ZFS 和 FreeBSD 上的 Samba 域控制器使用哪種 ACL 儲存
我想在使用 ZFS 進行文件儲存的 FreeBSD 主機上設置 Samba 域控制器。
當我嘗試
samba-tool domain provision
按照Samba Wiki 關於設置域控制器的文章中的說明執行時,我收到一條錯誤消息,告訴我我需要啟用 POSIX ACL。根據FreeBSD 在 ZFS 上的頁面,FreeBSD 上的 ZFS僅支持 NFSv4 樣式的 ACL,目前已完全實現,但與 POSIX 樣式的 ACL 不兼容。然後我找到了一個在 FreeBSD 上設置 Samba 域控制器的非官方指南,解決方案是
--use-ntvfs
在呼叫時簡單地提供標誌samba-tool
,我可以確認它是有效的。但是,根據Samba 上 AD DC 的功能狀態,NTVFS 功能已在 2010 年被棄用,看起來並不樂觀。現在我正處於十字路口。我可以想到兩種設置此 DC 的方法,即使用
--use-ntvfs
或創建卷並使用 UFS 對其進行格式化。但我無法預見這些解決方案的利弊。使用會有什麼後果
--use-ntvfs
?它是可以在之後更改的,還是我堅持選擇,直到我提供一個全新的域?
忘記帶有 Samba 的 POSIX.1e ACL - 它們只是沒有意義,因為 Windows 使用與 POSIX.1e 完全不同的 ACL 模型,並且不可能在兩者之間正確轉換(這並不能阻止某些人,特別是在 Linux kenrel 社區中,從嘗試開始——但由於設計原因,它不能很好地工作)。使用 NFSv4 ACL,它們與 Windows 使用的幾乎相同。
至於編譯——實際上,Samba 埠和包預設是使用 ACL 支持建構的。只需確保始終設置“aclmode=passthrough”和“aclinherit=passthrough”ZFS 屬性;否則繼承根本行不通。