[samba-jp:22796] Re: Samba4はActiveDirectoryの変わりになれるのでしょうか?
SHUICHI NAKANO
fanta @ orangesooda.com
2016年 11月 1日 (火) 16:40:06 JST
渡辺様
正解かどうかはわかりませんが、とりあえず解決できています。
> > ・Admin権限を持つユーザの作ったファイルがrootになること。
どうしてかなぁ。うちでは運用でカバーしてます。
Admin権限を持つひとが数人いて作ったファイルが全部rootで誰が置いたかわからないのはあきらめる。
共有フォルダの権限によってはほかのユーザが消せなくなって困るとき全ユーザ書込許可でファイルを作る設定にする。
あるいはAdmin権限は誰にも与えないで、ユーザ管理専用のAdmin権限アカウントを作る。
> > ・ADコントローラを複数台作るときUID/GIDのマッピングがADサーバごとに違う。
公式で案内されている方法ではありませんがマッピングファイルを1台目のADからコピーすることで対応できています。30ユーザくらいでしたらADサーバは1台にして設定ファイルとデータのバックアップをバッファローの安いNASに取るのがコストも手間もかからなくていいんじゃないでしょうか。万一Samba4が死んだ時の保険になります。
> > ・UnixのパーミッションとWindowsのNTFS権限がやっぱり違う
aclオプションを組み込むと右クリックで何でも設定できるそうですがうちでは未トライです。
> > ・Windowsにはある「以前のバージョン」を使うにはもうひと設定必要。
設定の手間が面倒です。
> > ・samba4のバージョンアップで動かなくなったことが何度かあった。本番機でいきなりsamba4のバージョンアップ危険。
本番機の他にテスト機を客先の環境ごとに置いてます。そもそもバージョアンアップしないのがいいかも。
WindowsServerとの違いによる運用コストの上昇はあるので
一度本番前に1ヶ月ほど動してみるのがいいと思いますよ。
@中野修一
samba-jp メーリングリストの案内