Skip to content

Document Header

Требования к ОС Samba 4 server в режиме Domain Controller

Требования к ОС Samba 4 server в режиме Domain Controller published on Комментариев к записи Требования к ОС Samba 4 server в режиме Domain Controller нет

Данный текст является переводом Samba 4 AD DC HOWTO Samba_OS_Requirements, с некоторыми дополнениями из практики. Установка проводилась на тестовом стенде на Linux RHEL Scientific 6.3/RHEL 6.4
Если вы собираете samba 4 из исходников, то настоятельно рекомендую 1-ую установку проводить на тестовом стенде. Samba 4 критична к зависимостям. Некоторые не обнаруженные компоненты, требуемых версий samba 4 установит сама и будет корректно работать. Например:
tdb
pylloc-util
popt
ldb
pyldb-util
Однако, без некоторых зависимостей samba 4 нормально соберется и установится, но проблемы начнутся на стадии создания AD или последующей работе в домене.
Для отслеживания зависимостей я использовал:

./configure --enable-debug --enable-selftest > /root/samba4.log 2>&1
cat /root/samba4.log | grep "not found" > /root/samba4_not_found.log

Требования:

Необходимо:

Python большая часть samba 4 написана на питоне, включая сборку системы на waf.

Желательно:

acl – требуется для успешного создания в режиме AD DC. При отсутствии этой библиотеки, самба нормально соберется, но не будет доступна возможность изменения ACL под управлением windows. Будут возникать ошибки при создании AD при помощи установочного скрипта (provision) или при создании smb.conf вручную с +s3fs.
Xattr
Blkid
Gnutls
Readline
Openldap – В официальном HOWTO сказано: «требуется для сборки samba 3 с поддержкой LDAP. Если этого компонента не будет, самба соберется, но не удастся обновить AD существующего домена samba 3, через установочный скрипт (provision).» Однако, практика показала, что без наличия установленного openldap скрипт provision отказывается не только обновить существующий AD, но и создать новый.
С другой стороны (для RHEL) наличие в системе предустановленного пакета openldap-servers мешало корректному запуску samba 4 и открытию tcp портов:
636/tcp ldapssl
3268/tcp globalcatLDAP
3269/tcp globalcatLDAPssl
Следовательно, не удавалось получить доступ к глобальному каталогу со всеми вытекающими последствиями.
cups – общий доступ для принтеров
bsd или setproctitle — for process title updating support
xsltproc and docbook XSL stylesheets – для руководств (man) и документации

Для различных ОС стоит учитывать особенности версий python, kerberos и bind (если решите его использовать)
Для корректной работы с acl требуется поддержка расширенных атрибутов файлов (xattr) файловой системой.
Если ваша файловая система не поддерживает расширенных атрибутов xattr, то вы можете имитировать его, добавив следующую строку в файл smb.conf:

posix:eadb = /usr/local/samba/eadb.tdb

Это поместит все дополнительные атрибуты (NT ACLs, DOS EAs, streams etc), в tdb. По мнению разработчиков это не эффективно, и не очень хорошо масштабируется.

Debian или Ubuntu

Fedora

Red Hat Enterprise Linux или CentOS

openSUSE

Gentoo

Поддержка файловых систем

Добавить комментарий