On Mon, 9 Dec 2013, Nicola Tiling wrote:
> hast du inzwischen Samba4 mit ZFS NFSv4 ACLs zum laufen gebracht?
Ja.
Ich habe NICHT das Python-Skript gepatcht.
Ich habe stattdessen, wie im README.FreeBSD (nach Auspacken im
work-Verzeichnis) beschrieben, das Provisiong-Skript als
samba-tool domain provision --interactive --use-xattrs=no --use-ntvfs
ausgeführt, am Ende aber Samba mit s3fs (dem "neuen alten" smbd) ausführen
lassen.
Das README.FreeBSD sagt auch wie.
Ich gucke gerade in die smb4.conf:
[global]
workgroup = DOMAIN
...
# According to README.FreeBSD
# From the services - at the end only nbt removed
server services = rpc, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, smb
# Don't use eadb
# posix:eadb = /var/db/samba4/private/eadb.tdb
# Enable ZFS ACLs (NFSv4)
vfs objects = zfsacl
# The samba-nsupdate location under FreeBSD
nsupdate command = /usr/local/bin/samba-nsupdate -g
# According to https://glsan.com/community/samba4/zfs-share-setup/
ea support = yes
csc policy = disable
store dos attributes = yes
# Test according to
# http://forums.freebsd.org/showthread.php?p=226901
interfaces = bce0
bind interfaces only = yes
# hosts allow does not seem to work
# it blocks socket communications from Winbind?
[netlogon]
path = /var/db/samba4/sysvol/domain.fda/scripts
read only = No
[sysvol]
path = /var/db/samba4/sysvol
read only = No
[petertest]
path = /shares/petertest
read only = no
browseable = yes
guest ok = no
delete readonly = yes
[petertestet]
path = /shares/petertestet
read only = no
browseable = yes
guest ok = no
delete readonly = yes
valid users = @petertestet
force group = petertestet
create mask = 0770
directory mask = 2770
...
In der /etc/nsswitch.conf steht
group: files winbind
passwd: files winbind
Nach
samba-tool user add petertest --must-change-at-next-login --surname=Peter
--given-name=Test
gibt es den Nutzer:
# id petertest
uid=3000007(DOMAIN\petertest) gid=20(staff)
groups=20(staff),3000020(DOMAIN\petertestet)
Dies läuft seit einer Weile und wird als Testserver benutzt - bis jetzt
ohne Probleme. Ich habe problemlos Windows 7 und XP-Rechner an die Domain
gebunden und mit Files und Permissions gespielt.
Ich benutze derseit Samba 4.0.9 (inzwischen ist der port bei 4.0.12 und
Samba.org selbst bei 4.1.x).
Mein "Hauptserver" ist noch Samba 3.6, ich habe das "große Upgrade" noch
nicht getan.
Bevor ich das tue, möchte ich:
- ein fehlerfreies Update machen
- Replikation laufen haben
Für mein Zögern gibt es zwei Gründe:
- Ich lese zuviel samba-Mailingliste (es macht mich nervös, es scheint
noch soviel im Fluß zu sein - eigentlich wurde Samba4 irgendwann
"rausgeschoben", weil es in Wirklichkeit nie fertig wird;-)
Speziell kenne ich den Grund nicht, warum die neuesten Versionen 4.1 sind.
Ist 4.0 schon wieder komplett veraltet?
- Ich bin so ziemlich Mädchen für alles und habe die Zeit und Muße nicht
gefunden
Ich möchte vor Weihnachten die beiden "überfälligen" Punkte (Update und
Replikation) hinter mir haben und im Januar dann wirklich auf Sendung
gehen. Dann sind hier Sommerferien und es passiert eh nicht viel..
Tja, viel Spaß mit Samba und wenig unliebsame Überraschungen,
wünscht
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 10 Dec 2013 - 01:05:14 CET