.com/samba/

Ha a repóban levő 4.0-beta2 és a 3-as ág között választani kéne, én is utóbbit választanám :) Eléggé új szoftverről van szó (gyakran változik), a beta-k után még volt egy csomó RC, most meg azt hiszem a 4.1 RC-k környékén járnak, és nagyon sok bugot javítottak közben.

BlackY

Előre is elnézéseteket kérem a nagyon amatőr gyakorlati kérdésemért. Sajnos már nagyon rég láttam, nagy pl: egyetemi hálózatokat, ezért erős hiányosságaim vannak még user oldalon is.
Nem pontosan értem felhasználói szinten, hogy pontosan mit jelent "Active Directory" kezelése. Ilyen rendszerben mit lát a Windows kliens gép. Ez miért jó nekem. A témában magával a telepítéssel beállításokkal kapcsolatban több anyagot találtam, de ezek azt feltételezik, hogy láttam már ilyen hálózatot és tudom, hogy mit szeretnék beállítani.
Olvastam, hogy lehet beállítani (fájlok, megosztások, perifériák, kapcsolatok, adatbázisok, felhasználók, csoportok stb.), de ezek elvileg alapból mennek, mivel most is ilyet használok (pl: SAMBA 3 ezt tudja), így nem értem, hogy miért kellene ebben a rendszerben felépíteni egy hálózatot?
Ezért szeretnék tőletek segítséget kérni, hogy milyen anyagot lenne érdemes átolvasnom, ami ilyen jellegű információkat is tartalmaz.

Köszi!

KALMI

Administrative tools - ha ezt felteszed egy kliensre, akkor az AD-t tudod direktben kezelni - azaz tulajdonságokat állíthatsz (pl. telefonszám, beosztás, stb.), jelszót módosíthatsz, jelszó policy-t változtathatsz, group policy-t állíthatsz, új felhasználót vehetsz fel, stb.
Mindezt Windows alól, és nem a linuxon parancssorból. Minimum ennyi, de ez csak egy része a dolognak.
--
PtY - www.onlinedemo.hu

Kapsz Kerberos-alapú hitelesítést, kell csinálnod DNS zónákat, amiket a kliensek Kerberos-alapon updatelgetnek (a domain zónája, ill. Win7 alatt gyárilag, Win7 felett plusz egy opcióval a reverse zónát), mivel így már lesznek (központilag állított) megbízható helyeid tudsz webes SSO-t csinálni (Windows Integrated Authentication vagy ilyesmi), van LDAP-od, Group policy-d stb. Plusz céges használatra tervezettebb disztróknál ([open]SUSE, RedHat/CentOS/Scientific) már a telepítőből beléphetsz a tartományba, így talán a legegyszerűbb Linux-Win interop rendszer (seriously... saját Krb+LDAP+...-nál ugye többé-kevésbé kiesnek a Win kliensek) stb. Tényleg jó cucc, most meg hogy már ingyen van (eddig ugye WinServer-ek ára + User/Device CAL kellett hozzá), tiszta jó :) [ad absurdum megcsinálhatod, hogy RedHat rendszeren üzemeltetsz egy Samba4-et, ami ugye a Microsoft Active Directory-hez tartozó protokollokat implementálja és ezzel Novell klienseknek adsz közös belépést :) ]

BlackY

( traktor | 2013. 11. 04., h – 01:09 )

Azon agyalsz, hogy felrakod, de nem tudod valojaban mi lesz jobb. En forditva tennem fel a kerdest. Mi a bajod a mostani rendszerrel, mi az ami hianyzik belole? Es ezekre a problemakra a Samba 4 megoldas lesz?

Azt csodalnam, ha a felhasznaloknak barmi konyebb lenne a valtassal. Remelhetoleg nekik most sincs fogalmuk arrol mi fut a szerveren.

Ahhoz meg hogy unofficial csomagokat varazsolj fel... szerintem eleg nyomos ervnek kell lennie az upgrade-hez.

Ha meg csak jatszani akarsz a Samba 4-gyel, akkor rakd fel kulon valahova (esetleg VM-be).