Migrando compartilhamentos do Windows para um compartilhamento baseado em Samba Linux

Navegue suas respostas
3

Estamos procurando migrar todas as pastas e arquivos compartilhados para um servidor. Atualmente ele está espalhado por alguns servidores que tem sido o método dos últimos anos, mas agora queremos atualizá-lo e consolidá-lo.

Nós estamos contornando a idéia de um arquivo baseado no Linux (Ubuntu para ser exato) & servidor de impressão. Que eu estou familiarizado com o sistema operacional, mas o que eu não tenho certeza é como migrar os compartilhamentos do Windows (incluindo direitos de acesso do usuário, segurança, etc) para a máquina Linux e manter esses direitos.

Outra coisa que não tenho certeza é a interligação da caixa do Linux com o nosso LDAP baseado no Windows para que essas permissões sejam implementadas. Eu sei que existe o daemon do Kerberos que funciona bem dentro do nosso domínio, mas no controle de segurança e acesso de um compartilhamento específico via Samba não podemos selecionar usuários do domínio para serem "autorizados" a usar o compartilhamento.

Info: estou usando o Webmin para acessar a "GUI" dos compartilhamentos do Samba.

A maioria procura informações e literatura sobre isso, mas se isso se tornar problemático, talvez tenhamos que nos ater ao sistema operacional Windows Server, que estamos tentando evitar apenas para economizar alguns trocados e alguma sobrecarga no desempenho das máquinas. / p>

Agradecemos antecipadamente por qualquer informação!

    
por RPGonzo 30.09.2010 / 18:48

1 resposta

4

A implementação do CIFS / Samba no FreeNAS é excelente, temos várias caixas do FreeNAS e VMs indo em um ambiente de diretório ativo, usando o AD para permissões nas ações. Também é extremamente fácil de configurar e configurar.

Depois de configurar a caixa FreeNAS e ativar o serviço CIFS / Samba, adicionamos o seguinte à caixa 'Parâmetros auxiliares' nas configurações do serviço CIFS: 

   client use spnego = yes
   winbind enum groups = no
   winbind enum users = no
   winbind separator = +
   winbind use default domain = yes
   wide links = no

Algumas delas podem ser desnecessárias, mas certifique-se de manter os 'links largos = não', pois isso mitiga uma possível vulnerabilidade de travessia do diretório do samba.

Você pode criar seus compartilhamentos. Para definir permissões por meio do AD, adicionaríamos a seguinte linha à caixa "Parâmetros auxiliares" para cada compartilhamento individual com os grupos e / ou usuários que queremos ter acesso ao compartilhamento: 

Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser

Observe os grupos precedidos por '@', tudo é separado por espaços e grupos ou usuários com um espaço em seu nome são colocados entre aspas simples.

O FreeNAS é instalado e executado no FreeBSD em vez do Linux, o que permite incluir coisas como o ZFS, mas se você está determinado a usar o Linux, OpenFiler é a versão baseada em Linux do mesmo projeto.

Se você quiser rolar o seu próprio ao invés de usar uma dessas distribuições (embora elas imitem coisas imensamente para você), você também pode querer olhar para Da mesma forma como uma alternativa ao Samba para obter sua caixa no domínio do AD.

EDIT: Uau, parece que você tem muitos compartilhamentos para migrar - você pode ser capaz de criar scripts para a adição de novos compartilhamentos, mas tenha cuidado - o arquivo smb.conf é sobrescrito do arquivo /conf/config.xml no FreeNAS toda vez que o sistema é reiniciado. Você pode ser capaz de criar as definições de compartilhamento xml da sua saída de sharenum para colar em copfig.xml, usando um compartilhamento de exemplo que você cria como modelo, mas elas recebem seu próprio uuid do FreeNAS, então não sei como isso funcionará - Sugiro experimentar depois da instalação e antes de você migrar.

    
por 30.09.2010 / 19:07

Tags

O mais importante tipo de arquivo customizado não aceito pelo argumento -t O jeito certo de bloquear automaticamente os ip's