[samba-jp:22798] Re: Samba4はActiveDirectoryの変わりになれるのでしょうか？

[渡辺]

中野さん、何度もありがとうございます。

とりあえず、自分の事務所に導入して動かしてみようと思います。

ありがとうございました。






On 2016/11/01 16:40, SHUICHI NAKANO wrote:
> 渡辺様
>
>
> 正解かどうかはわかりませんが、とりあえず解決できています。
>
>>> ・Admin権限を持つユーザの作ったファイルがrootになること。
> どうしてかなぁ。うちでは運用でカバーしてます。
>
> Admin権限を持つひとが数人いて作ったファイルが全部rootで誰が置いたかわからないのはあきらめる。
> 共有フォルダの権限によってはほかのユーザが消せなくなって困るとき全ユーザ書込許可でファイルを作る設定にする。
> あるいはAdmin権限は誰にも与えないで、ユーザ管理専用のAdmin権限アカウントを作る。
>
>>> ・ADコントローラを複数台作るときUID/GIDのマッピングがADサーバごとに違う。
> 公式で案内されている方法ではありませんがマッピングファイルを１台目のADからコピーすることで対応できています。３０ユーザくらいでしたらADサーバは１台にして設定ファイルとデータのバックアップをバッファローの安いNASに取るのがコストも手間もかからなくていいんじゃないでしょうか。万一Samba4が死んだ時の保険になります。
>
>>> ・UnixのパーミッションとWindowsのNTFS権限がやっぱり違う
> aclオプションを組み込むと右クリックで何でも設定できるそうですがうちでは未トライです。
>
>>> ・Windowsにはある「以前のバージョン」を使うにはもうひと設定必要。
> 設定の手間が面倒です。
>
>>> ・samba4のバージョンアップで動かなくなったことが何度かあった。本番機でいきなりsamba4のバージョンアップ危険。
> 本番機の他にテスト機を客先の環境ごとに置いてます。そもそもバージョアンアップしないのがいいかも。
>
>
> WindowsServerとの違いによる運用コストの上昇はあるので
> 一度本番前に１ヶ月ほど動してみるのがいいと思いますよ。
>
>
> ＠中野修一
>
>


-- 
/////ノベルット///////////////////////////////////////////////
　株式会社　ノベルット　ソフトウェア　インダストリー
　　代表取締役　渡辺 伸雄
　〒144-0043　東京都 大田区 羽田２−１２−３
　Tel:03-5705-2595
　Fax:03-6423-9505
　mobile-phone:080-3430-2595 070-5582-6540
   Email:watanove ＠ noveltte.jp
///////////////////////////////////////////////ノベルット/////