Создание домена

[diordy]

Доброго времени суток, уважаемые.

Хочу обратиться со следующим вопросом. Надо в школе переходить на линукс. Поставил Школьный сервер 5.0 (пока в вируалбоксе на виндовом сервере), на клиентах - Школьный Мастер 4 второй системой. Пятый ставил, но он мне сильно не понравился (какой-то дебильный интерфейс, тормозит сильно, т.к. компы достаточно слабые).
Как и было в Винде, хочется домен. Требования к нему следующие:
- авторизация клиентов по общей БД пользователей на сервере для входа в систему.
- хранение профилей пользователей на сервере.
- авторизация самбы на сервере все по той же БД пользователей (это чтобы, например, ученик не портил файлы на компе учителя, а другим учителям они были доступны).

Можно ли сделать так с использованием вышеперечисленного софта? Желательно в подробностях, как настроить. Можно направить пинком в нужное место. (ну то, где это описано) :) Ограмная просьба на отсылать просто в поиск - искал, но ничего дельного не нашел, т.к. в Линуксе новичок, не знаю, что конкретно искать.
Если можно, не предлагайте ставить Мастер 5, выше написано, почему.

[bormant]

Прошу уточнения

авторизация самбы на сервере все по той же БД

в части 1) слово "самбы" здесь является синонимом слов "для общего доступа к файлам", 2) среди клиентов возможны клиенты на базе Windows, 3) необходима ли поддержка протокола smb 4) необходима ли поддержка протокола smb2?
Спасибо.

[diordy]

2bormant
1)Да, словом "самба" здесь обозначена линуксовая реализация поддержки протокола smb для общего доступа к файлам
2) нет, клиентов с виндой не предполается.
3) 4) честно говоря, я не знаю в чем разница между smb и smb2. Если это версии реализации протокола, то вроде как все уже на smb3 работают? Мне нужен общий доступ к файлам "как в Windows" между всеми клиентами и клиентами и сервером.
Спасибо.

[Skull]

- авторизация клиентов по общей БД пользователей на сервере для входа в систему.
- хранение профилей пользователей на сервере.
- авторизация самбы на сервере все по той же БД пользователей (это чтобы, например, ученик не портил файлы на компе учителя, а другим учителям они были доступны).

1. Единая аутентификация из коробки для входа в систему, доступа к прокси-серверу и общему ресурсу Samba (подключается автоматически);
2. Не реализовано (схема работы иная). Если надо, то только руками;
3. Из коробки.

[diordy]

Где это все подключается автоматически из коробки? Может при установке Мастера 5? А мне надо для Мастера 4. Что-то в нем не подключилось. Может не там искал? В мастере 5 действительно после плясок с бубном удалось войти в систему с серверной учетной записью (smb сервер, кстати, как и в четверке не установлен по-умолчанию, не знаю почему), но учитывая тормоза оно мне не надо.

[Skull]

Где это все подключается автоматически из коробки? Может при установке Мастера 5?

Автоматически для дистрибутивов на базе Пятой платформы (например, Альт Линукс 5.0 Школьный Мастер).

А мне надо для Мастера 4. Что-то в нем не подключилось. Может не там искал?

Там настраивается только ручками и далеко не тривиально.

В мастере 5 действительно после плясок с бубном удалось войти в систему с серверной учетной записью (smb сервер, кстати, как и в четверке не установлен по-умолчанию, не знаю почему), но учитывая тормоза оно мне не надо.

Используйте Юниор.

[diordy]

А можно поподробнее про эти далеко не тривиальные настройки? Может, ссылки, где почитать?
Установка клиентов пятой платформы не приветствуется из-за ,ИМХО, дебильного интерфейса. Я и висту по этой причине в свое время не ставил.

[ruslandh]

Используйте Юниор.

[MisHel64]

2bormant
1)Да, словом "самба" здесь обозначена линуксовая реализация поддержки протокола smb для общего доступа к файлам
2) нет, клиентов с виндой не предполается.

Если клиентов с виндой не предполагается, то самба не нужна. Вообще.
Авторизация происходит через единую базу данных, обычно ldap. Это самый модный способ, но не единственный.
_http://www.linux-os.ru/Members/john/ldap-auth/
_http://www.linux-os.ru/Members/john/NM

Правильный метод описан здесь
_http://www.linuxcenter.ru/lib/articles/networking/nis_howto.phtml

[twoand]

