Перенос общих ресурсов Windows на общий ресурс на базе Samba Linux

Question

Перенос общих ресурсов Windows на общий ресурс на базе Samba Linux

Мы смотрим на перенос всех общих папок и файлов на один сервер. В настоящее время он распространяется на несколько серверов, которые использовались в течение последних лет, но теперь мы хотим обновить и консолидировать.

Мы разбирались с идеей сервера файлов и печати на базе Linux (точнее, Ubuntu). Мне хорошо знакома ОС, но я не уверен, как перенести общие ресурсы Windows (включая права доступа пользователей, безопасность и т. Д.) На компьютер с Linux и поддерживать эти права.

Еще одна вещь, в которой я не уверен, - это связать Linux-блок с нашим LDAP на базе Windows для реализации этих разрешений. Я знаю, что есть демон Kerberos, который прекрасно работает в нашем домене, но в плане безопасности и контроля доступа к определенной папке через Samba мы не можем выбирать пользователей из домена, которые будут "авторизованы" для использования этой папки.

Информация: я использую Webmin для доступа к "GUI" общих ресурсов Samba.

В основном ищем информацию и литературу по этому вопросу, но если это станет проблематичным, нам, возможно, придется придерживаться ОС Windows Server, которую мы стараемся избегать, просто чтобы сэкономить несколько долларов и некоторые накладные расходы на производительность машин.

Заранее спасибо за любую информацию!

3

linux windows samba cifs shares

Источник

RPGonzo 30 сен '10 в 16:48

1 ответ

Решение

Другие вопросы по тегам linux windows samba cifs shares

nedm 30 сен '10 в 17:07 2010-09-30 17:07 · Accepted Answer · 2010-09-30 17:07

Реализация CIFS/Samba во FreeNAS превосходна, у нас есть несколько блоков FreeNAS и виртуальных машин, которые находятся в среде активных каталогов, используя AD для разрешений на общих ресурсах. Это также чрезвычайно легко установить и настроить.

После того, как мы настроили окно FreeNAS и включили службу CIFS/Samba, мы добавляем следующее в поле "Дополнительные параметры" в настройках службы CIFS:

   client use spnego = yes
   winbind enum groups = no
   winbind enum users = no
   winbind separator = +
   winbind use default domain = yes
   wide links = no

В некоторых случаях это может быть ненужным, но убедитесь, что там есть "широкие ссылки = нет", поскольку это уменьшает потенциальную уязвимость обхода каталога в samba.

Вы можете создать свои акции. Чтобы установить разрешения через AD, мы добавили бы следующую строку в поле "Дополнительные параметры" для каждого отдельного общего ресурса с группами и / или пользователями, которым мы хотим иметь доступ к общему ресурсу:

Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser

Обратите внимание на группы, перед которыми стоит '@', все разделены пробелами, а группы или пользователи с пробелами в имени заключены в одинарные кавычки.

FreeNAS устанавливается и работает на FreeBSD, а не на Linux, что позволяет включать такие вещи, как ZFS, но если вы решили использовать Linux, OpenFiler - это версия того же проекта для Linux.

Если вы действительно хотите свернуть свои собственные, а не использовать один из этих дистрибутивов (хотя они значительно упростят для вас вещи), вам также может понадобиться использовать аналогично Samba для получения своего ящика в домене AD.

РЕДАКТИРОВАТЬ: Wow, похоже, у вас есть много общих ресурсов для миграции - вы можете написать сценарий добавления новых общих ресурсов, но будьте осторожны - файл smb.conf перезаписывается из /conf/config.xml файл в FreeNAS каждый раз, когда система перезагружается. Возможно, вам удастся создать определения общего ресурса xml из выходных данных sharenum, а затем вставить их в copfig.xml, используя пример общего ресурса, который вы делаете в качестве шаблона, но они получают собственный uuid из FreeNAS, поэтому я не уверен, как это будет работать - Я предлагаю экспериментировать после установки и перед миграцией.