ubuntu και active directory

[nsotis28]

Καλησπέρα σε όλους
Εχω στήσει την 9 version server και θέλω να τον κάνω file server και να δέχεται συνδέσεις απο τουσ χρήστες που έχω σε έναν microsoft domain controller. Αν γίνεται δηλαδή θέλω να τον κάνω μέλος του domain.Αν το παραπάνω δεν γίνεται τι άλλες επιλογές έχω?Πρ'επει να ξαναδημιουργήσω τους χρήστες?Εχω κατεβάσει samba και webmin
Ευχαριστώ

[g00fy]

Καλημέρα φίλε μου.

Αυτό που ζητάς είναι εφικτό. Μάλιστα μπορείς να χρησιμοποιήσεις το AD στον DC για πιστοποίηση χρήστη και κοινόχρηστων πόρων καθώς επίσης το kerberos για πιστοποίηση κόμβων - τερματικών, εξυπηρετητών.

Υπάρχει μια πολύ καλή αναφορά εδώ.

Έδωσες και μια πολύ καλή ιδέα για να ετοιμάσω έναν οδηγό για τον 9.10 server στα ελληνικά.

[alexxtasi]

θα ήθελα μια διευκρίνιση πάνω σε αυτό...
πρέπει απαραίτητα να υπάρχει το AD σε κάποιον windows-domainServer (pc που τρέχει windows-server) στο δίκτυο μου, με τον οποίο θα συνδεθεί ο samba server για να χρησιμοποιήσει το AD? (όπως μπορώ να καταλάβω και από το link). Ή απλά μπερδεύομαι?
Συνδυάζοντας https://help.ubuntu.com/9.10/serverguide/C/samba-dc.html και http://ubuntuforums.org/showthread.php?t=280702 και έχοντας στο νου μας τις λιγοστές μου γνώσεις ... το ερώτημά μου είναι :

1. είναι δυνατόν να αντικαταστήσω τον windows server (να τον ξεφορτωθώ) και στη θέση του να έχω ubuntu server με samba?

2. τρέχω σε ένα μηχάνημα ubuntu server 9.10 με samba και webmin και προσπαθώ να πειραματιστώ ακολουθώντας το πρώτο από τα παραπάνω 2 links. Στις ρυθμίσεις του samba (smb.conf), το πεδίο workgroup είναι αντίστοιχο με το domain των windows? Και αν ναι, τότε απλά το καθορίζω, δημιουργώ χρήστες στον ubuntu server και παίζει?

3. εγκατέστησα το webmin χωρίς να έχω καμία εμπειρία με το θέμα. Θα με καλύψει στο setup του samba, ή μήπως να χρησιμοποιήσω κάποιο άλλο λογισμικό του είδους? (το webmin νομίζω δεν υπάρχει στο αποθετήριο του ubuntu ενώ το ebox ναι - δηλώνει κάτι αυτό?)

4. τι γίνεται με τα roming profiles των χρηστών? Υπάρχει λύση όμοια με του windows AD ?

ευχαριστώ

[g00fy]

θα ήθελα μια διευκρίνιση πάνω σε αυτό...
πρέπει απαραίτητα να υπάρχει το AD σε κάποιον windows-domainServer (pc που τρέχει windows-server) στο δίκτυο μου, με τον οποίο θα συνδεθεί ο samba server για να χρησιμοποιήσει το AD?

Ναι.

Συνδυάζοντας https://help.ubuntu.com/9.10/serverguide/C/samba-dc.html και http://ubuntuforums.org/showthread.php?t=280702 και έχοντας στο νου μας τις λιγοστές μου γνώσεις ... το ερώτημά μου είναι :

1. είναι δυνατόν να αντικαταστήσω τον windows server (να τον ξεφορτωθώ) και στη θέση του να έχω ubuntu server με samba?

Βεβαίως' αν ψάχνεις μια λύση για file server με κεντρική διαχείριση χρηστών (όχι λογαριασμούς σε κάθε μηχάνημα).

2. τρέχω σε ένα μηχάνημα ubuntu server 9.10 με samba και webmin και προσπαθώ να πειραματιστώ ακολουθώντας το πρώτο από τα παραπάνω 2 links. Στις ρυθμίσεις του samba (smb.conf), το πεδίο workgroup είναι αντίστοιχο με το domain των windows? Και αν ναι, τότε απλά το καθορίζω, δημιουργώ χρήστες στον ubuntu server και παίζει?

WORKGROUP - ναι, το όνομα του "domain". Λογικά θα παίξει, αλλά θα πρέπει να ορίσεις το domain στα Windows Clients με τον παλιό τρόπο - το οποίο και σου το διευκρινίζει όταν χρειαστεί.

