Страница 1 из 1

samba + swat + несколько конфигов.. (или jail?)

Добавлено: 2009-05-29 15:26:49
dekloper
други, присаветуйте ченить, плз :unknown:

колебаюсь, каким пойти путем в реализации следующего:
надо организовать файловые хранилища на разных интерфейсах\сетях..
в одной из сетей планируется "скрещивать" самбу с лдапом == контроллер домена...
в другой - тривиальная "помойка" с "нетривиальным" доступом (нужен доступ "всем ко всему", и по валидному узеру...)
какую модель (share,user,server,domain,ads) лучше выбрать для второго случая? и главное реализовать?

и такой нюанс, можно ли запускать самбу независимыми демонами (наклепав стартовых скриптов скоко нада под свой конфиг)?
при этом, как будет рулить swat? Может ли он "разорваться" на несколько демонов?

а может рассажать всех по jail-ам..? не будет ли с этим "тяжело" лдапу?

Re: samba + swat + несколько конфигов.. (или jail?)

Добавлено: 2009-05-30 7:00:15
zg
dekloper писал(а):и такой нюанс, можно ли запускать самбу независимыми демонами
да в принципе можно, если айпишнеков несколько
За конкретную реализацию не скажу, но теоретически возможно

Код: Выделить всё

zg# sockstat | grep -E smb\|nmbd
root     smbd       55890 19 tcp4   192.168.33.12:445     *:*
root     smbd       55890 20 tcp4   192.168.33.12:139     *:*
root     nmbd       55884 6  udp4   192.168.33.12:137     *:*
root     nmbd       55884 7  udp4   192.168.33.12:138     *:*
root     nmbd       55884 8  udp4   192.168.33.12:137     *:*
root     nmbd       55884 9  udp4   192.168.33.12:138     *:*
root     nmbd       55884 10 udp4   192.168.254.1:137     *:*
root     nmbd       55884 11 udp4   192.168.254.1:138     *:*
zg# grep sock /usr/local/etc/smb.conf
   socket address = 192.168.33.12
zg#

Re: samba + swat + несколько конфигов.. (или jail?)

Добавлено: 2009-06-02 19:58:11
dekloper
zg писал(а):да в принципе можно, если айпишнеков несколько
дык а если и несколько... модель то безопасности определяется глобально для всего конфига.. неважно скока там сокетов...
или не так?

из мана
socket address (G)
This option allows you to control what address Samba will listen for connections on. This is used to support multiple virtual interfaces on the one server, each with a different configuration.
##############
interfaces (G)
This option allows you to override the default network interfaces list that Samba will use for browsing, name registration and other NetBIOS over TCP/IP (NBT) traffic. By default Samba will query the kernel for the list of all active interfaces and use any interfaces except 127.0.0.1 that are broadcast capable.
вроде как одно и тоже...
не улавливаю разницы... :unknown:

Re: samba + swat + несколько конфигов.. (или jail?)

Добавлено: 2009-06-02 20:05:01
zg
dekloper писал(а):или не так?
а кто мешает запустить несколько демонов с разными конфигами на разных ip?

Re: samba + swat + несколько конфигов.. (или jail?)

Добавлено: 2009-06-02 20:58:54
dekloper
ну да ну да.. я сбсно к такому варианту и склоняюсь..
остается непонятка, "чем" будет рулить сват :crazy:
в принципе это не очень важно, просто хотелось отдать руль без хождений по серверу..

Re: samba + swat + несколько конфигов.. (или jail?)

Добавлено: 2009-06-03 7:55:02
zg
dekloper писал(а):"чем" будет рулить сват
та нафик он не нужен :smile: в крайнем случае можно наверное поднять несколько сватов :crazy:

если потребность разделения не ограничится самбой и сватом, то лучше будет поднять джайлы и вешать сервисы на ip