將 Windows 共享遷移到基於 Samba Linux 的共享
我們正在考慮將所有共享文件夾和文件遷移到一台伺服器。目前它分佈在幾個伺服器上,這是過去幾年的方法,但現在我們想要升級和整合。
我們一直在考慮基於 Linux(確切地說是 Ubuntu)的文件和列印伺服器的想法。我對作業系統很熟悉,但我不確定如何將 Windows 共享(包括使用者訪問權限、安全性等)遷移到 Linux 機器並維護這些權限。
我不太確定的另一件事是將 Linux 機器與我們基於 Windows 的 LDAP 互連,以實現這些權限。我知道有一個 Kerberos 守護程序在我們的域中執行良好,但在通過 Samba 對特定共享進行安全和訪問控制時,我們無法從域中選擇要“授權”使用該共享的使用者。
資訊:我正在使用 Webmin 訪問 Samba 共享的“GUI”。
主要是尋找這方面的資訊和文獻,但如果它變得麻煩,我們可能不得不堅持使用 Windows Server 作業系統,我們試圖避免這種情況只是為了節省幾美元和一些機器性能成本。
提前感謝您提供任何資訊!
FreeNAS中的 CIFS/Samba 實現非常出色,我們有幾個 FreeNAS 盒子和虛擬機進入活動目錄環境,使用 AD 獲取共享權限。它也非常容易設置和配置。
一旦我們設置了 FreeNAS 框並啟用了 CIFS/Samba 服務,我們將以下內容添加到 CIFS 服務設置中的“輔助參數”框中:
client use spnego = yes winbind enum groups = no winbind enum users = no winbind separator = + winbind use default domain = yes wide links = no
其中一些可能是不必要的,但請確保保留“wide links = no”,因為它可以緩解潛在的 samba 目錄遍歷漏洞。
您可以創建您的共享。要通過 AD 設置權限,我們將為每個單獨的共享添加以下行到“輔助參數”框中,以及我們希望訪問共享的組和/或使用者:
Valid Users = @OURDOMAIN+Somegroup @OURDOMAIN+'Some Other Group' OURDOMAIN+someuser OURDOMAIN+someotheruser
請注意前面有“@”的組,所有內容都用空格分隔,名稱中帶有空格的組或使用者是單引號。
FreeNAS 在 FreeBSD 而不是 Linux 上安裝和執行,這允許它包含 ZFS 之類的東西,但如果你決定使用 Linux,OpenFiler是同一項目的基於 Linux 的版本。
如果您確實想推出自己的發行版而不是使用其中一個發行版(儘管它們會極大地簡化您的工作),您可能還想研究一下以類似方式作為 Samba 的替代品,以便讓您的機器進入 AD 域。
**編輯:**哇,聽起來你有很多共享要遷移——你可以編寫添加新共享的腳本,但要小心——smb.conf 文件被 /conf/config.xml 覆蓋每次系統重新啟動時 FreeNAS 中的文件。您可以使用您製作的範例共享作為模板,從您的 sharenum 輸出創建 xml 共享定義,然後粘貼到 copfig.xml,但是這些從 FreeNAS 獲得自己的 uuid,所以我不確定這將如何工作– 我建議在安裝之後和遷移之前進行試驗。