Volgograd

Волгоград Linux User Group
Организована 23 ноября 2002 года

Проект заморожен Птн Июл 6 02:11:14 MSD 2012


Вход:  Пароль:  

AvramenkoAndrew/samba4
Volgograd LUG
Новости
Список рассылки
Как нас найти?
Участники
Библиотека
Дистрибутивы
Проекты
Друзья
Каталог
Изменения
Новые Комментарии
Вам запрещён доступРегистрация
Помощь по Wiki
Это старая версия AvramenkoAndrew/samba4 за 2005-06-20 16:24:19..

Samba4

Оглавление документа

В качестве предисловия я хотел бы рекомендовать вот эту страницу: сюда я поытаюсь собрать все новости о преимуществах новой самбы.

По ходу чтения статьи и информации о Самбе могут появиться вопросы по терминологии (например у меня появились), поэтому я рекомендую предварительно ознакомится с данной статьей.

Устанавливалась samba на Linux Alt Master 2.4, обновленный с сизифа (по-моему майский срез). Столкнулся с самой главной проблемой – отсутствием документации. Ее нет не только на русском, но и на английском языке, так что эта статья претендует как минимум на первую русскую ;-)) После долгих мучений я наконец-то нашел подборку статей по Samba4 здесь, я не успел прочитать все, но по-моему для настройки Samba4 этого явно не достаточно. Перевод текста Volker Lendecke для конференции в Германии можно найти здесь на samba.org.ua.

Загрузка.

Существует 2 способа загрузки ~samba4. Она находится даже еще не в стадии альфа-версии, поэтому используются специфические протоколы для загрузки:
Метод 1: «rsync -avz samba.org::ftp/unpacked/samba4 ."
Метод 2: «svn co svn://svnanon.samba.org/samba/branches/SAMBA_4_0 samba4"

Я воспользовался первым способом, т.к. для меня это более привычно. Поэтому у меня появилась папка samba4 в текущей директории. Размер, если я не ошиюаюсь, около 20Мб. На сколько я понял он уменьшился за счет некоторых уже скомпилированных файлов.

Установка.

Установка практически не отличается от стандартной.

$ cd samba4/source
$ ./autogen.sh
$ ./configure.developer -C
$ make

Но у меня возникла «небольшая» проблемка. На этапе конфигурации он мне выдал какую-то ошибку про smbpass, поэтому мне пришлось переконфигурировать:
$ ./configure --disable-getsmbpass
Можно было еще включить использование develop-версии (см. файл configure.developer), но я не стал этого делать.

Тестирование ФС

Для проверки дополнительный возможностей файловой системы необходимо установить пакет attr и ввести 4 комманды:
# touch test.txt
# setfattr -n user.test -v test test.txt
# setfattr -n security.test -v test2 test.txt
# getfattr -d test.txt
# getfattr -n security.test -d test.txt
Если на каком-нибудь этапе (скорее всего на втором) выдает ошибку Operation not supported, значит где-то что-то не так. Для ext3 должны в конфиге ядра стоять:
CONFIG_EXT3_FS_XATTR=y
CONFIG_EXT3_FS_SECURITY=y
В файле /etc/fstab должен быть выставлен аттрибут user_xattr:
/dev/hda3 /home ext3 user_xattr 1 1
Если по каким-то обстоятельствам это невозможно сделать, то необходимо хотя бы эмулировать, хотя это не лучшее решение: posix:eadb = /usr/local/samba/eadb.tdb

Конфигурация.

Вот на этом этапе все оказалось гораздо сложнее чем с обыкновенной Samb'ой. Я в то время еще не подозревал, что файл smb.conf – не главное в этой жизни. Все базируется на ldif – файлах. Некто Jelmer в рассылки объяснил отсутствие документации на smb.conf. Он сказал, что неопределился стоит ли оставлять smb.conf или перейти на совершенно новый формат конфигурационного файла. (На сколько я понимаю он имеет в виду использовать только ldif, но это только мое личное мнение).

Для начала генерируется основная база и первоначальный конфиг smb.conf.
Это делается скриптом setup/provision.pl

Делается это из директории samba4:
setup/provision.pl --realm= — domain= --adminpass=
Там еще куча других опций, но это самое основное.
После завершения скрипт выдаст чего и куда надо скопировать, чтобы все работало.
Также в директории setup есть скрипт для добавления пользователя.

Внимание! В новой версии samba администратором является не пользователь root, а именно пользователь Administrator.

Запуск

Я использую в своей сети перемещаемые профили и самбу как PDC. К сожалению, samba4 у меня так и не заработала в таком режиме.
Во-первых оказалось, что надо запускать nmbd от старой версии samba иначе работать винда вообще с самбой отказывается. После запуска nmbd вроде бы стало чуть лучше, но и это не спасло. В домен я все-таки смог вогнать компьютер, но он в учетную запись так и не вошел. Но появились проблемы с ldif- файлами.

Samba+Ldap

Уже была куча статей об интеграции самбы с ldap'ом. В этом есть куча преимуществ. В новой версии Samba это уже сделано, не надо изобретать велосипед, устанавливать openldap. Самба сама слушает 389 порт (стандартный порт ldap). Ldap должен полностью заменить Active Directory.
Естественно для управления используется ldif-файлы. В начальной конфигурации присутствует все самое основное: основные пользователи, основные группы. домен и т.п.

Тестирование

В комплект входят несколько скриптов для тестирования. Они находятся в scripts/tests/
Главное не забывать, что все скрипты должны запускаться из директории samba4 иначе будут ругаться, чего-нить не находить.

Результат

В прицнипе это все чего я достиг за один день: как файловый сервер я его запустил, но не более того. Если кто-то тестил, свяжитесь пожалуйста со мной. Мои координаты в профили есть.. или в рассылку.

P.S.

Переговорил с Александром Боковым. Вот цитата:
Что касается PDC, то «на поиграться» сейчас можно попробовать, но,
например, доступ к целому ряду каналов (pipes) не разграничивается и
поэтому любой anonymous может, например, изменить пароль администратора на
машине. Вообщем, только для чистого тестирования.
Публичная альфа обещается в начале осени.

Так что будем ждать.
2005-06-20 16:24:19 | Владелец: Avramenko Andrew | Рефереры | Наблюдать | Версия для печати | Поиск:

Powered by Wakka 0.1.2 | Wacko R3.5-vlug