Comments 15
Зачем использовать зону local, чем не угодила зона например .lan? Было бы неплохо приложить конфиги, а не только скриншоты менюшек — это не unix-way, описание неплохое, но годится только для сюсы текущей версии.
не понимаю чем не угодила зона .nal почему .lan :)
Можно и так, зона .local зарезервирована за mDNS, не понимаю зачем создавать себе сложности а потом героически их преодолевать?
Ну может конкретно mDNS в такой ситуации работает плохо, не проверял, думаю как и все, но сам виндовый домен чувствует себя прекрасно на .local рядом с avahi, bonjour.
А чего не зона дот нет тогда? Может он и там себя чувствовать хорошо будет. А ничего что если в такой домен понадобится включить машинку на nix или osx, то без выпиливания сервисов она не увидит серверов. На тестовом стенде такое решение допустимо, в живой сети периодически будут всплывать грабли, вдруг кто-то прочитает это и решит, что так и надо делать.
В общем сеть .local 50 виндовых плюс 50 линуксовых машин, полет нормальный у меня. мультикаст днс для функционирования домена не нужен, самба домен на .local не пробовал но и там вроде как netbios и dns используется а не mdns
И вам было не лень на 50 линуховых машинах убивать avahi или править nsswitch.conf? Я прекрасно знаю, что можно убрать NOTFOUND=return и наслаждаться, вопрос зачем намеренно нарушать RFC 3927? Опять же одно дело когда вы у себя в сети такое делаете, тут в крайнем случае админ пришедший после вас поматерится и совсем другое когда такой совет попадается в топике по настройке, который могут использовать как шаблон многие начинающие администраторы. Это как витуху обжимать не по EIA/TIA-568, работать будет, но любой понимающий человек сразу поймет что делал мудрый мастер.
avahi не убивал, в nsswitch.conf только winbind добавился после установки соответствующего пакета, все работает без notfound, что я делаю не так?) кто сказал что я эту сеть поднимал, этот домен уже работает со времен когда про линукс на компе никто и не слышал почти, работает — не трогай, золотое правило. А схема обжимки это стандарт, не надо путать теплое с мягким.
И еще:Microsoft uses .local as the recommended root of internal domains. Человек как видишь тоже раньше стандарты выполнял )
И еще:Microsoft uses .local as the recommended root of internal domains. Человек как видишь тоже раньше стандарты выполнял )
RFC вполне себе стандарт, несмотря на расшифровку аббревиатуры и хороший тон как минимум прислушиваться к нему. Из рекомендаций майкрософт процитирую: «However, the organization might use corp.microsoft.com to represent their Active Directory forest root domain name.» В том же документе майкрософт рекомендует делать поддомен от основного. В документации от майкрософт я встречал такое количество противоречивых рекомендаций, что не удивляюсь наличию данной. Системы от майкрософт могут продолжать работать, но мы тут говорим про гетерогенную среду и нельзя не учитывать особенности работы других ОС. Какое отношение winbind имеет к резольву имен для меня загадка или зачем про него написали?
По-моему в консоле быстрее и проще конфиги писать, там делов то на 5 минут.
Раз уж вы начали про взаимодействие с виндой, может поможете в решении вопроса — Терминальный сервер + перемещаемые профили на samba сервере = не работает. Сможете подсказать или не пробовали такой штуки?
Раз уж вы начали про взаимодействие с виндой, может поможете в решении вопроса — Терминальный сервер + перемещаемые профили на samba сервере = не работает. Сможете подсказать или не пробовали такой штуки?
Я прошу прощения за запоздалый ответ.
А можно поподробнее о задаче с терминальным сервером и перемещаемыми профилями? Если нужно, мы всегда можем попробовать — база для этого есть.
Уж если говорить про способ конфигурации — кому как удобнее. Ранее мы уже публиковали статьи о том, как включать Samba в домен с использованием командной строки и правкой конфигурационных файлов. Поскольку не все желают пользоваться командной строкой, появилась потребность в статьях с картинками.
А можно поподробнее о задаче с терминальным сервером и перемещаемыми профилями? Если нужно, мы всегда можем попробовать — база для этого есть.
Уж если говорить про способ конфигурации — кому как удобнее. Ранее мы уже публиковали статьи о том, как включать Samba в домен с использованием командной строки и правкой конфигурационных файлов. Поскольку не все желают пользоваться командной строкой, появилась потребность в статьях с картинками.
Зачем вы учите людей плохому и указываете IP-адрес в кач-ве LDAP-сервера?
статей как через керберос прикрутить самбу, ssh, squid к актив директори и так много, зачем было пложить еще одну, еще и в картинках, когда это решается установкой нужных пакетов в любом юникс дистрибутиве, правкой конфига кербероса, ввода машины в домен, настройки ntp сервера чтобы время не улетало, и прикручивание авторизации в console/ssh, сквида и самбы в качестве файлохранилища.
Sign up to leave a comment.
Аутентификация файловых серверов SUSE Linux в домене Windows на базе AD