Comments
Весьма достойно описано! Помнится, настраивал доступ из hp-ux к windows-шарам — тоже было все неоднозначно! В копилку поместил себе — пригодится!
Спасибо за статью, сейчас с этим мучаюсь.
Надеюсь что скоро допишу статью по переводу из домена на SAMBA в ActiveDirectory с минимальными потерями.
Было бы очень интересно увидеть подобную статью — сам относительно недавно перевёл достаточно большой домен на Samba в Active Ditectory. Пришлось решать много интересных задач.
Не совсем по теме, но вы не в курсе почему виндовая инфраструктура застыла на уровне 2005-2006 года? Тот же Exchange с тех пор не обновлялся, хотя был «центр технологий Microsoft».
UFO landed and left these words here
На заметку — домен .local зарезервирован и не рекомендуется для использования.

Интересно было бы еще про настройку Ceph и производительность.
еще на заметку, в ubuntu пока я не добавил shadow: compat winbind — у меня не отдовался список пользователей из домена.
Большое спасибо. Долго мучился с редактированием прав, через окно безопасность в Windows, пакеты acl и xattr ставил. И в конфигурацию sab.conf и /etc/fstab прописывал. С автоматическим созданием домашних каталогов тоже проблемы были, хотя прописывал «pam_mkhomedir.so skel=/etc/skel umask=0077»
Завтра попробую у себя на файловом сервере.
Если заработает, будет здорово!
Проверяйте пути, у меня лично так
session required /lib/security/pam_mkhomedir.so skel=/etc/samba/skel umask=0022
Я сейчас по памяти не могу пути назвать. Настраивал больше года назад. И у меня не Ubuntu, а Debian Squeeze, но думаю разница не велика.
Завтра проверю.
Ну у меня вообще gentoo, но пути проверить стоит в любом случае :)
Всё получилось. Только теперь появился один неприятный момент. Он создал домашние каталоги для учёток компьютеров в Active Directory. Можно-ли что-нибудь сделать, чтобы учётки создавались только для пользователей?
Эм, поидее не должен, тут уже надо смотреть конфиги самбы, с чего он вдруг понасоздавал директории. Поидее он её должен создавать при обращении пользователя к шаре, а не сразу все скопом.
Скажите пожалуйста, а еще статьи по этой теме будут? А то у меня есть пара небольших дополнений, хотел бы вынести их в отдельный топик, «по следам» вашей серии, так сказать.
Большое спасибо за комментарии. Что касается продолжения этой темы, то нужно будет обсудить этот вопрос со спонсорами данного проекта. И тут Ваши комментарии имеют огромное значение в выборе тематики статей.

navion,
Как я понимаю, Вы говорите про инфраструктуру сети МЭИ? Безусловно, мы развиваемся. Все домены переведены под Windows 2008 R2, почтовые службы переезжают на Exchange 2010. Запущен кластер Vmware, на который переехала большая часть серверов. Но вносить серьезные изменения, затрагивающие работу пользователей, мы не можем. У нас, все-таки, пользователей более 4000 и пользователей очень разных. А какие-либо серьезные изменения могут привести к тому, что часть пользователей не сможет эффективно использовать сеть для своих задач. Так что изменять нужно аккуратно и, желательно, с наименьшими для пользователя сложностями и потерями.

KorP,
Задача нашего проекта, или точнее — одна из задач — расширить круг пользователей, привлечь туда еще и тех, кто предпочитает GUI командной строке. Поэтому немалая часть материалов была посвящена настройке Samba через GUI.

Про настройку Ceph и производительность.
Ceph и его использование достойны отдельной серии статей и отдельной дискуссии. Мы сейчас имеем две инсталляции Ceph. Одна из них упомянута в статье и мы планируем использование Ceph расширять. Думаю, что вскоре расскажем и про вторую инсталляцию Ceph.

Ceph порадовал высокой устойчивостью. Особенно хороши версии 0.56 и выше. Что я только с ним не делал — данные сохраняются. А вот скорость работы оставляет желать лучшего. Другой недостаток Ceph — отсутствие поддержки списков доступа — упомянут в статье. Ceph не сложен в установке, но требует внимания в «переходных» режимах, когда меняется состав работающих серверов. Для информационных систем, где большее значение имеет надежность и где операции записи данных сведены к минимуму — Ceph неплохое решение.

И еще раз спасибо за комментарии и замечания — теперь есть вопросы для обсуждения со спонсорами.

Не надо в nix среду привлекать тех, кто предпочитает гуй, не портите им жизнь и не усложняйте жизнь тем, кому предстоит это говно после них разгребать. Даже MS поняла что вся сила в консоле и активно вместе с 2012-м сервером пропагандирует работу в консоле через PS, а не через гуй (даже советуют ставить ОСь в режиме core, а потом уже гуй накатывать если нужно)!
Only those users with full accounts are able to leave comments. Log in, please.