Samba как PDC + Samba как BDC

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Samba как PDC + Samba как BDC

Непрочитанное сообщение Cardinal » 2008-11-24 15:25:42

Доброе время суток. Поставил сервак по статье http://www.lissyara.su/?id=1167. Все работает отлично, но вот встал вопрос поставить резервный сервак на случай падения основного. Чтобы все юзвери остались и не нужно было заводить новых. Такая мысль меня посетила после того, как у меня раздел /var тупо навернулся и соответственно все настройки с юзверями были утеряны. Привожу мой конфиг samba. Сразу скажу, что в этом не сильно уж и силен, посему и прошу помощи. Думаю такое пригодится не только мне. Заранее спасибо.

Код: Выделить всё

[global]
        workgroup = TDS
        netbios name = PDC-TDS
        server string = SAMBA Domain Controller For TDS


        # Скрипт добавления пользователя
        add user script = /usr/local/etc/samba/add_user_script.sh "%u"
        # Скрипт удаления пользователя
        delete user script = /usr/sbin/pw userdel "%u" -r
        # Скрипт переименованя пользователя
        rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
        # Скрипт перезапуска самбы
        shutdown script = /usr/local/etc/samba/shutdown_script.sh
        # Скрипт добавления новой группы
        add group script = /usr/sbin/pw groupadd "%g"
        # Скрипт удаления группы
        delete group script = /usr/sbin/pw groupdel "%g"
        # Скрипт добавления пользователя в группу
        add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
        # Скрипт установки первичной группы для пользователя
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        # Скрипт удаления пользователя из группы
        delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
        # Скрпит для добавления аккаунта компьютера
        add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
        # Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
        # если пароль нормальный, и что-то другое - если нет. Пароль передаётся
        # на стандартный ввод скрпита)
        check password script = /path/to/password/check/script.sh
        # Скрпит - чё елать при получении сообщений по winpopup (из man`a)
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s


        # Где лежат скрпиты, выполняемые доменными компами при загрузке
        logon script = scripts\logon.bat
        domain logons = Yes
        os level = 85
        preferred master = Yes
        domain master = Yes
        idmap uid = 5000-9999
        idmap gid = 5000-9999

        # Кого не пускать
        invalid users =


        interfaces = 10.10.10.2/24
        security = user
        # Включаем поддержку WINS
        wins support = yes
        dns proxy = yes
        time server = True

        # Перемещаемые профили (если не указать эти пункты пустыми - профили у пользователей будут перемещаемые)
        logon path =
        logon home =
        template homedir =

        # логгинг
        log level = 1 passdb:1 auth:1 winbind:1
        log file = /var/log/samba/log.%m

        # кодировка выводимых сообщений
        display charset = koi8-r
        # кодировка в которой хранить на диске
        unix charset    = koi8-r
        # в какой кодировке общаться с досовскими клиентами
        dos charset     = 866

[IPC$]
        path = /tmp


[print$]
        comment = Printer Drivers Share
        path = /usr/home/samba/drivers


[netlogon]
        comment = Network Logon Service
        path = /usr/home/samba/netlogon
        guest ok = Yes
        browseable = No

[Profiles]
        comment = Roaming Profile Share
        path = /usr/home/samba/profiles
        read only = No
        profile acls = Yes

[Obmen]
        comment = File Share
        writeable = yes
        public = yes
        path = /mnt/usb/samba/obmen
        # список тех, кому разрешён доступ на чтение
        read list               = "@TDS\Domain Users"
        # список тех, кому разрешён доступ на запись
        write list              = "@TDS\Domain Users"
        # список тех, кому разрешёно ставить те самые галки,
        # ради которых всё затевалось. инттересная особенность, в которую
        # до конца не вкурил - в одинаковых конфигурациях, иногда можно
        # указывать без домена, а иногда домен необходим.
        # Все операции этих пользователей выполняются от рута!
        admin users             = "@TDS\Domain Admins", TDS\pasha
        # маска для создаваемых файлов
        create mask             = 0660
        # маска для создаваемых директорий
        directory mask          = 0770
        # наследовать владельца (вышестоящей директории)
        inherit owner           = yes
        # наследовать ACL
        inherit acls            = no
        # наследовать права
        inherit permissions     = yes
        # позвоялет редактору прав из винды корректно обрабатывать
        # наследуемые права
        map acl inherit         = yes
        # блокировки - иногда бывают грабли без этого пункта
        locking                 = yes

