我们正在考虑将所有共享文件夹和文件迁移到一台服务器。 目前它已经分散了几年,一直是过去几年的方法,但现在我们要升级和巩固。
我们一直在围绕Linux(基于Ubuntu)的文件和打印服务器的想法。 我熟悉的操作系统,但我不知道如何将Windows共享(包括用户访问权限,安全等)迁移到Linux机器,并维护这些权利。
另一件我不积极的事情就是将我们基于Windows的LDAP与我们的Linux系统相连,以实现这些权限。 我知道Kerberos守护进程在我们的域中工作正常,但是在通过Samba访问特定共享的安全和访问控制中,我们不能从域中select用户来“授权”使用共享。
信息:我使用Webmin访问Samba共享的“GUI”。
大多数是在这方面寻找信息和文献,但如果变得麻烦,我们可能不得不坚持Windows Server操作系统,我们正试图避免只是为了节省几块钱和一些机器性能的开销。
提前感谢任何信息!
FreeNAS中的CIFS / Samba实现非常好,我们有几个FreeNAS盒子和虚拟机进入活动目录环境,使用AD来获取共享权限。 这也是非常容易设置和configuration。
一旦我们设置了FreeNAS框并启用了CIFS / Samba服务,我们将以下内容添加到CIFS服务设置中的“辅助参数”框中:
client use spnego = yes winbind enum groups = no winbind enum users = no winbind separator = + winbind use default domain = yes wide links = no 其中一些可能是不必要的,但是确保在这里保留“宽链接=否”,因为它减轻了潜在的samba目录遍历漏洞。
你可以创build你的股票。 要通过AD设置权限,我们需要将以下行添加到每个单独共享的“辅助参数”框中,以及我们想要访问共享的组和/或用户:
Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser
注意以“@”开头的组,所有内容都用空格分隔,而名称中有空格的组或用户使用单引号。
FreeNAS安装并运行在FreeBSD上,而不是Linux上,它允许包含诸如ZFS之类的东西,但是如果你决定使用Linux, OpenFiler就是同一个项目的基于Linux的版本。
如果你想要自己推出,而不是使用其中一个发行版(尽pipe它们会为你简化一些事情),你也可以考虑将它作为Samba的替代scheme来获取你的AD域名。
编辑:哇,听起来像你有很多股份迁移 – 你可能能够脚本的新股份,但要小心 – smb.conf文件被覆盖从/conf/config.xml每当系统重新启动时,在FreeNAS中的文件。 你可能能够从你的sharenum输出创buildxml共享定义,然后粘贴到copfig.xml中,使用你创build的示例共享作为模板,但是这些从FreeNAS获得他们自己的uuid,所以我不知道如何工作 – 我build议在安装之后和迁移之前进行试验。