the*_*ine 3 zfs active-directory windows-server-2008-r2
我正在为一家小公司实施一个新的文件存储解决方案,我想使用 Server 2008 R2 来提供 Active Directory 身份验证,但在 Unix/ZFS 文件服务器上托管文件以利用 ZFS 的重复数据删除、快照和池管理优惠。是否有一种简单的方法可以根据 Active Directory 凭据控制对 ZFS 共享的访问?
我想只在文件服务器上创建 iSCSI 目标并让 Windows Server 处理存储,但我很确定如果这样做,我几乎会失去使用 ZFS(重复数据删除和快照)获得的所有好处。
小智 6
如果您计划使用 OpenSolaris,那么使用内置 CIFS 服务器很简单。您可以使用“smbadm”命令将 OpenSolaris 服务器加入您的域。完成后,ZFS 的 ACL 实际上会将每个 AD 用户的 SID 存储在文件 ACL 条目中,因此您可以像往常一样从管理员帐户创建文件 ACL(确保使用 ZFS ACL 感知归档程序进行备份否则,如果您从备份中恢复文件,则必须重做权限)。
您还可以按照本文档中的说明使用 AD 启用名称解析。一旦您设置了 AD 用户帐户解析,您就可以在 chmod ACL 命令中使用“user@domain”符号从 unix shell 向 Windows 用户授予权限。
当在 ZFS 文件系统上使用内置 CIFS 服务器快照时,对于 Windows 客户端来说,它似乎是“以前的版本”,如果您通过 cron 创建快照,它可以允许用户自己恢复意外删除的文件。
| 归档时间: |
|
| 查看次数: |
2222 次 |
| 最近记录: |