From: "Alexey Shabalin" <a.shabalin@gmail.com>
To: "ALT Linux Sisyphus discussions" <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] openldap vs fedora-ds
Date: Sat, 13 Sep 2008 13:46:45 +0400
Message-ID: <b966c1e40809130246v26871880ge3dd20dca5aed9ed@mail.gmail.com> (raw)
In-Reply-To: <6062a6e60809122020y39020befo2ee21922bd844fac@mail.gmail.com>
13 сентября 2008 г. 7:20 пользователь Alexander Bokovoy написал:
> 2008/9/13 Alexey Shabalin <a.shabalin@gmail.com>:
>> 12 сентября 2008 г. 11:48 пользователь Guest007 написал:
>>> В сообщении от 10 сентября 2008 Guest007 написал(a):
>>> Кстати. Вот еще вопрос - гетерогенная (как сейчас принято говорить) сеть -
>>> клиентские машинки и виндовые и линуксовые. Как лучше организовать доступ к
>>> файлам? Если я правильно понимаю - общим будет только через самбу?
>> некоторые компании (думаю не будет рекламой, если назову в слух
>> Netapp), в своих продуктах предлагают доступ к одним и тем же данным
>> через разные протоколы: для *nix - nfs, для win - cifs. В своих
>> рекламках они расказывают, что "мапят" пользователей разных систем.
>> Я сам не пробовал, но думаю вполне можно такое же сдалать
>> самостоятельно на linux, для win - samba с авторизацией в AD, для
>> *nix - nfs.v4 с авторизацией через kerberos, а на ФС использовать
>> расширенные acl, attr.
> Если пользователь авторизуется в AD, то на правильно настроенной Samba
> будет автоматически получен билет Керберос, которым смогут
> воспользоваться и другие приложения в системе, включая nfs.
>
> Если кто-то собирается использовать одновременно nfs и cifs
> применительно к одному и тому же ресурсу, то нужно озаботиться strict
> locking = yes в smb.conf, потому что иначе будут большие проблемы с
> когерентностью блокировок по nfs. К сожалению, nfs слабо приспособлен
> к передаче вменяемой информации о блокировках.
>
> В этом случае Samba будет делать дополнительные операции по
> принуждению к блокировкам после каждого запроса типа Read&X, а не
> только после Write&X. Это вызывает дополнительные накладные расходы,
> которые могут отражаться особенно серьезно на производительности
> распределенных файловых систем. Идеальным вариантом было бы
> реализовать ведение блокировок в nfs посредством ctdb, чтобы они были
> едины для samba и nfsd. Пока что это не сделано. Впрочем, с текущим
> состоянием cifsfs.ko в ядре можно вполне избавиться от NFS и
> поддерживать доступ из GNU/Linux клиентов полностью по cifs, особенно
> с включенной поддержкой CIFS Unix Extensions.
Согласен. Только вот есть один минус (для меня критический) - я так и
не смог подключить и использовать DFS-ресурс из altlinux.
Если не ошибаюсь эта экспериментальная фича в наших ядрах отключена.
DFS сервер на samba работает, а клиент нет.
>
> Что касается NFSv4 и всяческих расширенных атрибутов и POSIX ACL в
> файловой системе, здесь тоже много подводных камней и не в последнюю
> очередь из-за неэффективной реализации acl/attr в файловых системах.
> Как только они начинают использоваться для чего-то серьезного,
> оказывается, что их реализации не планировались для чего-то
> серьезного, а скорее делались "потому что остальные поддерживают этот
> функционал".
--
Alexey Shabalin
next prev parent reply other threads:[~2008-09-13 9:46 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-09-10 9:28 Guest007
2008-09-10 12:11 ` Andrew Avramenko
2008-09-11 14:13 ` Vitaly Kuznetsov
2008-09-11 14:27 ` Andrew Avramenko
2008-09-11 8:03 ` Ildar Mulyukov
2008-09-12 7:48 ` Guest007
2008-09-12 8:05 ` Ildar Mulyukov
2008-09-12 15:21 ` Andrey Rahmatullin
2008-09-12 22:50 ` Alexey Shabalin
2008-09-13 3:20 ` Alexander Bokovoy
2008-09-13 9:46 ` Alexey Shabalin [this message]
2008-09-14 4:27 ` Alexander Bokovoy
2008-09-15 7:04 ` Dmitriy Kruglikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=b966c1e40809130246v26871880ge3dd20dca5aed9ed@mail.gmail.com \
--to=a.shabalin@gmail.com \
--cc=shaba@altlinux.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git