我在 RHEL 7 上執行 Samba 4,最終使用者需要對資料夾權限進行更多控制。
我的問題有兩個:
將 Samba 設定轉換為 Active Directory 是讓最終使用者更能控制資料夾權限的唯一(甚至是最佳)解決方案嗎?
如果是,是否可以採用現有的 Samba 安裝並將其設定為 Active Directory 網域控制站,或者我是否正在考慮重新安裝?如果重新安裝是唯一的選擇,那麼我現有的相當大的 Samba 用戶資料庫會發生什麼情況?
答案1
如果您正在考慮在 AD DC 角色中使用 Samba 4 檔案伺服器,那麼這可能不是一個好的解決方案。
由於配置 AD DC 角色時存在限制,Samba 建議您不要使用 Samba 網域控制站作為檔案伺服器。換句話說,您需要一個單獨的 AD DC(事實上,理想情況下應該具有冗餘的單獨 AD DC)。
答案2
您可以將您的網域遷移到 Univention UCS 網域。它提供了一個自動精靈來遷移 SAMBA/AD 網域,因此您不必重新安裝所有內容 -http://docs.software-univention.de/manual-4.3.html#windows:adtakeover
您將透過 Web 介面獲得更多、更輕鬆的共用控制,並且您的使用者可以簡單地使用他們的客戶端來控制權限。資料夾可以透過 NFS (Linux) 和 CIFS (Windows) 自動共用和同步。 Web 介面有一個複選框“具有寫入權限的使用者可以修改權限”,您可以使用該複選框允許所有寫入權限使用者(除了所有者使用者和群組之外)更改權限。 -http://docs.software-univention.de/manual-4.3.html#shares::general
Colt 提到的限制不適用,但建議將網域控制站和檔案共用伺服器分開在更大的網域中。