Я внедряю новое решение для хранения файлов для небольшой компании, и я хотел бы использовать Server 2008 R2 для обеспечения аутентификации Active Directory, но размещать файлы на файловом сервере Unix / ZFS, чтобы воспользоваться преимуществами дедупликации, создания снимков и управления пулом, которые ZFS предложения. Есть ли простой способ контролировать доступ к общим ресурсам ZFS на основе учетных данных Active Directory?
Я думал просто создать цели iSCSI на файловом сервере и позволить Windows Server обрабатывать хранилище, но я уверен, что если я сделаю это, я потеряю почти все преимущества, которые я получил бы от использования ZFS (дедупликация и моментальные снимки).
Если вы планируете использовать OpenSolaris, то использовать встроенный сервер CIFS просто. Вы можете использовать команду smbadm для присоединения сервера OpenSolaris к вашему домену. После того, как вы это сделаете, списки ACL ZFS будут фактически хранить SID каждого пользователя AD в записях ACL файла, поэтому вы можете просто создать списки ACL файлов из учетной записи администратора, как обычно (убедитесь, что вы используете программу архивирования ZFS ACL для резервного копирования. или вам придется повторить разрешения, если вы восстанавливаете файлы из резервной копии).
Вы также можете включить разрешение имен с помощью AD, как описано в этот документация. После настройки разрешения учетной записи пользователя AD вы можете использовать нотацию «user @ domain» в командах ACL chmod для предоставления разрешений пользователям Windows из оболочки unix.
При использовании встроенного сервера CIFS снимки состояния файловой системы ZFS кажутся клиентам Windows «предыдущими версиями», что позволяет пользователям самостоятельно восстанавливать случайно удаленные файлы, если вы создаете снимки с помощью cron.
Пытаться NexentaStor поскольку он находится в стадии более активной разработки и на данный момент, безусловно, более доработан, чем исходное решение OpenSolaris. До сих пор мой опыт интеграции с AD был удовлетворительным, но я могу в конечном итоге использовать виртуальные машины, размещенные на ZFS, или необработанные iSCSI lun, совместно используемые с ZFS.
Также похоже, что в последние сборки ZFS встроен сервер CIFS. Я понятия не имею, насколько тесно он интегрирован с AD, но вы всегда можете указать на него оператор "net use" из своих сценариев входа, как и любой другой CIFS NAS , а также управлять разрешениями с помощью существующих инструментов.
И я не знаю, почему цель iSCSI не сможет воспользоваться преимуществами дедупликации и моментальных снимков, это где-то упоминается в документации ZFS?
Samba может быть рядовым сервером в Active Directory с полной семантикой AD.