SAMBA versie vs Windows versie

Discussion:

(te oud om op te antwoorden)

Rob

2010-08-10 14:56:26 UTC

Weet iemand waar je een tabelletje kunt vinden van welke Samba
versie je minimaal moet hebben om met een bepaalde Windows
versie te werken in een domain?
Het gaat om een Samba server als domain server in een domain met
een Windows domain controller.

De domain controller gaat gemigreerd worden van Windows 2000 naar
Windows 2003 met native domain, en de vraag is of een Samba
versie 3.0.20b (en winbindd) daarin kunnen functioneren of welke
versie dan minimaal nodig is.

John Bokma

2010-08-10 18:39:21 UTC

Permalink

Post by Rob
Weet iemand waar je een tabelletje kunt vinden van welke Samba
versie je minimaal moet hebben om met een bepaalde Windows
versie te werken in een domain?
Het gaat om een Samba server als domain server in een domain met
een Windows domain controller.
De domain controller gaat gemigreerd worden van Windows 2000 naar
Windows 2003 met native domain, en de vraag is of een Samba
versie 3.0.20b (en winbindd) daarin kunnen functioneren of welke
versie dan minimaal nodig is.

Volgens Wikipedia [1]: The 3.0.x series officially reached end-of-life
on 5 August 2009. Dus ik zou niet snel op 3.0.20b blijven zitten.

Die Wikipedia pagina heeft ook een link naar:
http://www.v3.co.uk/itweek/news/2085206/samba-beats-windows

Waar Smab versie 3 vergeleken is met Windows Server 2003. Het artikel is
van 12 Oktober 2003, en aangezien 3.0.0 uitkwam op 23 September 2003 heb
ik een sterk vermoeden dat 3.0.20b werkt met Windows Server 2003.

(Ik heb even op Wikipedia gekeken, omdat die nu en dan mooie tabellen
heeft met feature sets voor versies e.d.).

[1] http://en.wikipedia.org/wiki/Samba_(software)

--
John Bokma j3b

Hacking & Hiking in Mexico - http://johnbokma.com/
http://castleamber.com/ - Perl & Python Development

Rob

2010-08-10 19:21:59 UTC

Permalink

Post by John Bokma

Volgens Wikipedia [1]: The 3.0.x series officially reached end-of-life
on 5 August 2009. Dus ik zou niet snel op 3.0.20b blijven zitten.

Ik heb geen probleem met het werken met een end-of-life product.
Het gaat hier om een SuSE 10.0 server die op intranet zit en die zijn
taken prima doet. De servers die voor internet zichtbaar zijn die zijn
inmiddels al geupgrade naar OpenSUSE 11.2 en dat was nog best veel werk.
Daar staat Samba 3.4.3 op.

Ik heb wel ergens een artikeltje gevonden waarin werd aangegeven welke
versie je minimaal nodig hebt om met Windows 2008 in een domein te
werken, dat ging niet met 3.0.20b
Maar inmiddels is besloten om het domein niet naar 2008 maar naar 2003
te upgraden en zoek ik deze info voor 2003.

Installeren van een nieuwere Samba is toch weer een boel gedoe als je
dat binnen een distributie wilt doen, dus dat vermijd ik liever.
Maar die server moet wel binnen het domein gaan werken. Het is de
mailserver, en die valideert de wachtwoorden bij het domein via
winbindd. Dus dat moet minimaal werken.

De vergelijking van Samba met Windows daar heb ik niet zo veel aan, ik
zoek echt de mogelijkheid om in een Windows domein samen te werken met
een Windows 2003 (R2) server.

Martijn Lievaart

2010-08-12 07:19:16 UTC

Permalink

Post by Rob
Installeren van een nieuwere Samba is toch weer een boel gedoe als je
dat binnen een distributie wilt doen, dus dat vermijd ik liever. Maar
die server moet wel binnen het domein gaan werken. Het is de
mailserver, en die valideert de wachtwoorden bij het domein via
winbindd. Dus dat moet minimaal werken.

Alternatief is misschien om je mailserver ldap tegen AD te laten praten,
dat zou een stuk stabieler qua versies moeten zijn. Misschien heb ik nog
ergens een postfix config daarvoor, maar dan moet ik graven. Mail me even
als je wilt dat ik ga zoeken.

M4

Rob

2010-08-12 07:55:18 UTC

Permalink

Post by Martijn Lievaart

We gebruiken UW IMAPD en deze authenticeert via PAM.
De files in /etc/pam.d, o.a. /etc/pam.d/imap, includen common-auth en
deze bevat o.a. de regel
auth required pam_smb_auth.so cachetime=3 use_first_pass

pam_smb_auth doet weer de authenticatie bij het domein via winbindd.

