这可能/build议在域之间build立SAMBA共享吗？

我意识到这个问题可能会变得相当复杂，需要一个简单的描述。 同样，也许不会有简单的答案。

我有一个大型数据存储（SAN），通过一个samba服务器（当前版本为3.6.x）在一个域中提供给几个用户。 SAN和服务器位于不同的域/环境中。

问题是用户也在另一个域中工作，我想扩大访问共享到这个第二个域。

build议的解决scheme

• 如何在高可用性的辅助服务器上设置用户帐户？
• 删除广告用户，需要将现有的configuration文件关联到新帐户
• 在Tomcat 8中设置'tomcat'非root用户
• 如何将文件复制到所有用户帐户
• UAC从不要求pipe理员密码，在客户端计算机上拒绝访问与pipe理相关的任务。 如何解决UAC？

关于如何实现在第二个域中访问SAMBA共享的目标，我最初的想法如下：

作为SAMBA共享的文件系统首先通过NFS“暴露”到第二个域中的本地服务器。 您可能想知道为什么这样做，因为第一个SAMBA服务器和第二个域之间有很大的地理/networking距离，所以这主要是出于性能原因。

一旦第二个域中的服务器通过NFS获得SAMBA共享，它将充当SAMBA服务器并将共享分配给其客户端上的用户。

问题

我认为这里的主要问题将是SAMBA共享的文件系统上的用户帐户，所有权，权限等。

用户在两个域中login的帐户是不相关的，它们本质上没有什么共同之处。

当前authentication在samba服务器上设置为security = User ，authentication和访问是通过服务器上的本地帐户完成的。 以前，auth是针对第一个域中的AD服务器完成的，但是我们遇到了一些问题，并改为本地帐户。

作为samba共享的文件系统基本上已经设置好，以至于拥有拥有所有权<user>:usergroup的所有者nobody:usergroup和私人文件夹的许多共同共享文件夹。 （每个用户都是usergroup的成员）

我倾向于依靠本地帐户，而不是涉及Active Directory，因为这是一小部分人，它看起来可以简化一些事情。 在这种情况下，所有必须完成的工作就是在两台服务器之间同步帐户。

你认为这是可能的吗？ 你看到这个设置可能出现的任何重大问题吗？