Volgograd

Волгоград Linux User Group

Организована 23 ноября 2002 года

Проект заморожен Птн Июл 6 02:11:14 MSD 2012


Вход:  Пароль:  

AvramenkoAndrew/samba4


Samba4


Учитывайте, что все это было написано давно и сейчас уже что-то могло измениться. Обзор по Samba 4 TP4 в течении недели-двух постараюсь сделать

Оглавление документа

В качестве предисловия я хотел бы рекомендовать вот эту страницу: сюда я поытаюсь собрать все новости о преимуществах новой самбы.

По ходу чтения статьи и информации о Самбе могут появиться вопросы по терминологии (например у меня появлялись), поэтому я рекомендую предварительно ознакомится с данной статьей.

Устанавливалась samba на Linux Alt Master 2.4, обновленный с сизифа (по-моему майский срез). Столкнулся с самой главной проблемой – отсутствием документации. Ее нет не только на русском, но и на английском языке, так что эта статья претендует как минимум на первую русскую ;-)) После долгих мучений я наконец-то нашел подборку статей по Samba4 здесь, я не успел прочитать все, но по-моему для настройки Samba4 этого явно не достаточно. Перевод текста Volker Lendecke для конференции в Германии можно найти здесь на samba.org.ua.

Загрузка.

Существует 2 способа загрузки samba4. Она находится даже еще не в стадии альфа-версии, поэтому используются специфические протоколы для загрузки:
Метод 1: «rsync -avz samba.org::ftp/unpacked/samba4 ."
Метод 2: «svn co svn://svnanon.samba.org/samba/branches/SAMBA_4_0 samba4"

Я воспользовался первым способом, т.к. для меня это более привычно. Поэтому у меня появилась папка samba4 в текущей директории. Размер, если я не ошиюаюсь, около 20Мб. На сколько я понял он уменьшился за счет некоторых уже скомпилированных файлов.

Установка.

Установка практически не отличается от стандартной.

$ cd samba4/source
$ ./autogen.sh
$ ./configure.developer -C
$ make

Тестирование ФС

Большим преимуществом Samba 4 является полная поддержка прав Windows NT. Поддержка ACL для файловых систем в данный момент существует в XFS, EXT3, EXT2, на сколько мне известно в Reiser FS? пока она не реализована.
Для проверки возможностей файловой системы необходимо установить пакет attr и ввести 4 комманды:
# touch test.txt
# setfattr -n user.test -v test test.txt
# setfattr -n security.test -v test2 test.txt
# getfattr -d test.txt
# getfattr -n security.test -d test.txt
Если на каком-нибудь этапе выдает ошибку Operation not supported, значит где-то что-то не так. Для ext3 должны в конфиге ядра стоять:
CONFIG_EXT3_FS_XATTR=y
CONFIG_EXT3_FS_SECURITY=y
В файле /etc/fstab должен быть выставлен аттрибут user_xattr:
/dev/hda3 /home ext3 user_xattr 1 1
Если по каким-то обстоятельствам это невозможно сделать, то необходимо хотя бы эмулировать, хотя это не лучшее решение: posix:eadb = /usr/local/samba/eadb.tdb

Конфигурация.

Вот на этом этапе все оказалось гораздо сложнее чем с обыкновенной Samb'ой. Я в то время еще не подозревал, что файл smb.conf – не главное в этой жизни. Все базируется на ldif – файлах. Некто Jelmer в рассылки объяснил отсутствие документации на smb.conf. Он сказал, что не определился стоит ли оставлять smb.conf или перейти на совершенно новый формат конфигурационного файла.

Для начала генерируется основная база и первоначальный конфиг smb.conf.
Это делается скриптом setup/provision.pl

Делается это из директории samba4:
setup/provision --realm= — domain= --adminpass=
Там еще куча других опций, но это самое основное.
После завершения скрипт сам скопирует конфинурационные файлы в необходимые директории. Мне пришлось подправить одну строку вручную, т.к. он искал smbscript не в том месте (но на это она и есть версия для разработчиков).

Внимание! В новой версии samba администратором является не пользователь root, а именно пользователь Administrator. Это сделано для полной совместимости UNIX/Windows.

Запуск

Я использую в своей сети перемещаемые профили и самбу как PDC. К сожалению, samba4 у меня так и не заработала в таком режиме.
Во-первых оказалось, что надо запускать nmbd от старой версии samba иначе работать винда вообще с самбой отказывается. После запуска nmbd вроде бы стало чуть лучше, но и это не спасло. В домен я все-таки смог вогнать компьютер, но он в учетную запись так и не вошел.

Samba+Ldap

Уже была куча статей об интеграции самбы с ldap'ом. В этом есть много преимуществ. В новой версии Samba это уже сделано, не надо изобретать велосипед устанавливая openldap. Самба сама слушает 389 порт (стандартный порт ldap). Естественно для управления используется ldif-файлы. В начальной конфигурации присутствует все самое основное: основные пользователи, основные группы. домен и т.п.
Для операций с базами вместе с самбой идут несколько команд, которые находятся в $PREFIX/bin:
ldbadd
ldbdel
ldbedit
ldbmodify
ldbsearch

Для просмотра текущего состояния базы:
ldbsearch -H ldap://127.0.0.1 -b «DC=соответственное_значение» ''

Тестирование

В комплект входят несколько скриптов для тестирования. Они находятся в scripts/tests/
Главное не забывать, что все скрипты должны запускаться из директории samba4 иначе будут ругаться, чего-нить не находить.

Результат

В прицнипе это все чего я достиг за один день: как файловый сервер я его запустил, но не более того. Если кто-то тестил, свяжитесь пожалуйста со мной. Мои координаты в профили есть.. или в рассылку.

P.S.

Переговорил с Александром Боковым. Вот цитата:
Что касается PDC, то «на поиграться» сейчас можно попробовать, но,
например, доступ к целому ряду каналов (pipes) не разграничивается и
поэтому любой anonymous может, например, изменить пароль администратора на
машине. Вообщем, только для чистого тестирования.

Альфа версия Samba 4 будет доступна до конца 2005 года. В данный момент я работаю над созданем контроллера домена на базе Samba4. Это будет полной заменой AD в моей сети. О результатах будет написано в юлижайшее время.