Samba-3 新的使用者帳號儲存方式

The Official Samba-3 HOWTO and Reference Guide:
10. Account Information Databases

Samba-3 總共有三種使用者帳號儲存方式:smbpasswd、tdbsam 和 ldapsam。其中 smbpasswd 是之前舊的方法,也是我所使用的,是以文字檔來儲存編碼後的帳號資料,像 /etc/passwd 一樣。但這個方法有三個缺點:
  1. 因為是文字檔,所以搜尋帳號資料的時候必須要循序來找,在使用者數目一多的時候就會顯得很慢。
  2. 管理者要複製這些帳號資料到另外好幾台機器的時候,必需要手動去搬移那個檔案。
  3. 原本 smbpasswd 設計的資料儲存欄位有限,無法再增加新的資訊。
這三個理由都無法說服我轉換到 tdbsam 去。首先第一個理由,我這邊頂多不到十個人會用到這個服務,所以就算是文字檔也慢不到哪裡去。第二個,要克服這個麻煩,就要用到 ldapsam,但這個需要有 ldap 服務,因為麻煩和沒有必要性,所以我不會去架一個 ldap 服務。單純用 tdbsam 的話,還是要手動去複製那個資料庫檔案到別的機器上。第三個理由,我只需要很基本的功能,沒有必要用到新的欄位。既然三個理由都不成立,為何我要轉到 tdbsam?唯一的理由就是 smbpasswd 是 being obsoleted,所以還是早早轉換,先熟悉新的東西。

轉換的方法文件中有寫,大概就是用 pdbedit -i smbpasswd -e tdbsam 把 smbpasswd 這個檔轉成 tdb 資料庫檔,然後在 smb.conf 中註明 passdb backend = tdbsam:/etc/samba/passdb.tdb 就好。要注意的是,passdb backend 原本沒有寫在 smb.conf 中,要自己加上去,這是很奇怪的一個地方,很少看到設定檔會沒寫出重要的設定,通常都會寫出來並加注解。

Comments

Post a Comment

Popular posts from this blog

在 en_US 的 locale 下使用輸入法

使用 Linux 時,我習慣用英文的系統。如果不需要桌面系統或應用程式的中文介面,和直接安裝英文系統相比,能「看中文」和「輸入中文」的系統需要再安裝的套件其實不多。 以我目前用的系統 Fedora Core 5 來說明。首先就是字型,安裝中文的 ttf 字型就好了。輸入法的話,我愛用 gcin,也有 rpm 可以直接下載來安裝。安裝完 gcin 後,如果是在 zh_TW 的話不用改什麼東西就可以直接用了,本篇最重要的就是解說要如何在 en_US 中使用 gcin。 系統判斷用什麼輸入法,是由 /etc/X11/xinit/xinput.d/ 下面的檔案來判斷。裝完 gcin 就可以看到有一個 zh_TW 的例子,照著那個檔案作出一個 en_US 的即可。照理說這樣就好了,但再來是比較特殊的一個地方,我當時就卡在這。在 /etc/gtk-2.0/i386-redhat-linux-gnu/gtk.immodule 這個檔裡面寫了一些輸入法的資訊,我裝完 gcin 後似乎沒有更新 (在 zh_TW 就會更新?),所以要用 gtk-query-immodules-2.0-32 > /etc/gtk-2.0/i386-redhat-linux-gnu/gtk.immodules 這個指令來更新。如果前面幾步作完,沒辦法用 Ctrl+Space 來叫出輸入法,也確定 gcin 已啟動的話,可以試試最後這一步。
Read more

Xen: an open source virtual machine system

因為要幫學弟妹上 Fortran 的教學,需要一台機器讓他們登入、編譯,又不想在研究室已上線的機器中加入這些暫時的帳號。而且在這個 virtual machine 技術開始成熟的時代,另外弄一台破電腦來用已經是古代人在作的事了。因為以上的考量,所以興起想玩玩 Xen 的念頭。 Xen 的虛擬技術和 Vmware、Virtual PC 這些不太一樣。它們是模擬出一台 PC,連 BIOS 都有,Xen 則不是用軟體模擬 PC 的硬體,而是在目前的 kernel 之上再加入一個 hypervisor,由其控制硬體給所有的 virtual machine,所以要用包含 hypervisor 的 kernel 來開機才能執行 virtual machine。 在 FC5 首先要安裝含 hypervisor 的 kernel,再用這個 kernel 開機,就能開始建立 virtual machine 了,驚人的簡單。簡單作些設定後,就能開始安裝作業系統。之前找 Xen 的資料時,一直看到只能運行「修改過的作業系統」,讓我有點怕。安裝作業系統目前只支援 nfs、ftp、http,我直接指定 ftp://linux.nctu.edu.tw/dists/fedora/core/5/x86_64/os ,很順地就進入安裝畫面了。因為是用 terminal 連接 virtual machine,所以沒辦法出現 X-window 安裝畫面,這時可選擇要用文字介面安裝還是 vnc。我沒試過 vnc 安裝介面,所以就試試,結果也很讓人驚喜,無比的順暢和方便。Virtual machine 的網路預設是 bridged 模式,所以在學校有固定 ip 可以使用的話,直接設個 ip 給 virtual machine 就好,和一般安裝在電腦上一樣。 安裝完用 xm 這個指令來控制開關機,試著登入使用後的結果,不知道是 host machine 有兩個 CPU,記憶體也很多的關係,還是本來 Xen 的效能就很好,使用的感覺很棒。下次作個量化的測試,看看 Xen 的效能到底是如何。我沒去找如何使用 virtual machine 的 X-window ,如果也行的話應該會更棒,不過現在這樣我就很滿足了,因為主要的目地就是憑空生出一台「假的」伺服器。 參考網頁: FedoraXenQuickstartFC
Read more

用 cygwin 的 rsync 遇到中文檔名時

我在一些 Windows 2003 server 上使用 cwrsync 來作檔案備份的工作。自從某個版本的 cygwin.dll 之後,rsync 處理中文檔名就會出現 file has vanished 的錯誤。用這個來作關鍵字搜尋,找到這個網頁: UTF-8 Cygwin 有 patch 過的 cygwin.dll 供人下載,替換掉原本的檔案後就可以處理中文檔名了。
Read more