OT: SAMBA - prevod AD na sambu (LDAP)

Miroslav Prýmek m.prymek at gmail.com
Thu Oct 22 11:37:39 CEST 2009


On 20.10.2009, at 14:57, Petr Macek wrote:

> Zdravim,
> omlouvam se za OT. Nema nekdo zkusenost se subjektem? Potrebuji  
> uplne zrusit window 2003 server a nahradit jej sambou (primo domenou  
> s cestovnimi profily, diskove qouty apod.).

Prevod uctu byl kdysi mozny pomoci "net rpc vampire", ale to asi vite.  
Navic jaky je stav tehle funkcionality ted bohuzel nevim.

> Uvazuji i o LDAP, zda by mi prinesl nejake vyhody nebo jen praci  
> navic. Ma to byt pro skolni sit, kde je 500 uzivatelskych uctu,  
> klienti jsou vsude winXP.
>

Myslim, ze LDAP se docela vyplati, protoze clovek ma elegantni pristup  
ke vsem ulozenym udajum, muze si psat
nejruznejsi vlastni skripty, zarazovat uzivatele do ruznych skupin,  
propojit autentizaci samby s jinymi systemy
atd. atd. Docela bych to doporucoval, mam s tim dobrou zkusenost.  
Samozrejme je to dalsi
point of failure navic, ale kdyz se to podari jednou dobre  
nakonfigurovat, tak uz to jede celkem
v pohode (pouzivam OpenLDAP)

> Vygooglil jsem spoustu veci, ale ne vse se zda idealni. Nema nekdo s  
> necim takovym zkusenost?
>

Idealni nejsou hlavne samotne Windows :)
Cestovni profily jsou trochu nachylne k problemum, obcas se nechovaji  
tak,
jak by clovek ocekaval, ale kdyz do toho clovek nevrta, nepotrebuje  
uzivatele
nejak presunovat nebo tak neco, tak to funguje.
Me treba nejvic stve, ze SID uzivatele/stroje je narvanej vsude mozne
v registrech (NTUSER.DAT), takze treba presun uzivatele do jine domeny  
radsi vubec nedelam
a proste vytvorim noveho uzivatele a data nejak rucne prenesu :(
Taky nastroj na editaci ntuser.dat je jakysi divny - dost casto mi  
coredumpoval, takze ho radsi
nepouzivam, protoze mu neverim...

Co se tyce sharu, tak ty funguji jak maji, akorat se mi zda, ze to v  
nekterych situacich
je nejaky pomaly - k poradnemu pruzkumu, co s tim, jsem se jeste  
nedostal.
Taky me dost vypekly oplocky, bacha na ne - prijde mi to jako fakt  
divny svinstvo - viz http://www.gosw.cz/blog/index.php?entry=entry090113-021520

Lukas psal o Group policy - nevim o tom, ze by nejak fungovaly. Na  
druhou stranu ale group policy
afaik jenom nastavuji nejake hodnoty v registrech, coz se da i jinymi  
prostredky (napr. treba i http://wpkg.org )

Nevim, jestli tohle info pomuze a nevim, jestli Dan vlakno nestopne  
jako prilis OT :)

Mirek



More information about the Users-l mailing list