私は RHEL 7 で Samba 4 を実行していますが、エンド ユーザーがフォルダーのアクセス許可をより細かく制御する必要がある段階に達しました。
私の質問は2つあります:
Samba セットアップを Active Directory に変換することが、エンド ユーザーにフォルダー権限をより細かく制御させるための唯一の (または最善の) ソリューションでしょうか?
はいの場合、既存の Samba インストールを取得して Active Directory ドメイン コントローラーとして設定することは可能ですか、それとも再インストールを検討する必要がありますか? 再インストールが唯一のオプションである場合、非常に大きい既存の Samba ユーザー データベースはどうなりますか?
答え1
AD DC ロールで Samba 4 ファイル サーバーの使用を検討している場合、これはおそらく適切な解決策ではありません。
AD DCロールのプロビジョニング時に制限があるため、Sambaでは、Sambaドメインコントローラをファイルサーバーとして使用しないことを推奨しています。つまり、別個の AD DC が必要になります (実際、理想的には冗長化された別個の AD DC が必要です)。
答え2
ドメインを Univention UCS ドメインに移行できます。SAMBA/AD ドメインを移行するための自動ウィザードが用意されているので、すべてを再インストールする必要はありません。http://docs.software-univention.de/manual-4.3.html#windows:adtakeover
Web インターフェースを介して共有コントロールをより簡単に利用でき、ユーザーはクライアントを使用して権限を制御できます。フォルダーは、NFS (Linux) および CIFS (Windows) を介して自動的に共有および同期できます。Web インターフェースには、[書き込みアクセス権限を持つユーザーは権限を変更できる] チェックボックスがあり、これを使用して、所有者ユーザーとグループ以外のすべての書き込みアクセス権限を持つユーザーに権限の変更を許可できます。 -http://docs.software-univention.de/manual-4.3.html#shares::general
Colt が言及した制限は適用されませんが、ドメイン コントローラーとファイル共有サーバーをより大きなドメインに分離することをお勧めします。