Ответы пользователя по тегу Samba
  • Как исправить ошибки Samba на FreeBSD?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Не нужно копипастить конфиги откуда попало. Ни за что не поверю, что писался с нуля. Потому что он бредовый для файлопомойки, он написан именно для контроллера сети, причем явно из мануала десятилетней давности (потому что многосегментная виндовая сеть перестала работать с WinXP).

    Как говорится прекрасный пример того, что можно получить, когда тычешь в кнопки, не понимая результата.

    Вы хотя бы знаете, зачем тут параметры:
    wins support = yes
    local master = yes
    domain master = yes
    os level = 65
    preferred master = yes

    И я не знаю. Зачем включили WINS? Зачем указали, что комп будет мастер-браузером сети, причем во всех сегментах (на всех сетевых интерфейсах - если он один - будет очень смешно)?

    Чушь натворили - чушь получили...
    Ответ написан
  • Могу ли я скачивать и хранить файлы на FTP сервер?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    смогу ли я скачивать торрент файлы напрямую на фтп сервер?

    Нет. FTP - File Transfer Protocol. Очень старый, ровесник тырнета. Предназначен для хранения файлов на сервере и передачи их клиентам. Предполагает наличие админа, который "хозяйство" поддерживает в порядке.

    Не смешивайте вопросы в кучу. Последние два никакого отношения к FTP/samba не имеют.
    Ответ написан
  • Как прикрутить SAMBA к AD?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Можно ли Samba прикрутить к домену не вводя машину в домен?

    Нет.

    Существует зиллион статей, где описано аж до маразма, как работает самба с виндовым доменом. winbind -вещь самодостаточная и не нуждается в хелперах типа libnss_ldap, а в /etc/nsswitch.conf обычно пишется nss_winbind.

    Есть еще вариант - sssd
    Ответ написан
    Комментировать
  • Samba4 как аналог контроллер домена на Windows server?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Ответ написан
    Комментировать
  • Как обращаться к SMB серверу без доступа в интернет через Windows Server с доступом в интернет?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Если очень хочется поймать Петю/Мишу/НеПетю или еще кого - ну, можно и пробросить (только пробрасывать нужно 137-139 и 445 иначе работать не будет).
    Если все-таки хочется, чтобы не было "но anus, порвали anus" - так делать не стоит. Винда, защищающая винду - это вообще нечто...
    Ответ написан
    Комментировать
  • Точка монтирования Samba на Centos 7?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    No such file or directory

    Перевести Вам данную фразу, что ли? Английским по белому написано, в чем проблема
    Ответ написан
  • Как лучше организовать доменную сеть и централизованную аутентификацию?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Присутсвует ли LDAP сервер в решении Samba DC? Подходит ли Samba для организации централизованной аутентификации?

    Да, присутствует. Более того - он и в AD присутствует :) Любой контроллер домена можно открыть любым LDAP-браузером и ldapsearch работает прекрасно.
    Да, подходит.
    Samba AD DC несовместима с OpenLDAP?

    В смысле? openldap - часть самбы (в том смысле, что используется в ней, а не часть проекта). Вы совместимы со своей рукой?
    Прочитал что Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Что это значит с точки зрения возможного функционала?

    Что домен MS увидит в самбе контроллер домена уровня w2k8
    Например из документации гитлаба, в перечне поддерживаемых служб каталогов, Samba DC отсутствует

    Самба не является отдельной уникальной службой каталогов, это просто AD не на Windows. Причем AD, лишенная многих виндовоспецифичных фишек и поэтому довольно бесполезная. Годится только с голодухи для импортозамещения
    Единственное, известное решение кроме самбы - это IPA.
    Все, кто поддерживает AD - поддерживает и самбу (а вот причем тут openvpn - я не понял)
    Ответ написан
    4 комментария
  • Как наладить работу "Сетевого окружения" в AD?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Сетевое окружение умерло. И никто его не стремится реанимировать. Оно просто умерло. Оно не работает даже в win-only многосегментных сетях, где в центре виндовый AD, на котором стоит wins. Такое впечатление, что прогсто поддержка wins выпилена нафиг. Потому что IP wins сервера передается, регистрация в нем идет... но... винде (рабочей станции) на это просто насрать. :( Она тупо показывает только сегмент локальной сети и все.
    Ответ написан
    Комментировать
  • Какое файловое хранилище выбрать для малого бизнеса?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    проблемы с распределением доступа (это банально неудобно)

