Архив форумов ЦИТФорума

[gooamoko]

Здравствуйте.
Давно не было вопросов по samba и я решил вам подкинуть пищи для размышлений :-)
Имеем Linux (на данный момент - FC2, но не принципиально. В общем - ветка RedHat) с установленной из rpm samba. Версия samba тут для вас более уместна. Это будет третья версия из стандарной поставки. Пока - 3.0.3. Есть скрипт на perl самопального производства, который добавляет пользователей и машины в passwd и потом в smbpasswd (про автоматическое добавление учеток у меня есть статья, но пока не пробывал. Оставил на потом).
Собственно, вопросов несколько:
1. Почему после добавления пользователя в passwd должно пройти около минуты и тогда становится возможным добавление в smbpasswd. Иначе - просто выводится сообщение об отсутствии пользователя с таким именем.
2. Я не нашел в параметрах smbpasswd никакого упоминания о группах, следовательно, группы создаются все в group при помощи groupadd. Я првильно понял?
3. Клиент на windows 95, который логинится в новоиспеченный домен на samba - видит только пользователей и какую-то группу с пустой строкой в качестве имени. Где копать, чтобы посмотреть группы на клиенте и возможно ли это вообще?
4. Целесообразно ли поднимать NIS или LDAP для синхронизации учетных данных на нескольких таких машинах (всего планируется около 4-5 машин). Может можно обойтись копированием файлов с основного (который выберет администратор и будет на нем вести базы пользователей) при помощи scp?
Хотелось бы услышать мнение бывалых а так же возможные грабли. Дело в том что ввиду бюджетности нашей организации планируется переход с серверов Windows 2000 на бесплатные ОС в качестве серверов авторизации для разносортных клиентов. Причины вы, возможно, уже поняли :-))
Заранее благодарен.
_________________
Что один сделал, другой завсегда сломать сможет

[and3008]

Вообще-то все ответы на эти вопросы есть в документации на Самбу.
Посмотрите внимательно.
Чего воду в ступе-то толочь...

Кратко так:
1. Если у вас в smb.conf настроена автосинхронизация паролей, то все логично. smp.conf перечитывается раз в минуту.

2. Понимается только отчасти. Все зависит от режима работы Самбы.

3. Чтобы Win95 увидел список юзверей - Самба должна работать в режиме контроллера домена. Клиент Win95 должен быть настроен для работы в домене. ГРАБЛИ: Грабли есть. Win95 УЖАСНО работает в режиме "с доменом". Win98/ME делают это несколько лучше. Win2000/XP - лучше всех.

4. Можно делать всяко разно. Есть плюсы и минусы. Определитесь сами. Это не так уж сложно.

Грабли были, есть, будут. Даже у WinXP/2003 периодически вылавливают глюки при работе в домене. Так что будьте готовы. Очень не рекомендую использовать Win95 в сети с доменом. Это тихий ужас. Рекомендую использовать Win98 SE/Win ME.

[gooamoko]

Спасибо большое. Извиняюсь за то, что просмотрел в мануале описание работы с синхронизацией. Читал очень бегло и не все.
Будем настраивать.
_________________
Что один сделал, другой завсегда сломать сможет

[dio]

Могу еще дать хорошую ссылку - сам недавно ее пользовал
ftp://ftp.altlinux.org/pub/distributions/ALTLinux/Master/2.4/docs/ch06s14.html
_________________
All is not lost!

[gooamoko]

Зв ссылки - огромное спасибо.
Собственно, PDC на samba у меня простенький работает уже, почитал маны samba 3, узнал много нового, за что спасибо and3008.
Учел тот момент, что при количестве пользователей рукомендуют хранить учетки в LDAP и начал ковырять его. Но это достойно отдельной темы, которую и хочу создать.
Еще не ясен такой момент: сможет ли пользователь win2k/XP со своей машины менять свой пароль на samba-сервере? А то будет немного неприкольно самому все это делать.
Заранее благодарен.
_________________
Что один сделал, другой завсегда сломать сможет

[and3008]

[gooamoko]

to and3008
Именно HOWTO-COLLECTION и читаю. Даже из последнего дистрибутива самый свежий взял. Только не все читаю подряд, пока - только самое нужное. А спросил потому что узнать хочу возможно ли это в принципе? Если да - то буду искать как сделать :-)
Ладно, отправляюсь читать дальше. На английском не очень-то и приятно.
_________________
Что один сделал, другой завсегда сломать сможет