Выбор это сложная и важная часть в построении офисно-торговых сетей. Вы выбираете роутеры, свитчи, эникейщиков, и, конечно же, технологии, протоколы, программы. Выбор между Kerberos и чистой LDAP аутентификациями для вас я думаю уже ясен, хотя, к сожаления, не обязательно совпадает с моим.
Теперь я задумался - а нужен ли NFSv4? Он весь такой обновленный, очищенный от лишнего, ускоренный и поддерживает Kerberos. Включен в ядро, в дистрибутивы, и даже местами описана его настройка. А также никоим образом не позволяет побороть umask и различия в кодировках, и совершенно не поддерживается windows.
Samba весьма гибкий инструмент, с огромным количеством документации, не лезет в ядро (только клиент, но ядерный клиент пока не сильно интересен - Samba 3.2 конечно вышла, но когда новый mount.cifs упадет в дистрибутивы не известно), есть кластерные примочки, кодировки поддерживаются, в описаниях шары можно указать маску для новых файлов и не только.
Так зачем мне тогда NFSv4, судьба которого еще года два проходить в бетах, так и оставить неразрешенной проблему cross realm, и вообще существовать в отрыве от реальности. У меня постоянно вылезает с ней проблема umask - ну нельзя же делать umask 000! Это в конце концов не только к шарам относится, но и к домашней папке, а системы у нас, как известно, многопользовательские.
Насколько все таки мудро в AFS раздавались права на папки, жаль вот только с кодировками там также полный облом.
В общем Samba на сегодняшний день лучшая сетевая FS для бизнеса/офиса и не только.
Показаны сообщения с ярлыком samba. Показать все сообщения
Показаны сообщения с ярлыком samba. Показать все сообщения
суббота, 5 июля 2008 г.
понедельник, 26 мая 2008 г.
mount.cifs & kerberos
Недавно прошла конференция в Томске, на которой я был докладчиком. В качестве одной из проблем взаимодействия linux и windows сред, я указал проблему с поддержкой kerberos в cifs подсистеме ядра - долгое время ее там просто не было.
Так вот http://abbra.livejournal.com/ подсказал, что ребята из Samba team озаботились этой проблемой - kerberos в mount.cifs быть!
После этого замечания, я стал искать - а как же я могу уже это использовать, и пришел к выводу, что пока никак - для работы, как я выяснил, требуется cifs.spnego - хелпер для mount.cifs. Также, как я понял, этот хелпер будет в Samba 3.2. Вообще толковой информации накопать так и не удалось, ясно, что smbfs из ядра уберут (или уже), а cifs доделали. Неясно в какой версии ядра это все есть, неясно как использовать.
Если есть кто то, кто в курсе, как это будет, напишите пожалуйста.
На самом деле Samba выглядит гораздо более готовой для использования, чем NFSv4. Также Abbra говорил, что большую часть работы в ветке Samba4 доделают к концу года, а мне казалось, что проект стоит ожидать в следующем веке. В этом свете, мне кажется, что можно будет строить домены на Samba, не изобретая свой велосипед на Kerberos + LDAP, ведь у этой связки есть достаточно серьезные проблемы о которых будет следующая запись.
Так вот http://abbra.livejournal.com/ подсказал, что ребята из Samba team озаботились этой проблемой - kerberos в mount.cifs быть!
После этого замечания, я стал искать - а как же я могу уже это использовать, и пришел к выводу, что пока никак - для работы, как я выяснил, требуется cifs.spnego - хелпер для mount.cifs. Также, как я понял, этот хелпер будет в Samba 3.2. Вообще толковой информации накопать так и не удалось, ясно, что smbfs из ядра уберут (или уже), а cifs доделали. Неясно в какой версии ядра это все есть, неясно как использовать.
Если есть кто то, кто в курсе, как это будет, напишите пожалуйста.
На самом деле Samba выглядит гораздо более готовой для использования, чем NFSv4. Также Abbra говорил, что большую часть работы в ветке Samba4 доделают к концу года, а мне казалось, что проект стоит ожидать в следующем веке. В этом свете, мне кажется, что можно будет строить домены на Samba, не изобретая свой велосипед на Kerberos + LDAP, ведь у этой связки есть достаточно серьезные проблемы о которых будет следующая запись.
Подписаться на:
Сообщения (Atom)