저는 RHEL 7에서 Samba 4를 실행하고 있으며 최종 사용자가 폴더 권한에 대해 더 많은 제어가 필요한 지점에 이르렀습니다.
내 질문은 두 가지입니다.
내 최종 사용자에게 폴더 권한을 보다 세부적으로 제어할 수 있는 유일한(또는 최상의) 솔루션은 내 Samba 설정을 Active Directory로 변환하는 것입니까?
그렇다면 기존 Samba 설치를 가져와 이를 Active Directory 도메인 컨트롤러로 설정할 수 있습니까? 아니면 다시 설치하려고 합니까? 다시 설치하는 것이 유일한 옵션인 경우 상당히 큰 기존 Samba 사용자 데이터베이스는 어떻게 됩니까?
답변1
AD DC 역할에서 Samba 4 파일 서버를 사용하려는 경우 이는 아마도 좋은 솔루션이 아닐 수 있습니다.
AD DC 역할을 프로비저닝할 때 나타나는 제한 사항으로 인해Samba에서는 Samba 도메인 컨트롤러를 파일 서버로 사용하지 않을 것을 권장합니다.. 즉, 별도의 AD DC가 필요합니다. 실제로는 중복된 별도의 AD DC가 있어야 합니다.
답변2
도메인을 Univention UCS 도메인으로 마이그레이션할 수 있습니다. SAMBA/AD 도메인을 마이그레이션하는 자동화된 마법사를 제공하므로 모든 것을 다시 설치할 필요가 없습니다.http://docs.software-univention.de/manual-4.3.html#windows:adtakeover
웹 인터페이스를 통해 공유 제어 기능이 점점 더 쉬워지고 사용자는 클라이언트를 사용하여 권한을 제어할 수 있습니다. 폴더는 NFS(Linux) 및 CIFS(Windows)를 통해 자동으로 공유 및 동기화될 수 있습니다. 웹 인터페이스에는 '쓰기 액세스 권한이 있는 사용자가 권한을 수정할 수 있음' 확인란이 있으며, 이를 통해 소유자 사용자 및 그룹 외에 모든 쓰기 액세스 사용자가 권한을 변경하도록 허용할 수 있습니다. -http://docs.software-univention.de/manual-4.3.html#shares::general
Colt에서 언급한 제한 사항은 적용되지 않지만 더 큰 도메인에서 도메인 컨트롤러와 파일 공유 서버를 분리하는 것이 좋습니다.