    Шурупы очень неудобно забивать молотком, хотя конечно можно приспособиться :) Вы пытаетесь решить задачу, которая никогда на самбу не вешалась. Раздача прав - это AD, она для этого и придумана. Если уже есть самба, просто подымите DC на ее базе и загоните все машины в домен - вот и будет раздача прав централизованная.
    а также с версионированием, так как его нет

    разумеется, его нет, потому что в файловых серверах версионности не бывает. Версионность - это свойство хранилищ.
    реализовать другими средствами бэкап всей информации

    Бэкап разумеется нужно организовывать другими средствами
    (файл более 4 Гб не скачать например)

    Работать по сети с файлами 4Gb и больше - это самоубийство. Даже бэкапы тягать по сети такого размера - и то уже есть шанс нарваться на битый архив.

    Мне кажется Вам в планировании что-то поменять надо.
    Ответ написан
    Комментировать
  • Как подружить openSUSE и Samba?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Накуа вывод богомерзкого systemd? Конфиг самбы был бы интереснее...
    Ответ написан
  • Как можно получить аттрибуты AD из samba?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    А зачем циклиться на самбе? AD - это LDAP, с LDAP прекрасно работает ldapsearch. На запись в него я конечно никогда не рисковал, но чтение с AD через ldapsearch я использую в ста тысячах скриптов.
    Ответ написан
    Комментировать
  • Какой софт выбрать под Контролер Домена?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    openldap - это не контроллер домена. Это его некая часть - LDAP-сервер. И все. Для построения DC есть только либо samba, либо freeipa
    Ответ написан
    Комментировать
  • Proxmox, KVM и общее дисковое хранилище в виде samba?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Неэффективно и медленно. Для подключения дисковых полок давным-давно придуман iSCSI. Там тоже конечно забубенных скоростей не достичь, но по крайней мере диски с данными можно хранить.
    Ответ написан
    2 комментария
  • Монтирование cifs после старта?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    1. Поставить таймаут, подбираемый опытным путем (на загрузку сервера, который монтирует)
    2. В список сервисов автостарта добавить чекер, который проверит смонтированность и вызовет маунтер, если шара не смонтировалась.
    Ответ написан
  • Как создать пользователя с правами администратора на сервере Samba с Active Directory?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    А что, в самбе отменили группу Domain Admins?
    Ответ написан
    Комментировать
  • Если домен построен на базе Active Directory, то стоит ли использовать Samba в качестве файлового сервера?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Ну, тут можно высказать два противоположных мнения:
    pro:
    - не нужна лицензия
    - бэкап невиндовыми средствами - при заражении шифровальщиками он будет им "не по зубам"
    - можно скрывать нечитаемые каталоги (в винде нельзя)
    contra:
    - если в конторе только виндоадмины - не имеет смысла, т.к. стоимость сопровождения взлетает до небес
    - управление правами похуже чем в нативной винде

    А производительность от сети зависит.
    Ответ написан
    2 комментария
  • Как заставить работать авторизацию пользователей astra ad через linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Читайте о развертывании AD на самбе и о pam_ldap (или sssd с сервисом ldap). Все прочие статьи рассчитаны на AD на винде.
    Ответ написан
    Комментировать
  • Как включить возможность редактировать файл сразу несколькими пользователями?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Никак.
    Две программы, которые начали записывать файл - одна чуть раньше, другая чуть позже - превратят его в кашу. Базы данных придумали вовсе не от того, что было нечего делать :)
    Ответ написан
    2 комментария
  • Как правильно настроить AD на самбе?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    То, что он ренумерует UID/GID - сам указал в конфиге (idmap config range. Я обычно вывожу сразу за пределы локальной области и задаю 70000 - 100000)
    Вводить машину в домен - я думаю точно также как и в виндовый домен - самба же пытается винду имитировать, поэтому те же net ads join
    Ответ написан
    7 комментариев
  • Чем бекапить виртуалки из esxi?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    без денег и легально - ghettovcb
    без денег и как обычно - HPE VM Explorer
    с деньгами - Nakivo
    Ответ написан
    Комментировать