[data]
        # каммент к шаре
        comment                 = Shares for Documents
        # путь к шаре на диске
        path                    = /mnt/usb/samba/data
        # список тех, кому разрешён доступ на чтение
        read list               = "@TDS\Domain Users"
        # список тех, кому разрешён доступ на запись
        write list              = "@TDS\Domain Users"
        # список тех, кому разрешёно ставить те самые галки,
        # ради которых всё затевалось. инттересная особенность, в которую
        # до конца не вкурил - в одинаковых конфигурациях, иногда можно
        # указывать без домена, а иногда домен необходим.
        # Все операции этих пользователей выполняются от рута!
        admin users             = "@TDS\Domain Admins", TDS\pasha
        # ДОступ к шаре тока на чтение
        read only               = No
        # маска для создаваемых файлов
        create mask             = 0660
        # маска для создаваемых директорий
        directory mask          = 0770
        # наследовать владельца (вышестоящей директории)
        inherit owner           = yes
        # наследовать ACL
        inherit acls            = yes
        # наследовать права
        inherit permissions     = yes
        # позвоялет редактору прав из винды корректно обрабатывать
        # наследуемые права
        map acl inherit         = yes
        # блокировки - иногда бывают грабли без этого пункта
        locking                 = yes

[Install]
        # каммент к шаре
        comment                 = Shares for Documents
        # путь к шаре на диске
        path                    = /mnt/usb/samba/install
        # список тех, кому разрешён доступ на чтение
        read list               = "@TDS\Domain Users"
        # список тех, кому разрешён доступ на запись
        write list              = "@TDS\Domain Users"
        # список тех, кому разрешёно ставить те самые галки,
        # ради которых всё затевалось. инттересная особенность, в которую
        # до конца не вкурил - в одинаковых конфигурациях, иногда можно
        # указывать без домена, а иногда домен необходим.
        # Все операции этих пользователей выполняются от рута!
        admin users             = "@TDS\Domain Admins", TDS\pasha
        # ДОступ к шаре тока на чтение
        read only               = No
        # маска для создаваемых файлов
        create mask             = 0660
        # маска для создаваемых директорий
        directory mask          = 0770
        # наследовать владельца (вышестоящей директории)
        inherit owner           = yes
        # наследовать ACL
        inherit acls            = no
        # наследовать права
        inherit permissions     = yes
        # позвоялет редактору прав из винды корректно обрабатывать
        # наследуемые права
        map acl inherit         = yes
        # блокировки - иногда бывают грабли без этого пункта
        locking                 = yes

[backup]
        # каммент к шаре
        comment                 = Shares for Documents
        # путь к шаре на диске
        path                    = /mnt/usb/samba/backup
        browseable = No
        # список тех, кому разрешёно ставить те самые галки,
        # ради которых всё затевалось. инттересная особенность, в которую
        # до конца не вкурил - в одинаковых конфигурациях, иногда можно
        # указывать без домена, а иногда домен необходим.
        # Все операции этих пользователей выполняются от рута!
        admin users             = "@TDS\Domain Admins", TDS\pasha
        # ДОступ к шаре тока на чтение
        read only               = No
        # маска для создаваемых файлов
        create mask             = 0660
        # маска для создаваемых директорий
        directory mask          = 0770
        # наследовать владельца (вышестоящей директории)
        inherit owner           = yes
        # наследовать ACL
        inherit acls            = no
        # наследовать права
        inherit permissions     = yes
        # позвоялет редактору прав из винды корректно обрабатывать
        # наследуемые права
        map acl inherit         = yes
        # блокировки - иногда бывают грабли без этого пункта
        locking                 = yes
Человеческая глупость дает представление о бесконечности.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Cardinal » 2008-11-24 18:47:30

Как вижу на данную тему ни у кого нет никаких мыслей?
Человеческая глупость дает представление о бесконечности.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Alex Keda » 2008-11-25 0:02:38

