Hi, würde gerne meinen 2003er AD Server nach samba4 umziehen. Hat hier jemand sowas schon gemacht ? Funktioniert das überhaupt mit dem samba, welcher bei openSUSE dabei ist, oder kann der 'NUR' Domain member machen ? Wenn ich mir das build.log vom samba anschaue, dann sehe ich '--without-ad-dc', was mich vermuten lässt, daß er neu gebaut werden muß, oder ? bzgl. DNS habe ich bei meiner bisherigen recherche was bzgl. den 'DLZ_bind' modulen gehört, damit der bind für AD verwendet werden kann. Oder muß ich alles komplett neu 'bauen', damit ich da machen kann. Vielen Danke für Eure Tips :) -- Christian ---------------------------------------------------- - Please do not 'CC' me on list mails. Just reply to the list :) ---------------------------------------------------- http://www.sc24.de - Sportbekleidung ----------------------------------------------------
Moin moin, Am 2017-02-19 3:18, schrieb Christian:
Hi,
würde gerne meinen 2003er AD Server nach samba4 umziehen. Hat hier jemand sowas schon gemacht ? Funktioniert das überhaupt mit dem samba, welcher bei openSUSE dabei ist, oder kann der 'NUR' Domain member machen ? Wenn ich mir das build.log vom samba anschaue, dann sehe ich '--without-ad-dc', was mich vermuten lässt, daß er neu gebaut werden muß, oder ?
Mit den SuSE Paketen kannst Du keine AD bauen, da immer nocht kein MIT Kerberos von Samba unterstützt wird. Es heisst also selber bauen oder etwas Fertiges nehmen (Sernet/UCS). Was auch gut ging ist ein Jessie. Wenn Du den integrierten DNS durch Bind ersetzen willst, darfe dieser nicht im chroot laufen und BIND9_dlz muss konfiguriert sein. Hinweise zu SELinux und Apparmor beachten, wenn genutzt.
bzgl. DNS habe ich bei meiner bisherigen recherche was bzgl. den 'DLZ_bind' modulen gehört, damit der bind für AD verwendet werden kann.
Oder muß ich alles komplett neu 'bauen', damit ich da machen kann. Vielen Danke für Eure Tips :)
Es ist sehr viel Handarbeit oder ein Griff in die Brieftasche, letzlich muss man aber auch mal abschätzen welche AD Features benötigt werden, Samba 4 kann nicht alles. Man sollte genau Aufwand und Nutzen abschätzen, es gibt nicht wenige Fälle da sind die MS Lizenzen günstiger als der Aufwand den man in Samba 4 steckt, andererseits wenn man nur einen Logon/File Server will sollte dies mit Samba 4 günstig lösbar sein. Was die Migration angeht kann ich keine Aussage treffem, da ich nur Samba 3 nach 4 migriert habe, dies ging aber meist nie ohne Stolpersteine. Man sollte erstmal prüfen was (wirklich) gebraucht wird, die Kosten für MS durchkalkulieren und dagegen den Aufwand einer Migration stellen und entscheiden, auch wenn ich nicht unbedingt ein Fan von MS bin, fährt man diesbezüglich meist besser/sorgenfreier (dies ist meine Meinung und keine Empfehlung, sollte allerdings zumindest mal in die Überlegung einfliessen). Samba 4 als Member funktioniert idR sehr gut. lg max -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Sonntag, 19. Februar 2017, 03:18:20 CET schrieb Christian:
Hi,
würde gerne meinen 2003er AD Server nach samba4 umziehen. Hat hier jemand sowas schon gemacht ?
Nee, nur von samba-pdc auf samba-ad...also habe ich damit keine Erfahrung. Evtl. ist es eine Strategie, der bestehenden Domäne mit dem neuen samba-server als DC beizutreten und dann, wenn es läuft, den server 2003 zu entfernen... siehe hier: https://wiki.samba.org/index.php/ Joining_a_Samba_DC_to_an_Existing_Active_Directory
Funktioniert das überhaupt mit dem samba, welcher bei openSUSE dabei ist, oder kann der 'NUR' Domain member machen ?
Nein...aber es gibt Pakete im opensuse-build-server. Wenn Du die testen möchtest, gib ruhig mal Rückmeldung, ob die für Dich funktionieren.
Wenn ich mir das build.log vom samba anschaue, dann sehe ich '--without-ad-dc', was mich vermuten lässt, daß er neu gebaut werden muß, oder ?
bzgl. DNS habe ich bei meiner bisherigen recherche was bzgl. den 'DLZ_bind' modulen gehört, damit der bind für AD verwendet werden kann.
Ja, man kann das interne samba-dns verwenden oder eben dieses Modul für Bind. Tips hat Max ja schon gegeben, ansonsten: https://wiki.samba.org/index.php/BIND9_DLZ_DNS_Back_End und https://wiki.samba.org/index.php/Setting_up_a_BIND_DNS_Server
Oder muß ich alles komplett neu 'bauen', damit ich da machen kann. Vielen Danke für Eure Tips :)
Das samba-wiki ist eine gute Anlaufstelle, ebenso die samba-mailingliste mit einigen sehr hilfsbereiten und kompetenten Leuten, incl. der Entwickler-innen.... Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.02.2017 um 03:18 schrieb Christian:
Hi,
würde gerne meinen 2003er AD Server nach samba4 umziehen. Das Projekt ist erst einmal verschoben.
Ich möchte allen, welche mir geantwortet haben, für Ihre Hinweise danken. Ich hatte das Vergnügen mich mit einem samba Entwickler zu unterhalten. Dabei kam heraus, daß 'AD' support für samba4 bei SuSE/RH mit dem Release 4.7 kommt, d.h. samba supprted dann auch MIT-kerberos. Mit Suse ist das derzeit nur schwer umzusetzen. Somit habe ich entschieden erst einmal auf samba 4.7 zu warten, da ich das lieber mit einer SuSE mache, als dafür jetzt ein 'jessie' zu nehmen ... Ich werde mich zu gegebener Zeit wieder melden und berichten. Danke an Alle :) -- Christian ---------------------------------------------------- - Please do not 'CC' me on list mails. Just reply to the list :) ---------------------------------------------------- http://www.sc24.de - Sportbekleidung ---------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Christian
-
Markus Dellermann
-
Markus Heinze