我们正在考虑将所有共享文件夹和文件迁移到一台服务器。目前,这些文件分散在几台服务器上,这是过去几年的做法,但现在我们想升级和整合。
我们一直在考虑基于 Linux(确切地说是 Ubuntu)的文件和打印服务器的想法。我熟悉该操作系统,但我不确定如何将 Windows 共享(包括用户访问权限、安全性等)迁移到 Linux 计算机并保留这些权限。
我不太确定的另一件事是将 Linux 机器与基于 Windows 的 LDAP 互连以实现这些权限。我知道 Kerberos 守护进程在我们的域中运行良好,但在通过 Samba 对特定共享进行安全和访问控制时,我们无法从域中选择要“授权”使用共享的用户。
信息:我正在使用 Webmin 访问 Samba 共享的“GUI”。
主要寻找有关这方面的信息和文献,但如果它变得麻烦,我们可能不得不坚持使用 Windows Server 操作系统,我们试图避免使用它只是为了节省几块钱和一些机器性能的开销。
提前感谢任何信息!
答案1
CIFS/Samba 实现自由网络存储非常棒,我们有几个 FreeNAS 盒和虚拟机处于活动目录环境中,使用 AD 来获得共享权限。设置和配置也非常简单。
一旦我们设置了 FreeNAS 盒并启用了 CIFS/Samba 服务,我们就会将以下内容添加到 CIFS 服务设置中的“辅助参数”框中:
client use spnego = yes
winbind enum groups = no
winbind enum users = no
winbind separator = +
winbind use default domain = yes
wide links = no
其中一些可能是不必要的,但请确保保留“宽链接 = 否”,因为它可以减轻潜在的 samba 目录遍历漏洞。
您可以创建共享。要通过 AD 设置权限,我们需要将以下行添加到每个单独共享的“辅助参数”框中,其中包含我们希望访问该共享的组和/或用户:
Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser
请注意,组前面带有“@”,所有内容都用空格分隔,并且名称中带有空格的组或用户用单引号引起来。
FreeNAS 安装并运行在 FreeBSD 而非 Linux 上,这使得它可以包含 ZFS 之类的东西,但如果你决定使用 Linux,开放文件管理器是同一项目的基于Linux的版本。
如果你确实想自己动手,而不是使用这些发行版(尽管它们会极大地简化你的工作),你也可能需要研究一下同样地作为 Samba 的替代方案,将您的盒子纳入 AD 域。
编辑:哇,听起来你有很多共享需要迁移——你可以编写脚本来添加新共享,但要小心——每次系统重新启动时,FreeNAS 中的 /conf/config.xml 文件都会覆盖 smb.conf 文件。你也许可以从 sharenum 输出中创建 xml 共享定义,然后将其粘贴到 copfig.xml 中,使用你创建的示例共享作为模板,但这些共享会从 FreeNAS 获取自己的 uuid,所以我不确定这将如何工作——我建议在安装后和迁移之前进行试验。