А я всё ждал когда же появится эта тема и вот оно свершилось.Лично я интересуюсь этим года полтора.И мои мысли по этому поводу вот какие.Во первых найти внятную информацию по этому вопросу очень сложно в связи с тем что основная масса линуксоидов этим не занимается а сидят по домам за одиночными компами и в сетях толком не работали а если и работали то на уровне сетевой файловой системы nfs а ты хочешь работать на уровне предприятия.То что написал это мои домысла не более.Далее вот что домен в лине всовсем не то что в вине. Я сам уже более трех лет использую домен на винде и попревык к админ сетевым ресурсам и грп политикам но на линукс соравно переползать надо и чуства здесь двойственные вроде и интересно а вроде и сомневаюсь в своих силах.Ой очём это я нетак страшен .......Про груп политики надо забыть про общии папки помоему тоже. Все реализуется в совсем в совсем по другому.Сам я эксперементировал на вертуалке и на трёх реальных машинах в принципе получалась работоспособная система после этого почуствовал какуюто уверенность что всё можно сделать так как линь очень гибка и возможности в ней заключены другие.А для польз. дела кидаю две ссылки правда altam это может не понравится хотя на основе их можно попытатся сделать также и на ALTLinux.http://ru.opensuse.org/Samba_%D0%B8_LDAP_%D0%BD%D0%B0_openSUSE_11.1_%D0%91%D1%8B%D1%81%D1%82%D1%80%D1%8B%D0%B9_%D1%81%D1%82%D0%B0%D1%80%D1%82 или же введите вGoogle "Samba и LDAP на openSUSE 11.1 Быстрый старт"  http://wiki.linuxformat.ru/index.php/LXF105:%D0%A1%D1%82%D0%B0%D0%BD%D1%8C_%D0%B3%D1%83%D1%80%D1%83_LDAP или же в поисковике "LXF105:Стань гуру LDAP" если будите устанавливать сюсю выберите Gnome или для ваших компов ещё лучше xfce они обе есть на DVD openSuSe 11.2. Надеюсь что я чемто вам помог.К слову сказать что в ALTе по этим вопросам помоему толком нечего нет а надобы потому как учетиля потихоньку отходят от вопросов по установке линукс и настройке KDE к более сложным вопросам.
P.S. Слова "дебильного интерфейса" лучше бы не использовать кстати меню смахивает на сюсевское в кде а ALT надобы уважать за то что они делают я перепробовал все неALTдистры сделаные для школ. Помоему подборка проложений ALT для российских школ самая лучша edubuntu и близко не стояла хотя от АLT как дистрибутива я в большом не восторге сплошные недоделки при такойто большой аудитории испытателей.Кстате задал на форуме вопрос про меню в терминальном сервере неделю некакого ответа я в шоке такой грубый глюк и хотьбы хны а я хочу скорей перейти на 5.0.1

[bormant]

2bormant
1)Да, словом "самба" здесь обозначена линуксовая реализация поддержки протокола smb для общего доступа к файлам

Э-эх. На весьма конкретный вопрос весьма неконкретный ответ. Самба -- только чтобы вин-клиентам угодить, у лин-клиентов свои средства в наличии. Потому вопрос о необходимости поддержки smb/smb2 принципиальный.

[Arc]

Про груп политики надо забыть про общии папки помоему тоже.

Если Вы про samba PDC, то забыть придется только про групповые политики.
Преремещаемые профили, логонскрипты и права "аля вин32" --- работают.

[twoand]

Если Вы про samba PDC, то забыть придется только про групповые политики.

Слово Samba упоминается только в ссылке.Лично я пока не собираюсь строить гетерогенные сети. Из 60 комп. в школе планируем с 1 сентября Windows использовать на 3 комп. бух и 2-3 комп администрации. Двойные загрузки вообще не рассматриваются. Протокол Samba стоит по умолчанию (openSuSe) ну и пусть стоит себе некому не мешает с поры напору можно войти по сети в винмашину.А вообще не надо не чего на первых порах усложнять.Как только почуствуете уверенность так и начинайте эксперементировать и с контролёром домена и с постоянными и перемещаемыми профилями и доменными учётными записями и с политиками безопастности благо что линукс всё это позволяет только надо отказатся от мышления по Windows. К слову сказать я полгода пытался понять а какже в линукс сделать общую папку а какже её расшарить и как к ней подконектится.Спросить было не у кого в нашем городе не то что про сетевые технологии в линукс а и про линукс мало кто слышал. Ой гордыня полезла я и самто наверно не началбы изучять еслибы не бадяга с антипиратской компанеей.А оказалось всё очень просто  один только fish чё стоит не говоря уже о ssh nfs sftp.Начните сначала с установки линукс на локальные машины потом создайте одну такназываемую файлопомойку через которую будете производить обмен файлов по сети для этих целий очень хорошо подойдёт D-Link DNS-323 илиже настроить старинький комп кстати D-Link DNS-323 Samba сервер значит принимает запросы от обоих операционок.Не подумайте что я имю в виду о линукс как о хорошем и пушистом глюков в нём мама не балуйся но и есть большие плюсы.Некто наверно не считал сколько мы тратим денег времени нервов  интернета и т.д. на борьбу с виусами это один из моментов а их достаточно много.Можно ещё до кучи вспомнить геморой лицензирования на весь зоопарк именно зоопарк из Cel-366 --- Athlon9550 4X а XP то разработка 2002 года хот и отшлифована за 8 лет но уже не продаваемая а Cel-366-1700-2500 не очень с Windows7-8-9.........Я к тому что лицензия не навека и заставят снова покупать или железо (для офисных приложений где справляются и пятилетней давности компы) илиже новые Windows потому как приложения будут не совместимы со старыми OC пример DX9-DX10 Microsoft нужны денюшки и они не успокоются а школы из года в год будут болтатся как кое что в прорубе.Где гарантия что Microsoft не скажет "а платитеко ещё раз" так как только они владельцы а мы арендаторы кстате по закону о лицензированию насколько я знаю сроком на 5 лет если в договоре не оговорено отдельно. Ну чтото меня понесло не в ту сторону наболело. Человек прo домен а я всё про Windows vs Linux.
P.S. Я техник по обслуживанию компов в школе а у учителей наверно другое мнение я в их шкуре не был.

[diordy]

Спасибо за множество ответов. Идея вовсе отказаться от самбы заманчива, клиентов с виндой действительно не предполагается в будущем. А вот чем ее заменить?
Буду читать приведенные ссылки, может пойму чего.

[MisHel64]

http://lib.ru/unixhelp/nfs.txt
Материал на Wikipedia

Я думаю, пока хватит.

Если в терминах Windows нужен "перемещаемый профиль" то на сервере отдаем одну папку в сеть, а на всех клиентских машинах монтируем ее как /home, и все :)

Про авторизацию по единой базе данных я уже говорил.