GoldenLine
Zaloguj się

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

masz na mysli CN=config w openldap od wersji 2.4 rozumiem??

tak wlasnie :)
a tu moj smb.conf z yasta:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-12-03
[global]
workgroup = MDH
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
netbios name = svr01
os level = 255
preferred master = Yes
security = user
idmap backend = ldap:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=mdh
ldap group suffix = ou=group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap ssl = Off
ldap suffix = dc=mdh
ldap user suffix = ou=people
passdb backend = ldapsam:ldap://127.0.0.1
wins support = Yes
time server = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = No
[users]
comment = All users
path = /home/samba/users
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
browseable = No
[groups]
comment = All groups
path = /home/samba/groups
read only = No
inherit acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = Yes
[print$]
comment = Printer Drivers
path = /home/samba/drivers
write list = @ntadmin root adm
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
write list = root
browseable = No

[post]
comment = Wszystkie pliki świata
inherit acls = Yes
path = /home/samba/post/
read only = No
public = yes
guest ok = yes

[niczyje]
comment = Foldery nie związane z niczym
inherit acls = Yes
path = /home/samba/niczyje/
read only = No
public = yes
guest ok = yes

[osobiste]
comment = Foldery osobiste
inherit acls = Yes
path = /home/samba/osobiste/
read only = No
public = yes
guest ok = yes

; [wydrukipdf]
path = /home/samba/post/Dane_z_Ricoha
volume = PDF
comment = Strefa PDF
guest ok = Yes
write ok = YesRafał Włodarczyk edytował(a) ten post dnia 10.11.09 o godzinie 09:05
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
masz na mysli CN=config w openldap od wersji 2.4 rozumiem??

tak wlasnie :)
a tu moj smb.conf z yasta:
...ciach

to widzisz ze Yast nie zapisal ci tych parametrow, dodaj je z palca.
Widocznie jak nie masz wypełnionego pola to yast pomija parametr.Michał Panasiewicz edytował(a) ten post dnia 10.11.09 o godzinie 22:59
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Teraz jak na to patrze to fakt masz racje - he he he czuje ze bierzesz mnie za lamera ale coz kazdy kiedys nim byl :)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
Teraz jak na to patrze to fakt masz racje - he he he czuje ze bierzesz mnie za lamera ale coz kazdy kiedys nim byl :)

Lokalne konfiguratory graficzne to w sobie mają, że w środowisku produkcyjnym są bardzo często nieużyteczne, lub wręcz psują konfigurację. Dodatkowo serwer bez X-ów jest bezpieczniejszy, stabilniejszy i wydajniejszy (piszę o usługach niewymagających X-ów).
Dodatkowo z doświadczenia raczej nie ufam domyślnym ustawieniom deklarowanym niejawnie, wolę zawsze jawnie zdeklarować je w konfiguracji (podczas upgrade-u czasami niektóre potrafią się zmienić).Michał Panasiewicz edytował(a) ten post dnia 10.11.09 o godzinie 23:02
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Jesli mam siec max 40 komputerow a mam do dyspozycji maszyne z intel core 2 duo E8400 3GHz, do tego 8GB Ramu (1333MHz) + 2x1TB dyski w raid 1 to wydajnosc obslugi w opensuse 11.1 gdzie dns i dhcp mam na eth1, smb lazi mi po eth0, udostepniam zasoby po eth2 wolny mam jeszcze eth3 (ot taka plyta glowna z 4 lanami po 1Gigabit) wydajnosc nie spada nawet po zastosowaniu X-ów, ale fakt po konfiguracji przelaczam go na init 3 :)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
Jesli mam siec max 40 komputerow a mam do dyspozycji maszyne z intel core 2 duo E8400 3GHz, do tego 8GB Ramu (1333MHz) + 2x1TB dyski w raid 1 to wydajnosc obslugi w opensuse 11.1 gdzie dns i dhcp mam na eth1, smb lazi mi po eth0, udostepniam zasoby po eth2 wolny mam jeszcze eth3 (ot taka plyta glowna z 4 lanami po 1Gigabit) wydajnosc nie spada nawet po zastosowaniu X-ów, ale fakt po konfiguracji przelaczam go na init 3 :)