3. εγκατέστησα το webmin χωρίς να έχω καμία εμπειρία με το θέμα. Θα με καλύψει στο setup του samba, ή μήπως να χρησιμοποιήσω κάποιο άλλο λογισμικό του είδους? (το webmin νομίζω δεν υπάρχει στο αποθετήριο του ubuntu ενώ το ebox ναι - δηλώνει κάτι αυτό?)

Θα προτιμούσα διαφορετική προσέγγιση στο θέμα, με SSH και ρύθμιση "με το χέρι". Με αυτόν τον τρόπο θα μάθεις πως λειτουργούν, εις βάθος' πράγμα που είναι απαραίτητο στον SysAdmin. Το webmin θα το χρειαστείς αφού μάθεις τις χειροκίνητες ρυθμίσεις (αν και όταν το μάθεις αυτό, δε νομίζω να θέλεις να χρησιμοποιήσεις το webmin).

4. τι γίνεται με τα roaming profiles των χρηστών? Υπάρχει λύση όμοια με του windows AD ?

Χμμ, ρίξε μια ματιά εδώ

[alexxtasi]

να ξεκαθαρίσω λίγο τα πράγματα στο μυαλό μου ? (newbie here )
είναι σαν να μου λες:

1. δεν έχω πουθενά στο δίκτυό μου windows server

2. ρυθμίζω το samba με workgroup = "something"

3. ρυθμίζω στα workstations (που έχουν windows από 2000 μέχρι 7) πως ανήκουν στο domain ... "something" (εδώ ακολουθώ

4. τις οδηγίες του samba configuration... link)

5. ρυθμίζω users στον ubuntu server (κεντρική διαχείριση χρηστών)

6. έχω home directory για όλους τους users (στον ubuntu server)

7. και αποθηκευμένο προφίλ στον ubuntu server (των users που συνδέονται από τα windows) το οποίο μάλλον είναι προσβάσιμο μόνο από συγκεκριμένο μηχάνημα? (θα κοιτάξω τον link που έστειλες και ότι καταλάβω)

ξεφορτώνομαι δηλαδή τον windows server 2000 ή οτιδήποτε μεταγενέστερο?
κρέμομαι απ'τα χείλη σου........

[g00fy]

1. δεν έχω πουθενά στο δίκτυό μου windows server

Ναι - Όσων αφορά το τμήμα file server.

2. ρυθμίζω το samba με workgroup = "something"

Βάση αυτών που γράφει στο Tutorial.

3. ρυθμίζω στα workstations (που έχουν windows από 2000 μέχρι 7) πως ανήκουν στο domain ... "something" (εδώ ακολουθώ

Δεν είμαι σίγουρος τα Vista και 7άρια αν λειτουργούν ακόμη με domain Windows NT. Δοκιμή.

5. ρυθμίζω users στον ubuntu server (κεντρική διαχείριση χρηστών)
6. έχω home directory για όλους τους users (στον ubuntu server)
7. και αποθηκευμένο προφίλ στον ubuntu server (των users που συνδέονται από τα windows) το οποίο μάλλον είναι προσβάσιμο μόνο από συγκεκριμένο μηχάνημα? (θα κοιτάξω τον link που έστειλες και ότι καταλάβω)

Ναι αλλά. Η λογική των Roaming Profiles είναι για να τα χρησιμοποιείς απο οποιοδήποτε μηχάνημα του δικτύου, άρα αν είναι προσβάσιμα μόνο απο συγκεκριμένο δεν υπάρχει λόγος χρήσης τους. Αν το "home" των Windows το μεταφέρεις στον File Server (απο τις επιλογές αποθήκευσης του φακέλου) ό,τι γράφεις θα είναι και στον Server και στο μηχάνημά σου και θα συγχρονίζονται (λογικά πάντα γιατί δεν το έχω κάνει ακόμη με linux samba stand-alone).

ξεφορτώνομαι δηλαδή τον windows server 2000 ή οτιδήποτε μεταγενέστερο?
κρέμομαι απ'τα χείλη σου........

Βάστα αδελφέ, μη βιάζεσαι. Δε γνωρίζω τις γνώσεις σου πάνω στα Λ/Σ της Microsoft και όπως δηλώνεις δε γνωρίζεις και πολλά απο Linux. Η διαχείριση ενός οποιουδήποτε διακομιστή είναι μια δύσκολη διαδικασία που απαιτεί εξειδικευμένες και προχωρημένες γνώσεις. Δε μιλάμε μόνο για στήσιμο αλλά και για Troubleshooting και το βασικότερο Disaster Recovery.
Το να ξεφορτωθείς οτιδήποτε, είναι εφικτό. Πλην όμως, πρώτα θα πρέπει να το δοκιμάσεις σε όλα και με όλα, κάθε μικρή παράμετρος και επιλογή.

