© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi
Danke für die Info und deine Config! Ich war auch schon etwas verwundert warum ich Python Scripte patchen soll. Das zfsacl Modul funktioniert ja auch mit Samba3.
Hier ist eine Konfiguration die auch funktionieren soll:
https://glsan.com/community/samba4/zfs-share-setup/
Ich werde berichten wenn ich es am laufen habe. Plan ist samba4 im ersten Schritt in eine bestehende Windows Domain zu integrieren und später dann die bestehenden Windows 2003 Server abzulösen.
Grüße
Nicola
Am 10.12.2013 um 01:02 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:
> On Mon, 9 Dec 2013, Nicola Tiling wrote:
>
>> hast du inzwischen Samba4 mit ZFS NFSv4 ACLs zum laufen gebracht?
>
> Ja.
>
> Ich habe NICHT das Python-Skript gepatcht.
>
> Ich habe stattdessen, wie im README.FreeBSD (nach Auspacken im work-Verzeichnis) beschrieben, das Provisiong-Skript als
>
> samba-tool domain provision --interactive --use-xattrs=no --use-ntvfs
>
> ausgeführt, am Ende aber Samba mit s3fs (dem "neuen alten" smbd) ausführen lassen.
>
> Das README.FreeBSD sagt auch wie.
>
> Ich gucke gerade in die smb4.conf:
>
> [global]
>
> workgroup = DOMAIN
> ...
>
> # According to README.FreeBSD
> # From the services - at the end only nbt removed
>
> server services = rpc, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, smb
>
> # Don't use eadb
> # posix:eadb = /var/db/samba4/private/eadb.tdb
>
> # Enable ZFS ACLs (NFSv4)
> vfs objects = zfsacl
>
> # The samba-nsupdate location under FreeBSD
> nsupdate command = /usr/local/bin/samba-nsupdate -g
>
> # According to https://glsan.com/community/samba4/zfs-share-setup/
>
> ea support = yes
> csc policy = disable
> store dos attributes = yes
>
> # Test according to
> # http://forums.freebsd.org/showthread.php?p=226901
> interfaces = bce0
> bind interfaces only = yes
> # hosts allow does not seem to work
> # it blocks socket communications from Winbind?
>
> [netlogon]
> path = /var/db/samba4/sysvol/domain.fda/scripts
> read only = No
>
> [sysvol]
> path = /var/db/samba4/sysvol
> read only = No
>
> [petertest]
> path = /shares/petertest
> read only = no
> browseable = yes
> guest ok = no
> delete readonly = yes
>
> [petertestet]
> path = /shares/petertestet
> read only = no
> browseable = yes
> guest ok = no
> delete readonly = yes
> valid users = @petertestet
> force group = petertestet
> create mask = 0770
> directory mask = 2770
>
> ...
>
> In der /etc/nsswitch.conf steht
>
> group: files winbind
> passwd: files winbind
>
> Nach
>
> samba-tool user add petertest --must-change-at-next-login --surname=Peter --given-name=Test
>
> gibt es den Nutzer:
>
> # id petertest
> uid=3000007(DOMAIN\petertest) gid=20(staff) groups=20(staff),3000020(DOMAIN\petertestet)
>
> Dies läuft seit einer Weile und wird als Testserver benutzt - bis jetzt ohne Probleme. Ich habe problemlos Windows 7 und XP-Rechner an die Domain gebunden und mit Files und Permissions gespielt.
>
> Ich benutze derseit Samba 4.0.9 (inzwischen ist der port bei 4.0.12 und Samba.org selbst bei 4.1.x).
>
> Mein "Hauptserver" ist noch Samba 3.6, ich habe das "große Upgrade" noch nicht getan.
>
> Bevor ich das tue, möchte ich:
>
> - ein fehlerfreies Update machen
> - Replikation laufen haben
>
> Für mein Zögern gibt es zwei Gründe:
>
> - Ich lese zuviel samba-Mailingliste (es macht mich nervös, es scheint
> noch soviel im Fluß zu sein - eigentlich wurde Samba4 irgendwann
> "rausgeschoben", weil es in Wirklichkeit nie fertig wird;-)
>
> Speziell kenne ich den Grund nicht, warum die neuesten Versionen 4.1 sind. Ist 4.0 schon wieder komplett veraltet?
>
> - Ich bin so ziemlich Mädchen für alles und habe die Zeit und Muße nicht
> gefunden
>
> Ich möchte vor Weihnachten die beiden "überfälligen" Punkte (Update und Replikation) hinter mir haben und im Januar dann wirklich auf Sendung gehen. Dann sind hier Sommerferien und es passiert eh nicht viel..
>
>
> Tja, viel Spaß mit Samba und wenig unliebsame Überraschungen,
> wünscht
> Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 10 Dec 2013 - 23:59:11 CET