Dużego obciążenia raczej nie zauważysz przy normalnej pracy przy takim obłozeniu i sprzęcie. IMHO X-y na serwerze produkcyjnym (niewymagane do jego pracy) to zbędny balast i dodatkowe źródło różnych problemów (jak pisałem, używanie graficznych konfiguratorów pozostaw do zabawy na sprzęcie domowym, w produkcji się nie sprawdzają).
PS: EOT z mojej strony appropo X-ów bo od tematu odchodzimy :)Michał Panasiewicz edytował(a) ten post dnia 12.11.09 o godzinie 13:48
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Mam do was jeszcze 1 i chyba ostatnie pytanie
ciach

Jak ustawic policy z ldap aby wymuszaly zmiane hasel w windzie tak jak jest to w AD, bo teraz mam taki efekt ze wygasa konto w ldap i juz nie mozna ssie zalogowac a ostrzezenia brak.Rafał Włodarczyk edytował(a) ten post dnia 22.11.09 o godzinie 00:06
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Chyba tylko workaround w postaci pbedit i polityki z ldap zduplikowanej w sambie lub GP i samba 4.Michał Panasiewicz edytował(a) ten post dnia 22.11.09 o godzinie 22:38
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

cos tak czulem ze nici z tego beda heh - dzieki
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Samba jako PDC - jakość/wydajność/awaryjność

A to by się nie nadało:

http://www.zytrax.com/books/ldap/ch6/ppolicy.html

Michał
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

jest w samba 3 odpowiednik unix realname? bo to wyrazenie niestety nie jest rozpoznawalne a znalezc tego w manualu tez nie moge :(
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
jest w samba 3 odpowiednik unix realname? bo to wyrazenie niestety nie jest rozpoznawalne a znalezc tego w manualu tez nie moge :(

http://www.mail-archive.com/samba@lists.samba.org/msg1...
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: Samba jako PDC - jakość/wydajność/awaryjność

..toja cos co do wydajnosci dorzuce - pare lat temu, jeszcze na sambie 1.9 bodajze, mialem siec z ~2000 kont i ~100 stacjami; problemy wydajnosciowe pochodzily nie ze strony samby, a ze strony urzadzen sieciowych, i zakladam ze nowsze wersje samby raczej nie radza sobie gorzej; w razie pytan o detale zapraszam na priw, podam ewentualnie namiary na obecnego admina tej sieci (nadal samba, kont juz pewnie wiecej)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Tomasz Serwański:
..toja cos co do wydajnosci dorzuce - pare lat temu, jeszcze na sambie 1.9 bodajze, mialem siec z ~2000 kont i ~100 stacjami; problemy wydajnosciowe pochodzily nie ze strony samby, a ze strony urzadzen sieciowych,

Warto by podać parametry sprzętu na którym to stało, i kilka szczegółów o wykorzystywanej funkcjonalności (np: profile mobilne)
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Michał Panasiewicz:
Warto by podać parametry sprzętu na którym to stało, i kilka szczegółów o wykorzystywanej funkcjonalności (np: profile mobilne)
probowalem, nie pamietam detali.. :/ generalnie to bylo na politechnice, wydzial dostal skads w prezencie serwer bodajze zenith, wyprodukowany tuz przed upadkiem firmy; nie moge znalezc nigdzie w sieci detali technicznych, ale o ile pamietam to bylo cos z 2 prockami intela, bodajze p3, i mialo 1gb ramu; jak na dzisiejsze czasy - nic, wtedy (~10 lat temu) to byla potega; ze wzgledu na specyfike pracy waskim gardlem byla siec - maszyna miala interfejs 10/100 ktory nie wyrabial, po dolozeniu kart 1gb i zrobieniu szkieletu na cisco 2950 z fc okazalo sie ze switche w pracowniach nie wyrabiaja..
najwiekszym problemem bylo jednoczesne logowanie sie studentow (kilkadziesiat osob naraz, w poczatkach dzialania sieci zdarzylo sie dwa razy ze nie odbyly sie zajecia bo stado nie moglo sie zalogowac); z funkcjonalnosci:
- byly roaming profiles, wraz ze wszystkimi problemami z tym zwiazanymi; nie odwazylem sie na przeniesienie ich na dyski sieciowe, bo ciezko bylo przewidziec jak sie zachowaja dane studentow - gdyby ludzie nie mogli poznajdowac swoich danych wybuchlyby zamieszki
- byly polisy nt (poledit); stacje byly z win nt
- z 'cudow' - by domenowy serwer wydruku, udostepniany tez przez sambe; obslugiwal 3 drukarki od a4 do a0 (ploter); studenci mogli drukowac do serwera, ten kolejkowal zadania, i po zjawieniu sie w kanciapie, pokazaniu na ekranie ze ten wydruk ma sie drukowac i zaplaceniu, stodent dostawal co chcial wydrukowac
- no i co najwiecej klopotow sprawialo, ale ostatecznie dawalo jakos rade - orpogramowanie sieciowe; office w wersji sieciowej, pegasus mail w wersji sieciowej i sporo innego smiecia - to wszystko dzialalo dzieki laczeniu funkcjonalnosci instalatorow (office) z obsluga lockow przez sambe.. lezka sie w oku kreci :)
Link do wypowiedziLink
Daniel F.

