Назад | Перейти на главную страницу

Перенос общих ресурсов Windows на общий ресурс на базе Samba Linux

Мы планируем перенести все общие папки и файлы на один сервер. В настоящее время он распределен по нескольким серверам, что использовалось в последние годы, но теперь мы хотим обновить и консолидировать.

Мы активно обсуждали идею файлового сервера и сервера печати на базе Linux (точнее, Ubuntu). Я знаком с ОС, но не уверен в том, как перенести общие ресурсы Windows (включая права доступа пользователей, безопасность и т. Д.) На компьютер Linux и сохранить эти права.

Еще одна вещь, в которой я не уверен, - это связывание Linux-сервера с нашим LDAP на базе Windows для реализации этих разрешений. Я знаю, что есть демон Kerberos, который отлично работает в нашем домене, но при обеспечении безопасности и контроля доступа к конкретному общему ресурсу через Samba мы не можем выбирать пользователей из домена для «авторизации» на использование этого общего ресурса.

Информация: я использую Webmin для доступа к «графическому интерфейсу» общих ресурсов Samba.

В основном ищу информацию и литературу по этому поводу, но если это станет проблемой, нам, возможно, придется придерживаться ОС Windows Server, чего мы пытаемся избежать, просто чтобы сэкономить несколько долларов и некоторые накладные расходы на производительность машины.

Заранее благодарим за любую информацию!

Реализация CIFS / Samba в FreeNAS отлично, у нас есть несколько ящиков FreeNAS и виртуальных машин, находящихся в среде активного каталога, с использованием AD для разрешений на общие ресурсы. Его также очень легко установить и настроить.

После того, как мы настроили поле FreeNAS и включили службу CIFS / Samba, мы добавляем следующее в поле «Дополнительные параметры» в настройках службы CIFS:

   client use spnego = yes
   winbind enum groups = no
   winbind enum users = no
   winbind separator = +
   winbind use default domain = yes
   wide links = no

Некоторые из них могут быть ненужными, но не забудьте оставить там «широкие ссылки = нет», так как это снижает потенциальную уязвимость обхода каталогов самбы.

Вы можете создавать свои акции. Чтобы установить разрешения через AD, мы должны добавить следующую строку в поле «Вспомогательные параметры» для каждого отдельного ресурса с группами и / или пользователями, которым мы хотим иметь доступ к общему ресурсу:

Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser

Обратите внимание на группы, которым предшествует '@', все разделяется пробелами, а группы или пользователи, имена которых имеют пробел, заключаются в одинарные кавычки.

FreeNAS устанавливается и запускается на FreeBSD, а не на Linux, что позволяет включать в него такие вещи, как ZFS, но если вы настроены использовать Linux, OpenFiler - это версия того же проекта для Linux.

Если вы действительно хотите использовать свой собственный, а не использовать один из этих дистрибутивов (хотя они значительно упростят вам жизнь), вы также можете изучить Точно так же в качестве альтернативы Samba для размещения вашего бокса в домене AD.

РЕДАКТИРОВАТЬ: Вау, похоже, вам нужно перенести много общих ресурсов - вы можете добавить скрипт для добавления новых общих ресурсов, но будьте осторожны - файл smb.conf перезаписывается из файла /conf/config.xml в FreeNAS каждый раз при перезагрузке системы. Возможно, вы сможете создать определения общего ресурса xml из выходных данных sharenum, чтобы затем вставить его в copfig.xml, используя пример общего ресурса, который вы делаете в качестве шаблона, но они получают свой собственный uuid от FreeNAS, поэтому я не уверен, как это будет работать - Я предлагаю поэкспериментировать после установки и перед миграцией.