Dit is dus wat er moet werken in combinatie met een Windows 2003 DC
in native mode (het werkt nu goed met een Windows 2000 DC).

Beetje jammer dat het zo moeilijk is om een matrix te vinden die de
onderlinge afhankelijkheden van Samba en Windows beschrijft... dit is
toch dagelijkse koek dacht ik.

Is die LDAP oplossing ook in het bovenstaande scenario in te passen?
En werkt dat dan ook voor de andere zaken die via PAM authenticeren,
zoals SSH en FTP?

Paul van der Vlis

2010-08-12 08:17:37 UTC

Permalink

Post by Rob

Post by Martijn Lievaart

We gebruiken UW IMAPD en deze authenticeert via PAM.
De files in /etc/pam.d, o.a. /etc/pam.d/imap, includen common-auth en
deze bevat o.a. de regel
auth required pam_smb_auth.so cachetime=3 use_first_pass
pam_smb_auth doet weer de authenticatie bij het domein via winbindd.
Dit is dus wat er moet werken in combinatie met een Windows 2003 DC
in native mode (het werkt nu goed met een Windows 2000 DC).
Beetje jammer dat het zo moeilijk is om een matrix te vinden die de
onderlinge afhankelijkheden van Samba en Windows beschrijft... dit is
toch dagelijkse koek dacht ik.
Is die LDAP oplossing ook in het bovenstaande scenario in te passen?
En werkt dat dan ook voor de andere zaken die via PAM authenticeren,
zoals SSH en FTP?

Ik heb er geen ervaring mee, maar het lijkt me geen probleem. Er is
immers ook een pam module voor LDAP.

Zelf gebruik ik al jaren een andere manier om te authenticeren via LDAP
naar een Windows 2003 server (via saslauthd en ook via PHP), en dat
werkt prima.

Je gebruikt UW-IMAP? Oh jee, dat heb ik er al jaren geleden uitgegooid.
Zeker niet mijn favoriet.

Als je Winbindd wilt raad ik je aan om een testinstallatie neer te
zetten en het zelf te testen.

Met vriendelijke groet,
Paul van der Vlis.

--
http://www.vandervlis.nl/

Rob

2010-08-12 11:27:49 UTC

Permalink

Post by Paul van der Vlis
Ik heb er geen ervaring mee, maar het lijkt me geen probleem. Er is
immers ook een pam module voor LDAP.

Er is in ieder geval een uitweg als het via samba niet meer lukt
begrijp ik.

Post by Paul van der Vlis
Zelf gebruik ik al jaren een andere manier om te authenticeren via LDAP
naar een Windows 2003 server (via saslauthd en ook via PHP), en dat
werkt prima.
Je gebruikt UW-IMAP? Oh jee, dat heb ik er al jaren geleden uitgegooid.
Zeker niet mijn favoriet.

We werken al 10 jaar met UW-IMAP en indertijd waren er niet zo veel
alternatieven. Courier kan geen usernamen met een '.' erin aan dus
die valt meteen af.
Tegenwoordig heb je Dovecot maar dat is ook geen 1:1 replacement, als
we die willen gebruiken moet er een en ander aan de user configuratie
veranderd worden en dat maakt het niet zo simpel om dit even te migreren.
Andere oplossingen hebben vaak ook andere opslagformaten en dan moet je
ook alle mail converteren.
Het is een server met een stuk of 500 accounts en zo'n 100GB aan mail,
en het is een beetje "if it works then don't fix it".

Post by Paul van der Vlis
Als je Winbindd wilt raad ik je aan om een testinstallatie neer te
zetten en het zelf te testen.

Ja dat ga ik denk ik doen.

Martijn Lievaart

2010-08-12 14:52:18 UTC

Permalink

Is die LDAP oplossing ook in het bovenstaande scenario in te passen? En
werkt dat dan ook voor de andere zaken die via PAM authenticeren, zoals
SSH en FTP?

Dat is iets lastiger. Het kan heel goed, en er is zelfs veel voor te
zeggen, maar dan moet je wel de schema's in de AD uitbreiden met unix
specifieke schema's. Geen rocketscience en na lastiger installatie veel
beheer plezier.

Waar ik op doelde was de IMAP serevr rechtstreeks tegen AD-ldap aan te
laten kletsen, dan hoef je de AD schema's namelijk niet aan te passen.

HTH,
M4

Rob

2010-08-12 16:31:02 UTC

Permalink

Post by Martijn Lievaart
Waar ik op doelde was de IMAP serevr rechtstreeks tegen AD-ldap aan te
laten kletsen, dan hoef je de AD schema's namelijk niet aan te passen.

Ja maar dat moet je IMAP server dan wel kunnen, neem ik aan?
Dat is misschien een feature van Dovecot ofzo?