Daniel F. CEO, Miller-Fukuda
Nieruchomości

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Mam pytanie dotyczące Samby jako PDC... w jaki sposób działa kopiowanie plików w "latających" profilach?
Czy Windows pobiera wszystkie pliki z serwera Samby, a potem je kasuje z maszyny Windowsa, czy je zostawia "na później" i przy następnym logowaniu na tej samej maszynie jest robiona jakiegoś typu synchronizacja plików?
Pytam się, ponieważ dużym problemem jest Outlook Express, gdzie czasem wiadomości użytkowników zajmują ponad 1GB i sobie nie wyobrażam kopiowanie tego wszystkiego przy każdym logowaniu.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Daniel Fukuda:
Mam pytanie dotyczące Samby jako PDC... w jaki sposób działa kopiowanie plików w "latających" profilach?
Czy Windows pobiera wszystkie pliki z serwera Samby, a potem je kasuje z maszyny Windowsa, czy je zostawia "na później" i przy następnym logowaniu na tej samej maszynie jest robiona jakiegoś typu synchronizacja plików?

zależy jak ustawisz, można tak i tak, druga opcja (profil montowany a potem usuwany jest lepsza IMHO pod warunkiem odchudzenia go (patrz niżej), lokalnie nie ma śmieci i zapchanych dysków.
Pytam się, ponieważ dużym problemem jest Outlook Express,
IMHO zmień na thunderbird, zdecydowanie lepszy.
czasem wiadomości użytkowników zajmują ponad 1GB i sobie nie wyobrażam kopiowanie tego wszystkiego przy każdym logowaniu.

Tego typu rzeczy to jako podmontowany przy logowaniu dysk sieciowy się robi. Wszystko co nie musi być w profilu to na podmontowany udział przenosisz np: odpowiednim wpisem do rejestru.
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

po pewnym czasie pewnie chodzi juz ok ale w pierwszy dzien jest tragedia przy switchach 100mbit, a ze nie mam szybszych wiec wprowadzanie mobilnych profili na sieci dzialajacej jest ehe jakby to powiedziec poronione.
Link do wypowiedziLink
Paweł Kornaś

Paweł Kornaś Starszy
Administrator
Systemów
Informatycznych,
Żabka Polska

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
po pewnym czasie pewnie chodzi juz ok ale w pierwszy dzien jest tragedia przy switchach 100mbit, a ze nie mam szybszych wiec wprowadzanie mobilnych profili na sieci dzialajacej jest ehe jakby to powiedziec poronione.

Tak, jednak kopiowanie całego profilu wykonywane jest tylko za pierwszym razem. Bardzo ważny jest fakt aby nie trzymać zbędnych rzeczy. Mam kilku userów, którzy trzymali 4GB fotek z integracji na pulpicie. Kopiowanie profilu trwało tyle, że można było iść na kawę ;).
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

tylko nie wylacz kompa podczas kopiowania bo stracisz wszystko!!!!
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

samba 4




Wyślij zaproszenie do
Anuluj