[Samba-it] samba 4.8.6 o 4.9.1

[Marco Gaiarin]

Mandi! Filippo Sorbellini
  In chel di` si favelave...

> Avevo già letto questo consiglio da qualche altra parte e mi chiedevo come
> mai...

Una serie di motivi.

a) anche se il codice è condiviso, il set di servizi che parte in un DC
 è profondamente diverso da quello di un DM; in particolare winbind si
chiama sempre così, ma è quasi tutt'altra cosa.

b) in un DC ci sono alcuni vincoli:
 + non vengono letti alcuni dati rfc2307 (UNIX), come home e shell
 + tutto il traffico è ''signed'', con una degradazione delle
   prestazioni del 50% per un fileserver (questo anche per un DC
   microsoft; infatti anche MS suggerisce di dedicare una macchina solo
   al DC).
 + negli share l'unica possibilità è di usare le ACL windows e (vfs objects = acl_xattr;
   acl_xattr:ignore system acls = yes è implicito)

c) last but not least, in un DC il mapping di utenti e gruppi è
 ''diverso'' che in un DM, non solo per l'assenza di qualche dato
rfc2307, ma perchè è possibile avere dei security descriptor che sono
sia utenti che gruppi (ID_BOTH; Domain Administrator è uno di questi),
e questa cosa ''fitta male'' in un DM, perchè è LA MORTE NERA assegnare
un UID/GID a descrittori ID_BOTH.


Inoltre, un DC è una macchinetta parecchio delicata: meglio fare solo
quello, di modo da poter fare backupe restore in modo rapido.
In caso di virtualizzazione, una VM o un container a parte e passa la
paura.

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)