Estou executando o Samba 4 no RHEL 7 e chegamos a um ponto em que os usuários finais precisarão de mais controle sobre as permissões de pasta.
Minha pergunta é dupla:
A conversão da configuração do meu Samba para o Active Directory é a única (ou até a melhor) solução para dar aos meus usuários finais maior controle sobre as permissões de pasta?
Se sim, é possível ter uma instalação do Samba existente e configurá-la como um controlador de domínio do Active Directory, ou estou procurando uma reinstalação? Se a reinstalação for a única opção, o que acontece com meu banco de dados existente de usuários do Samba, que é bastante grande?
Se você está pensando em usar um servidor de arquivos Samba 4 em uma função AD DC, provavelmente não é uma boa solução.
Devido a limitações presentes ao provisionar a função AD DC, a Samba recomenda que você não use um controlador de domínio Samba como um servidor de arquivos . Em outras palavras, você precisa de um AD DC separado (e, na verdade, deveria idealmente ter DCs de AD separados e redundantes).
Você pode migrar seu domínio para um domínio UCS da Univention. Ele oferece um assistente automatizado para migrar domínios SAMBA / AD, para que você não precise reinstalar tudo - link
Você teria mais e mais fácil controle de compartilhamento por meio de uma interface da Web e seus usuários poderiam simplesmente usar seus clientes para controlar as permissões. As pastas podem ser compartilhadas e sincronizadas automaticamente por meio do NFS (Linux) e do CIFS (Windows). A interface da Web possui uma caixa de seleção 'Usuários com acesso de gravação podem modificar permissões', com a qual você pode permitir que todos os usuários de acesso de gravação - além do usuário e grupo do proprietário - alterem as permissões. - link
As limitações mencionadas pelo Colt não se aplicam, mas seria recomendável separar o seu Controlador de Domínio e o Servidor de Compartilhamento de Arquivos em um domínio maior.