我在 RHEL 7 上运行 Samba 4,我们已经到了最终用户需要对文件夹权限有更多控制权的阶段。
我的问题有两个:
将我的 Samba 设置转换为 Active Directory 是否是让我的最终用户更好地控制文件夹权限的唯一(甚至是最佳)解决方案?
如果是,是否可以采用现有的 Samba 安装并将其设置为 Active Directory 域控制器,还是我是否需要重新安装?如果重新安装是唯一的选择,那么我现有的 Samba 用户数据库(该数据库相当大)会怎样?
答案1
如果您考虑在 AD DC 角色中使用 Samba 4 文件服务器,这可能不是一个好的解决方案。
由于配置 AD DC 角色时存在限制,Samba 建议您不要使用 Samba 域控制器作为文件服务器换句话说,您需要一个单独的 AD DC(事实上,理想情况下应该具有冗余的单独 AD DC)。
答案2
您可以将域迁移到 Univention UCS 域。它提供了一个自动向导来迁移 SAMBA/AD 域,因此您无需重新安装所有内容 -http://docs.software-univention.de/manual-4.3.html#windows:adtakeover
通过 Web 界面,您可以拥有更多、更简单的共享控制,并且您的用户可以简单地使用他们的客户端来控制权限。文件夹可以通过 NFS(Linux)和 CIFS(Windows)自动共享和同步。Web 界面有一个复选框“具有写权限的用户可以修改权限”,您可以使用它允许所有具有写权限的用户(所有者用户和组除外)更改权限。-http://docs.software-univention.de/manual-4.3.html#shares::general
Colt 提到的限制不适用,但建议将域控制器和文件共享服务器放在更大的域中。