Samba domain + windows domain egyszerre ?

És annak mi az akadálya, hogy a samba szervert is beléptessétek az új domainbe?

Sziasztok!

És fordítva működhet a dolog? Nekem egy kisebb, régóta futó win2000-es szerver által kiszolgált tartomány gépeit kellene belőnöm a suli újdonsült samba-s rendszerébe, úgyhogy a régi és az új között lehessen választani belépéskor.
Kipróbáltam, és tényleg nem engedi az xp-s kilens gép, hogy egyszerre két tartományban legyen.
Emellett - a pár hozzászólással fentebbi analógiára - megpróbáltam a win2000-es szervert a linuxos tartomány tagjává tenni, de nem engedte (mármint a w2000), mondván, hogy ő már egy tartomány kiszolgáló.

Ha lenne valakinek valami ötlete, azt nagyon megköszönném.

Sitya

Windowsos gép egyszerre csak egy domain tagja lehet. Esetleg megoldás lehet a sambát beléptetni a domainbe.

Ehhez szükséges a kerberos telepítése, valamint beállítása a samba serveren, valamint ha jól emlékszem a security = ads opciót kell alkalmazni.
A dolog gyakorlatban is működik, más kérdés, hogy windowsos biztonsági szempontokból talán jobb, ha az adatokat migráljátok Windows szerverre, majd a sambát megszűntetitek... :roll:

Mielőtt flame lenne belőle, ez azért édekes, mert a sambára ugye nem fognak group policyk (sem) érvényesülni, ami durván keresztbetesz minden fajta biztonsági tervezésnek.

Egy tanács, ami sajnos igaz és akárki akármit mond ez így van. Ha van egy Windows 2003/2000 szerver a DC, vagy AD (mindegy hogyan hívjuk), akkor egy linux-os Samba szerver, csak gond és sok sok adminisztráció. Hidd el én próbáltam, bár nekem az volt a problémám, hogy 750 felhasználónál kellett volna összelőnöm a rendszert, és ráadásul még ezen futott web, proxy, és ftp szerver is. Külön kellett volna a felhasználókat felvenni a Windows, és a Linux szerverre is. Itt jönne most az, hogy van az LDAP és az tök jó, csak a windows-os szervert a Linux nem tudta lekérdezni. Úgyhogy tényleg azt tudom javasolni, ha nem akarsz felesleges adminisztrációt Sambáról az adatokat lemásolni és fel a Windows-ra, és Samba lelőve, hogyha biztonságos rendszert akarsz akkor homogén rendszert kell használni, bár én szeretem a Linux-os szervereket is. :cry:

[quote:b24fac3c29="orkenyi"]Egy tanács, ami sajnos igaz és akárki akármit mond ez így van. Ha van egy Windows 2003/2000 szerver a DC, vagy AD (mindegy hogyan hívjuk), akkor egy linux-os Samba szerver, csak gond és sok sok adminisztráció. Hidd el én próbáltam, bár nekem az volt a problémám, hogy 750 felhasználónál kellett volna összelőnöm a rendszert, és ráadásul még ezen futott web, proxy, és ftp szerver is. Külön kellett volna a felhasználókat felvenni a Windows, és a Linux szerverre is. Itt jönne most az, hogy van az LDAP és az tök jó, csak a windows-os szervert a Linux nem tudta lekérdezni. Úgyhogy tényleg azt tudom javasolni, ha nem akarsz felesleges adminisztrációt Sambáról az adatokat lemásolni és fel a Windows-ra, és Samba lelőve, hogyha biztonságos rendszert akarsz akkor homogén rendszert kell használni, bár én szeretem a Linux-os szervereket is. :cry:

Nálunk AIX user autentikáció tökéletesen működik Windows AD -ből. Van egy RHEL szerverem is amin a samba megosztásokhoz AD user kapcsolódik. Meg lehet oldani simán hogy unix rendszer a felhasználó kezelést AD -ből vegye, pusztán ldap és kerberos protokol kérdése csak.