Hallo,
gibt es die Möglichkeit den Samba-Fileservice unabhängig vom Samba AD DC auf einem separaten Server laufen zu lassen?
In der sophomorix.ini gibt es den Eintrag HOMEDIRECTORY_HOST, der darauf hindeutet, dass das evtl. schon vorgesehen ist.
Wir sind für jeden Tipp dankbar.
Liebe Grüße
Raphael
Hallo Raphael,
gibt es die Möglichkeit den Samba-Fileservice unabhängig vom Samba AD DC
auf einem separaten Server laufen zu lassen?
In der sophomorix.ini gibt es den Eintrag HOMEDIRECTORY_HOST, der darauf
hindeutet, dass das evtl. schon vorgesehen ist.
es soll in Zukunft möglich sein. Ob man dass dann nachrüsten (umstellen)
kann oder ob das schon bei der Installation vorgegeben werden muss weiß
ich zum jetzigen Zeitpunkt allerdings noch nicht.
Es war uns von Anfang an bewußt, dass samba bei samba 4 ein Trennen des
AD Controllers vom Fileserver vor sieht.
Dass wir das nicht so gemacht haben liegt daran, dass wir die Lösung
nicht unnötig komplex machen wollten.
Ich halte die Lösung für richtig, da meine bisherigen Erfahrungen mir
gezeigt, dass ich in meinen Einrichtungen bisher gut damit gefahren bin
AD und Fielserver auf ein und der selbe Maschine zu haben.
Meine Schule ist auch nciht gerade klein: 1500 User und > 200 Rechner.
Wird das Szenario größer, dann kann sowas nötig sein.
Weswegen wollt ihr das den trennen?
LG
Holger
Hallo Holger,
vielen Dank für die schnelle Antwort. Wir würden gerne die Homes via NFS mounten. Dazu haben wir zusätzlich einen NFS-Server auf dem Server installiert. Klappt soweit ganz gut - aber:
Der AD DC verwendet Winbindd für das id-Mapping. Winbindd aktualisiert aber die Gruppenzugehörigkeit nur beim Logon des Users. Das führt bei uns leider dazu, dass die Gruppenzugehörigkeiten der User nicht aktuell sind, was wiederum zu Problemen beim NFS-Mount führt. Konkret werden die Nested-Groups (z.B. die Gruppe students) erst beim Logon erkannt und somit haben die Schüler keinen NFS-Zugriff auf „default-school“ usw.
Wir würden das wahrscheinlich in den Griff bekommen, wenn wir statt winbind auf sssd umstellen. Samba kann man auch auf das idmap sss-Backend umstellen - allerdings geht das geht nur bei einem normalen Samba Fileserver, nicht bei einem Samba AD DC.
Daher wäre für uns die perfekte Lösung, einen „externen“ Samba-Fileserver mit idmap-Backend sss zu verwenden auf dem zusätzlich der NFS-Server läuft.
Wenn ich das soweit richtig gesehen habe, greifen die Sophomorix-Skripte nicht hart auf das Filesystem zu, sondern via smbclient. Daher könnte der Fileserver auch „extern“ liegen. Die Frage war nun, ob das so einfach machbar ist und ob evtl. absehbar ist, in welche Probleme wir laufen werden.
Viele Grüße
Raphael
Hallo Raphael,
das klingt alles so als wüsstest du sehr genau was ihr da macht 
Wenn ich das soweit richtig gesehen habe, greifen die Sophomorix-Skripte
nicht hart auf das Filesystem zu, sondern via smbclient. Daher könnte
der Fileserver auch „extern“ liegen. Die Frage war nun, ob das so
einfach machbar ist und ob evtl. absehbar ist, in welche Probleme wir
laufen werden.
soweit ich weiß ist das so: sophomorix schreibt nicht ins Dateisystem
sondern verwendet smbclient dafür.
Alles in allem geht das aber alles über meine Fähigkeiten hinaus: da
müssten sich die Entwickler zu äußern.
LG
Holger