Я запускаю Samba 4 на RHEL 7, и мы подошли к тому моменту, когда конечным пользователям потребуется больше контроля над разрешениями на папки.
У меня двоякий вопрос:
Является ли преобразование моей установки Samba в Active Directory единственным (или даже лучшим) решением для предоставления моим конечным пользователям более точного контроля над правами доступа к папкам?
Если да, можно ли взять существующую установку Samba и настроить ее как контроллер домена Active Directory, или я ищу переустановку? Если переустановка - единственный вариант, что произойдет с моей существующей базой данных пользователей Samba, которая довольно велика?
Вы можете перенести свой домен в домен Univention UCS. Он предлагает автоматический мастер для миграции доменов SAMBA / AD, поэтому вам не придется все переустанавливать - http://docs.software-univention.de/manual-4.3.html#windows:adtakeover
У вас будет больше и более простых элементов управления общим доступом через веб-интерфейс, и ваши пользователи смогут просто использовать своих клиентов для управления разрешениями. Папки могут автоматически совместно использоваться и синхронизироваться через NFS (Linux) и CIFS (Windows). В веб-интерфейсе есть флажок «Пользователи с доступом на запись могут изменять разрешения», с помощью которого вы можете разрешить всем пользователям с правом записи, кроме пользователя-владельца и группы, изменять права доступа. - http://docs.software-univention.de/manual-4.3.html#shares::general
Ограничения, упомянутые Colt, не применяются, но было бы рекомендовано разделить ваш контроллер домена и сервер обмена файлами в более крупном домене.
Если вы думаете об использовании файлового сервера Samba 4 в роли AD DC, это, вероятно, не лучшее решение.
Из-за ограничений, имеющихся при предоставлении роли AD DC, Samba рекомендует не использовать контроллер домена Samba в качестве файлового сервера.. Другими словами, вам нужен отдельный AD DC (и, фактически, в идеале он должен иметь избыточные отдельные AD DC).