我想在使用ZFS进行文件存储的FreeBSD主机上设置Samba域控制器。
当我尝试运行samba-tool domain provision文档中有关设置域控制器的文章时 ,我得到一个错误,告诉我需要启用POSIX ACL。 根据FreeBSD的ZFS页面 , FreeBSD上的ZFS仅支持NFSv4风格的ACL,目前已经完全实现,但与POSIX风格的ACL不兼容。
然后我来到一个非官方的指南,在FreeBSD上设置一个Samba域控制器 ,解决方法是在调用samba-tool时简单地提供--use-ntvfs标志,我可以确认这个工作。 但是,根据Samba上AD DC的function状态 ,NTVFS-feature在2010年已经被弃用,这看起来并不乐观。
现在我正处在一个十字路口。 我可以通过两种方式来设置DC,即使用--use-ntvfs或者使用UFS创build卷并对其进行格式化。 但是我不能预见这些解决scheme的利弊。
使用--use-ntvfs什么后果? 之后是可以改变的东西,还是我坚持select,直到我提供一个全新的域名?
忘记关于Samba的POSIX.1e ACL – 他们只是没有意义,因为Windows使用与POSIX.1e完全不同的ACL模型,并且不可能在两者之间进行适当的转换(这并不妨碍一些人,特别是在Linux kenrel社区,从尝试 – 但它不能正常工作,由于devise原因)。 使用NFSv4 ACL,它们与Windows使用的几乎相同。
至于编译 – 实际上,默认情况下,Samba端口和软件包是build立在ACL支持的基础上的。 只要确保始终有“aclmode = passthrough”和“aclinherit = passthrough”ZFS属性设置; 否则inheritance根本无法工作。
如果你不介意这个工作,你可以试试这个: https : //sourceforge.net/projects/libsunacl/
这将涉及一些编译我猜。 你可以在这里find更多的信息: https : //wiki.freebsd.org/NFSv4_ACLs