[gaio at sv.lnf.it: [Samba-it] Organizzazione dominio samba in WAN...]

Marco Gaiarin gaio at sv.lnf.it
Tue Jun 17 01:43:02 MDT 2008


Nessuno mi ha risposto, io ci riprovo... ;-)))

----- Forwarded message from Marco Gaiarin <gaio at sv.lnf.it> -----
From: Marco Gaiarin <gaio at sv.lnf.it>
Date: Fri, 6 Jun 2008 14:30:57 +0200
To: samba-it at xsec.it
Subject: [Samba-it] Organizzazione dominio samba in WAN...
Organization: La Nostra Famiglia - Polo FVG
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,
	SARE_SPEC_REPLICA_OBFU autolearn=no version=3.2.3


Qui da me, organizzazione piuttosto complessa, ogni sede ha una rete
del tipo 10.X.0.0/16 con X il codice amministrativo della sede (siamo
arrivati a 37 se non sbaglio).

Qualche anno fa si è presentata l'opportunità di mettere in piedi una
sede staccata della sede 27, e pur essendo la distanza in linea d'aria
di 5 KM circa, la 'banda' disponibile era quella di una VPN via due
ADSL, 128K se va bene, e quindi non mi sono fidato di fare setup
complessi: ho creato due reti, due domini differenti (con due serie di
account, due password, ...) con semplicemente una sincronia file
notturna (via unison) per le cose essenziali.

Ora stiamo allestendo un link wireless da 6Mbit/s, ovvero quella banda
che mi permette di fare cose carine come la condivisione piena di
alcuni servizi ma non così carine come avere i profili in roaming tra
le due sedi o avere un unico disco di rete.


Sto ripendando al setup di tutto, avendo anche l'opportunità di
ricominciare da zero visto che devo cambiare anche il server.
Pensavo a una cosa del genere:

1) la sede staccata ha una subnet della principale (sia 10.27.99.0/24),
 vista la banda pensavo di abilitare il proxy ARP sull'interfaccia, ma
vedi poi alla sezione domande ;)

2) stesso dominio sulla sede principale (servita da un PDC e un BDC) e
 la secondaria (servita da un BDC); ovviamente il backend è LDAP in
replica

3) non ho definito i parametri di HOME e profilo in LDAP, solo a
 sistema, quindi leggera differenza tra i smb.conf delle due 'sedi' di
modo che profili e disco di rete vengano pescati in locale e non in
remoto.


In una implementazione del genere solo due cose mi sfuggono, e chiedo
delucidazioni:

a) ovviamente gli utenti 'migranti' tra le due sedi verranno avvisati
 che, si, è vero che la password è la stessa, ma che i profili sono due
comunque.
In caso non di utenti nomadici ma di client nomadici (portatili), il
roaming del profilo avverrebbe un po' da una parte, un po' dall'altra:
devo aspettarmi casini terribili o la cosa viene gestita ababstanza
bene?

b) abilitare il proxy ARP è sufficiente per 'vedere' tutta la rete come
 uniforme? Oppure è meglio lasciarle staccate e usare:

	http://enterprisesamba.org/index.php?id=88

(che sembra morto) oppure inserire entry statiche nei wins.dat delle
due sedi?


...se poi vi viene in mente altro... ogni consiglio è bene accetto! ;)

Grazie.

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it

----- End forwarded message -----

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)



More information about the samba-it mailing list