Ok, prima di tutto, ho eseguito un vero server Samba in un ambiente di produzione per oltre un anno. Posso dirti che ci saranno alti e bassi in questo processo e che non è così semplice come sarebbe in Windows Server. La seconda cosa che posso dirti è che, finché porti con te il bagaglio di Windows (aspettative sul comportamento), non funzionerà mai come vorresti.
La mia configurazione era un po 'diversa - RHEL 5.1 - ma il principio è lo stesso.
Innanzitutto, scoprirai che dovrai davvero capire come Samba gestisce le autorizzazioni dei file in modo coerente con la tua percezione di "Proprietà file -> Scheda Sicurezza" perché non è la stessa cosa. È molto vicino, ma senza sigaro. Poiché stai traducendo tra due filesystem semanticamente diversi, troverai stranezze come "il gruppo Everyone non può essere cancellato" e "root possiede tutti i miei file", cioè se usi root come elenco principale in "Take Possession" . Questo perché esiste sempre un'autorizzazione mondiale (l'altro gruppo) e sempre un'autorizzazione dell'utente (che corrisponde approssimativamente al "Proprietario"), e in Unix land questi non possono mai andare via , e se non possono andare via, tu non posso davvero cancellarli ora, Puoi? I miei compagni di squadra del dipartimento non potevano fare i conti con questo -semplicemente non potevano abbandonare il bagaglio di Windows a cui erano abituati. Quindi è sempre stato un sacco di dolore per "perché non posso eliminarli" (per il motivo che ho appena dato) e "Ma se tutti sono elencati, allora c'è un buco nella sicurezza" (non lo è, la semantica è diverso), e così via, e ogni volta, dovrei spiegarlo ancora e ancora. Le autorizzazioni per i file sono difficili quando le stai traducendo. Assicurati di accontentarti di uno schema che abbia senso per la tua distribuzione.
Secondo, Winbind è il tuo anello più debole. Sul serio. RHEL 5.1 viene fornito in bundle con 3.0.25 (3.0.28 se si aggiorna) e la versione out-of-box crollerà a causa di un bug. Quando Winbind va, i servizi di file lo accompagnano, perché non c'è nulla con cui autenticarsi. Qualcosa di semplice come tenere premuto il tasto di aggiornamento in una finestra di Explorer (premere F5) comporterebbe un collasso della connessione e, se fatto con un carico sufficiente, il collasso di Winbind stesso. L'aggiornamento alla 3.0.28 ha risolto questo problema ma indica che ci sono alcuni punti dolenti nelle versioni precedenti del software. Versione breve: rimani aggiornato con la versione che stai utilizzando. Cerca di ottenere il più recente, se possibile, poiché potrebbero essere corretti diversi bug. I packager Distro sono noti per essere molto indietro rispetto alla curva bugfix quando si tratta di Samba.
In terzo luogo, il team di Samba è al lavoro per aggiungere supporto che consentirà agli strumenti di amministrazione di Windows esistenti di interfacciarsi direttamente con il servizio. Ad esempio, puoi impostare script che avvieranno e arresteranno i servizi locali * nix utilizzando l'interfaccia per i servizi di Windows, ma non utilizzare lo stesso servizio per interrompere Samba (perché taglierai la tua connessione). Molto utile per fare altri servizi sul server. Puoi anche collegarti tramite Gestione computer e vedere sessioni aperte, file aperti, ecc. Tuttavia, non tutto il protocollo RPC è implementato e alcuni tentativi comporteranno errori (non fatali). Quindi assicurati di tenerlo presente nella prospettiva di gestione dei sistemi e approfittane quando possibile. Se riesci a sfruttare uno strumento amministrativo di Windows esistente per interfacciarti con Samba e hai altri membri del personale in un mondo "Windows" che hanno bisogno di aiuto con la transizione, puoi attenuare il colpo riutilizzando quegli strumenti, fino a quando non si sentono a proprio agio con un riga di comando.
Quindi, guarderei con attenzione la versione di Samba che stai distribuendo. Ubuntu è buono per un desktop, quindi per un server. È un'antica parola africana che significa "non riesco a installare Debian". Stai davvero schierando il remix di qualcun altro di Debian, e francamente, se vuoi stabile, perché non andare con l' originale ?
Debian può avere un software che sembra "stantio" ma in realtà il team di sicurezza è pronto a eseguire il backport delle correzioni di sicurezza e la politica di "non rev rilasciamo perché un comportamento potrebbe cambiare, portando a rotture" a volte ha un senso migliore, specialmente se stai cercando una configurazione a lungo termine con stabilità. Se ti inclini nella direzione opposta e desideri che vengano costantemente visualizzate nuove funzionalità, una distribuzione commerciale come Red Hat o SuSE potrebbe essere più di tuo gradimento. Ogni aggiornamento del software farà aumentare il pacchetto, correggendo i bug e talvolta portando conseguenze indesiderate con nuove funzionalità. Scegli la tua distribuzione, scegli il tuo veleno.
Spero che ciò fornisca una prospettiva aggiuntiva su ciò che ti aspetta. Posso dirti che, se impostato correttamente, non solo funzionerà senza intoppi, ma molto rapidamente. Prova a eseguire alcuni database basati su file (Access, FoxPro, ecc.) Su una condivisione Samba qualche volta e nota come urla, soprattutto se riesci a far funzionare due schede NIC. Le NIC doppie possono essere facilmente sistemate senza "incollaggio" o altra stupidità, i clienti non sembrano preoccuparsi e l'unica cosa di cui devi preoccuparti è assicurarti che il tuo interruttore lo supporti (che sarà un interruttore di buona qualità degli ultimi 5 anni in ogni modo). Inserisci solo indirizzi diversi su ciascuna scheda NIC, ma quando specifichi un indirizzo da utilizzare in Samba, scegline solo uno. Linux (e lo switch) faranno il resto.