Samba 4: convertir la configuración actual a Active Directory

Samba 4: convertir la configuración actual a Active Directory

Estoy ejecutando Samba 4 en RHEL 7 y hemos llegado a un punto en el que los usuarios finales necesitarán más control sobre los permisos de las carpetas.

Mi pregunta es doble:

  1. ¿Convertir mi configuración de Samba a Active Directory es la única (o incluso la mejor) solución para brindar a mis usuarios finales un control más preciso sobre los permisos de las carpetas?

  2. En caso afirmativo, ¿es posible tomar una instalación de Samba existente y configurarla como controlador de dominio de Active Directory, o estoy pensando en reinstalarla? Si reinstalar es la única opción, ¿qué sucede con mi base de datos existente de usuarios de Samba, que es bastante grande?

Respuesta1

Si está pensando en utilizar un servidor de archivos Samba 4 en una función de AD DC, probablemente esa no sea una buena solución.

Debido a las limitaciones presentes al aprovisionar la función AD DC,Samba recomienda no utilizar un controlador de dominio Samba como servidor de archivos. En otras palabras, necesita un AD DC separado (y, de hecho, idealmente debería tener AD DC separados y redundantes).

Respuesta2

Puede migrar su dominio a un dominio UCS de Univention. Ofrece un asistente automatizado para migrar dominios SAMBA/AD, por lo que no tendrá que reinstalar todo.http://docs.software-univention.de/manual-4.3.html#windows:adtakeover

Tendría controles para compartir más y más fáciles a través de una interfaz web y sus usuarios podrían simplemente usar sus clientes para controlar los permisos. Las carpetas se pueden compartir y sincronizar automáticamente a través de NFS (Linux) y CIFS (Windows). La interfaz web tiene una casilla de verificación "Los usuarios con acceso de escritura pueden modificar los permisos", con la que puede permitir que todos los usuarios con acceso de escritura, además del usuario propietario y el grupo, cambien los permisos. -http://docs.software-univention.de/manual-4.3.html#shares::general

Las limitaciones mencionadas por Colt no se aplican, pero sería recomendable separar su controlador de dominio y servidor de intercambio de archivos en un dominio más grande.

información relacionada