© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, 2013-04-03 at 10:39 +1100, Peter Ross wrote:
> Hallo,
>
> in der Firma möchte ich einen relativ "simplen" Samba3-Server (Nur
> Fileserver) durch Samba4 ersetzen.
>
> Was ich danach gern hätte:
>
> 1. Fileserver
> 2. eine Active Domain für Windows Desktops
> 3. ein LDAP-Directory, welches ich an andere Anwendungen
> (Zimbra-Mailserver, interne PHP/Symfony-WebApps etc.)
> "anschrauben" kann
>
> Bei 3. weiß ich nicht,
>
> ob das interne Backend flexible genug ist, um das Schema eventuell zu
> erweitern,
>
> oder ob ich nicht doch, entgegen Samba4-Rat, der externes LDAP als nicht
> unterstützt bezeichnet (es soll wohl doch Anwender geben, die das trotzdem
> verwenden), OpenLDAP verwende.
Der Grund, warum ich auf SAMBA 3 zurück bin, war LDAP. SAMBA ist ein
Hybridsystem, das auf einem UNIX/Linux eine Windows-Domäne bereitstellen
soll. Es liegt doch in der Natur der Sache, daß damit auch die UNIX
Domäne in die SAMBA Domäne einfließt - und da in der Regel in großen
Netzen Kerberos/LDAP das Benutzerverwaltungssystem darstellt, sehe ich
es als kanonisch, daß UNIX/Linux mit OpenLDAP et ceterum diese Dienste
flexibel zur Verfügung stellt.
Mit SAMBA 4 erscheint mir der Server unter UNIX/Linux nur noch als
"Plattform", der lediglich dediziert SAMBA für die Domäne der
Windowssysteme bereitstellt. Mit der Ablösung des OpenLDAP als LDAP und
die Integration eines LDAP in den SAMBA 4 Server versucht SAMBA ein
gewisses Alleinstellungsmerkmal zu inkorporieren - so zumindest sieht es
für mich aus.
Eine automatisierte Erstellung einer Untermenge von Nutzern aus einem
OpenLDAP in ein SAMBA 4 LDAP ist derzeit nicht ohne Aufwand möglich, so
zumindest mein Wissensstand zur Zeit.
OpenLDAP ist unser/mein Backend für sehr viele Anwendungen, das beginnt
bei der UNIX Authentifizierung und reicht weit über diverse
Web/Subversion Anmeldedaten - inklusive SAMBA, Versin 3.
Mich schreckt ab, daß die SAMBA 4 Entwickler faktisch sagen, daß
OpenLDAP nur "geduldet" werde, es soll irgendwie gehen, daß man den
existierenden OpenLDAP Server noch nutzt. Eine Zukunft hat das aber
nicht sicher nicht.
Meine Beweggründe UNIX zu haben sind, daß ich mich nicht dem Joch einer
vergatterten Technik unterwerfen will. Mit SAMBA 4 ist zwar ein großer
Wurf in Richtung Windoof Konmpatibilität gelungen, aber durch die
Vernagelung des Athentifizierungssystems ist auch ein gewisser Schritt
in richtung Windows-Exklusiv unternommen worden und das genau ist nicht
Ziel.
>
> Dann ist da noch der Fileserver und ACLs..
>
> Wenn ich das richtig verstehe, unterstützt ZFS NFSv4-ACLs, die
> Windows-ACLs ähnlicher sind als POSIX ACLs.
>
> Da aber Linux keinen Support für NFSv4-ACLs im "vanilla-Kernel" hat, wurde
> Samba4 mit Augenmerk auf POSIX-ACLs entwickelt.
>
> Diese wiederum stehen nur unter UFS zur Verfügung.
>
> Dem Samba4-Port README.FreeBSD zufolge ist ZFS-Unterstützung da, aber
> nicht austeichend getestet, und nach weiteren Hinweisen soll ich wohl den
> aclmode auf passthrough setzen, und bei der Provision der Domain ACL per
> Kommandzeile ausschalten.
>
> Ich bin gerade bein Compilieren, und würde gern wissen, ob jemand meine
> Annahmen bestätigen und evt. auch durch Erfahrungen ergänzen kann.
>
> Ich habe übrigens auch nachgedacht, ob ich ein UFS auf ZVolumes lege:
>
> http://lists.freebsd.org/pipermail/freebsd-geom/2007-September/002552.html
>
> Würde das das ZFS-Problem erfolgreich umgehen, und wie performant wäre
> das?
>
> (Ich könnte mir vorstellen, bei Bedarf ein paar Gigabyte ans "Diskfile"
> dranzuhängen und dann das UFS wachsen zu lassen..)
>
> Gibt es andere exotischere Varianten? ;-)
>
> Es grüßt
> Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 04 Apr 2013 - 08:38:59 CEST