Windows共有をSambaLinuxベースの共有に移行する
すべての共有フォルダーとファイルを1つのサーバーに移行することを検討しています。現在、これは過去数年間の方法であったいくつかのサーバーに分散していますが、今はアップグレードして統合したいと考えています。
私たちはLinux(正確にはUbuntu)ベースのファイル&プリントサーバーのアイデアを始めてきました。私はOSに精通していますが、Windows共有(ユーザーアクセス権、セキュリティなどを含む)をLinuxマシンに移行し、それらの権利を維持する方法がわかりません。
私が肯定的ではないもう1つのことは、LinuxボックスをWindowsベースのLDAPと相互リンクして、これらのアクセス許可を実装することです。ドメイン内で正常に機能するKerberosデーモンがあることは知っていますが、Sambaを介した特定の共有のセキュリティとアクセス制御では、共有の使用を「許可」するドメインからユーザーを選択できません。
情報:Webminを使用してSamba共有の「GUI」にアクセスしています。
主にこれに関する情報と文献を探していますが、問題が発生した場合は、Windows Server OSに固執する必要があるかもしれません。これは、マシンのパフォーマンスの数ドルとオーバーヘッドを節約するために回避しようとしています。
情報をよろしくお願いします!
FreeNAS のCIFS/Samba実装は優れており、共有のアクセス許可にADを使用して、ActiveDirectory環境で実行されるいくつかのFreeNASボックスとVMがあります。セットアップと構成も非常に簡単です。
FreeNASボックスを設定してCIFS/Sambaサービスを有効にしたら、CIFSサービス設定の「補助パラメータ」ボックスに以下を追加します。
client use spnego = yes
winbind enum groups = no
winbind enum users = no
winbind separator = +
winbind use default domain = yes
wide links = no
これの一部は不要かもしれませんが、潜在的なsambaディレクトリトラバーサルの脆弱性を軽減するため、「ワイドリンク=いいえ」をそこに保持するようにしてください。
共有を作成できます。 ADを介してアクセス許可を設定するには、共有にアクセスするグループやユーザーとの個々の共有の[補助パラメーター]ボックスに次の行を追加します。
Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser
'@'で始まるグループ、すべてがスペースで区切られていることに注意してください。名前にスペースが含まれているグループまたはユーザーは一重引用符で囲まれています。
FreeNASはLinuxではなくFreeBSDにインストールして実行するため、ZFSなどを含めることができますが、Linuxを使用することにした場合、 OpenFiler は同じプロジェクトのLinuxベースのバージョンです。
これらのディストリビューションの1つを使用するのではなく、自分でロールしたい場合は(ただし、非常に単純化されます)、ボックスを取得するためのSambaの代わりに Likewise を調べることもできます。 ADドメイン上。
編集:うわー、移行する共有がたくさんあるようです-新しい共有の追加をスクリプト化できるかもしれませんが、注意-smb.confファイルは、システムが再起動するたびにFreeNASの/conf/config.xmlファイルから上書きされます。作成した共有の例をテンプレートとして使用して、sharenum出力からxml共有定義を作成し、copfig.xmlに貼り付けることができる場合がありますが、これらはFreeNASから独自のuuidを取得するため、どのように機能するかわかりません。 -インストール後、移行する前に実験することをお勧めします。