web-dev-qa-db-ja.com

ZFSおよびFreeBSD上のSambaドメインコントローラーに使用するACLストレージの種類

ファイルストレージにZFSを使用するFreeBSDホストにSambaドメインコントローラーをセットアップしたいと思います。

ドメインコントローラーのセットアップに関するSamba Wikiの記事 に記載されているようにsamba-tool domain provisionを実行しようとすると、POSIXACLを有効にする必要があるというエラーが表示されます。 ZFSに関するFreeBSDのページ によると、FreeBSD上のZFSはNFSv4スタイルのACLのみをサポートします。これは現在完全に実装されていますが、POSIXスタイルのACLとは互換性がありません。

それから私は非公式の FreeBSDでSambaドメインコントローラーをセットアップするためのガイド に出くわしました。解決策は--use-ntvfsを呼び出すときにsamba-toolフラグを提供することです。動作します。ただし、 ADの機能ステータスDC Samba )によると、NTVFS機能は2010年に非推奨になり、有望ではないようです。

今、私は岐路に立っています。このDCを設定するには、--use-ntvfsを使用する方法と、ボリュームを作成してUFSでフォーマットする方法の2つが考えられます。しかし、私はこれらのソリューションの長所と短所を予測することはできません。

--use-ntvfsを使用するとどうなりますか?それは後で変更できるものですか、それともまったく新しいドメインをプロビジョニングするまで選択に固執していますか?

1
jornane

SambaでのPOSIX.1eACLについては忘れてください-WindowsはPOSIX.1eとはまったく異なるACLモデルを使用しており、2つの間で適切に変換することは不可能であるため(特に一部の人々を妨げることはありません)、意味がありません。 Linux kenrelコミュニティでは、試してみましたが、設計上の理由でうまく機能しません)。 NFSv4 ACLを使用します。これらは、Windowsが使用するものとほとんど同じです。

コンパイルに関しては、実際には、SambaポートとパッケージはデフォルトでACLサポートを使用して構築されています。常に「aclmode = passthrough」および「aclinherit = passthrough」のZFSプロパティが設定されていることを確認してください。そうしないと、継承は単に機能しません。

作業を気にしない場合は、クラウドでこれを試してみてください: https://sourceforge.net/projects/libsunacl/

それは私が推測するいくつかのコンパイルを伴うでしょう。詳細については、こちらをご覧ください: https://wiki.freebsd.org/NFSv4_ACLs

1
embedded