我正在为一家小公司实施新的文件存储解决scheme,并且我想使用Server 2008 R2来提供Active Directory身份validation,但在Unix / ZFS文件服务器上托pipe文件以利用重复数据删除,快照和池pipe理function,即ZFS提供。 有没有简单的方法来控制基于Active Directory凭据的ZFS共享访问?
我正在考虑在文件服务器上创buildiSCSI目标,并让Windows Server处理存储,但是我非常肯定,如果这样做,我将失去使用ZFS(重复数据删除和快照)所带来的每一个好处。
如果您打算使用OpenSolaris,那么使用内置的CIFS服务器很简单。 您可以使用'smbadm'命令将OpenSolaris服务器join到您的域中。 一旦你完成了ZFS的ACL实际上将每个AD用户的SID存储在文件ACL条目,所以你可以像平常一样从pipe理员帐户创build文件ACL(确保你使用ZFS ACL感知存档程序进行备份或者如果您从备份还原文件,您将不得不重做权限)。
您也可以按照本文档中所述使用AD启用名称parsing。 一旦你设置了AD用户帐号parsing,你就可以在chmod ACL命令中使用“user @ domain”表示法来从Unix shell向Windows用户授予权限。
在ZFS文件系统上使用内置的CIFS服务器快照时,对于Windows客户端而言,似乎是“以前的版本”,如果您通过cron创build快照,则可以允许用户自行还原意外删除的文件。
它也看起来像ZFS最近的版本有一个内置的CIFS服务器。我不知道它与AD集成是多么的紧密,但是你总是可以从你的login脚本中指定一个“net use”语句,就像任何其他的CIFS NAS一样,并从现有工具中pipe理权限。
我不知道为什么一个iSCSI目标不能利用重复数据删除和快照,这在ZFS文档中提到过吗?
试试NexentaStor,因为它处于更积极的发展阶段,在这一点上肯定比原始的OpenSolaris解决scheme更精细。 到目前为止,我在AD集成方面的经验还不错,但是我最终可能会使用ZFS上托pipe的虚拟机或ZFS共享的原始iSCSI LUN。
Samba可以是具有完整AD语义的Active Directory中的成员服务器。