Αν τώρα συζητάμε για μηχάνημα παραγωγής μέσα σε εργασιακό χώρο... έχουμε πρόβλημα. Άλλο οι δοκιμές στο VirtualBox και άλλο στον φυσικό Server. Το κρέμομαι απο τα χείλη σου με αγχώνει λίγο. Αν στηριχθείς στη δική μου απάντηση και π.χ. πεις στον εργοδότη σου - τα σουτάρουμε όλα και περνάμε σε μια νέα εποχή, χωρίς να είσαι σίγουρος που βαδίζεις, εγώ δυστυχώς δεν είμαι μια φυσική παρουσία που θα βοηθήσει αν κάτι πάει στραβά.

Μη με παρεξηγήσεις. Δε γνωρίζω ούτε τις γνώσεις σου (μπορεί και να είσαι γκουρού των Windows Server) ούτε τι σκοπό θα εξυπηρετήσεις. Εξήγησε μου πρώτα πιο αναλυτικά και θα το δούμε.

Να έχεις υπόψιν σου πως ο Windows Server για τα Windows μηχανάκια κάνει πράγματα που δεν είναι αυτοσκοπός για το Linux. π.χ. απομακρυσμένη διαχείριση, εγκατάσταση, παραμετροποίηση Λ/Σ. Εφαρμογή πολιτικής χρηστών κλπ Αν δεν τα χρειάζεσαι αυτά, περνάς πιο εύκολα. Αν τα χρειάζεσαι... χρειάζεται περισσότερο ψάξιμο και σίγουρα, ξέχνα το Webmin, ξεκίνα το διάβασμα.

Δε σε κόβω. Γουστάρω πολύ τα δίκτυα και την διαλειτουργικότητα (interoperability - collaboration) μεταξύ διαφορετικών συστημάτων και θέλω πολύ να βοηθήσω. Δώσε όμως περισσότερες πληροφορίες για να γίνει πιο εύκολο.

[alexxtasi]

αρχικά ευχαριστώ για τις απαντήσεις.... και μετά να ζητήσω συγγνώμη αν σε αγχώνω
λοιπόν δεν πρόκειται για επαγγελματικό περιβάλλον, για αυτό και η "βιασύνη" μου (σίγουρα σε άλλη περίπτωση οι δοκιμές μου θα ήταν καταστροφικές!!)

μιλάμε για σχολικό περιβάλλον και η μέχρι τώρα εμπειρία μου σε σχολικά εργαστήρια λέει πως ελάχιστοι ενδιαφέρονται για group policies κτλ... ακόμα και εγώ...
αυτά που με νοιάζουν προς το παρόν είναι:
1. κεντρική διαχείριση χρηστών
2. home directories
3. roaming profiles (από διαφορετικά μηχανήματα με windows 2000 ή XP)

σίγουρα θα επέλεγα να ασχοληθώ με ltsp, σαν πιο ολοκληρωμένη λύση (με βασικό πλεονέκτημα ότι γίνεται πολύ και καλή δουλειά από έλληνες και υποστηρίζεται για τα σχολικά εργαστήρια!!), αλλά απαιτεί αναβάθμιση του μηχανήματος όπου θα τρέχει ο server αλλά και του δικτύου.... Τη στιγμή αυτή αυτό είναι αδύνατο, για αυτό σκέφτηκα να δοκιμάσω τον samba...

μέχρι τώρα έχω ubuntu server 9.10 και ακολουθώντας τις οδηγίες του https://help.ubuntu.com/9.10/serverguide/C/samba-dc.html κατάφερα μόνο να έχω το παρακάτω μήνυμα στα windows2000 (όταν προσπαθώ να κάνω join στο domain) : "Logon failure: unknown username or bad password"

στον server, το testparm δίνει:

Κώδικας: Επιλογή όλων

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
WARNING: The "share modes" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions


έχω την εντύπωση πως τα λάθη μου είναι στη δημιουργία του profile directory (δεν ξέρω αν πρέπει να το δημιουργήσω και που) και στο group machines που ο οδηγός με προτρέπει να δημιουργήσω

αυτά τα λίγα από έναν νιούφη ... και θα συνεχίσω... (δεκτές οι βοήθειες έτσι? )