ну а что надо сказать?
конфиг как окнфиг..
пробуй, по результатам - пиши.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Dron » 2008-11-25 0:48:45

Я одно время тоже интересовался вопросом, но потом успокоился :)
Если допустимо время простоя порядка 20-30 минут, то все поднимается на ура :)
копия винта на другом, датой последних изменений в софте системы...
ну и еженочный back-up директорий с данными...
Винт поменял, в случае если рабочий лег полностью, заменил необходимые папки из резервной копии, запустил сервисы и поехали далее :)
Если слетело чего-то вытаскиваем из backup'a и вперед с песней...
Та Да...

Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Cardinal » 2008-11-25 2:09:28

lissyara писал(а):ну а что надо сказать?
конфиг как окнфиг..
пробуй, по результатам - пиши.
В том то и прикол, что я слабо могу представить себе как можно заставить 2 сервака реплицироваться. Т.е. всех юзверей перетягивать. Ладно бы c LDAP, есть на эту тему маны, а тут же история немного отличается. На данный момент у меня в работе находится резервный сервер. Посему и хочу построить так, чтоб оба работали равноценно. Сейчас поднял второй, на который и собираюсь всех перевести, но не заставлять же людей повторно бегать и делать логины.
Человеческая глупость дает представление о бесконечности.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Alex Keda » 2008-11-25 8:58:50

ну так почитай на сайте самбы - PDC, BDC и прочия
Убей их всех! Бог потом рассортирует...

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение snorlov » 2008-11-26 11:25:38

Cardinal писал(а):
lissyara писал(а):ну а что надо сказать?
конфиг как окнфиг..
пробуй, по результатам - пиши.
В том то и прикол, что я слабо могу представить себе как можно заставить 2 сервака реплицироваться. Т.е. всех юзверей перетягивать. Ладно бы c LDAP, есть на эту тему маны, а тут же история немного отличается. На данный момент у меня в работе находится резервный сервер. Посему и хочу построить так, чтоб оба работали равноценно. Сейчас поднял второй, на который и собираюсь всех перевести, но не заставлять же людей повторно бегать и делать логины.
Можно попробовать через net vampire, но я бы порекомендовал бы просто поставить rsync и синхронизировать файлы из соотвествующих каталогов на другом серваке в другом месте, а вообще-то лучше иметь LDAP в качестве BackEnd'а, тогда поднятие займет секунды...

Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Cardinal » 2008-11-27 2:28:48

snorlov писал(а): Можно попробовать через net vampire, но я бы порекомендовал бы просто поставить rsync и синхронизировать файлы из соотвествующих каталогов на другом серваке в другом месте, а вообще-то лучше иметь LDAP в качестве BackEnd'а, тогда поднятие займет секунды...
В том то и дело, что синхронизировать прийдется считай что всю систему т.к. пользователи самбы завязаны на системных. Насчет LDAP я бы так сказал. Не хотелось бы городить такое для столь тривиальной задачи, да и LDAP мне еще курить и курить. Принял решение просто делать бекап системы.
И еще. Уважаемый Lissyara, подскажи. Могу ли я просто все перенести на новый сервак не заставляя заново всех приходить ко мне за паролями? Полная копия системы не устраивает по той причине, что в ней кроме этого еще и много всякого другого ненужного наставлено. Если это возможно, то плиз подскажи как. Я хочу это все за одну ночь сделать, чтоб юзвера даже и не заметили подмены.
Человеческая глупость дает представление о бесконечности.

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение suspender » 2008-11-27 18:45:02

Есть такая онлайн книга Samba 3 By Example

Там в ней есть несколько описаний развёртывания инфраструктуры больших сетей на самбе. В паре из них точно в разделе Assignment Tasks было Implement BDC Controllers. Я сам не рылся (не было нужды) но наверняка там описано как это провернуть.

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Samba как PDC + Samba как BDC

Непрочитанное сообщение Dron » 2008-11-28 1:47:34

пароли хранятся в master.passwd и smbpasswd
вот 2 файлика, которые тебе нужны ;)
Та Да...