Файл-сервер на базе NAS4Free с авторизацией в AD

Файл-сервер на базе NAS4Free с авторизацией в AD

настройка NAS4Free

В прошлых записях мы поговорили о том,  как создать надежное отказоустойчивое сетевое хранилище, затем выполнили ввод в домен NAS4Free, а сейчас рассмотрим настройку прав доступа (из Active Directory) на используемом файл-сервере. Для этого выполним ряд действий:

1) Создание пула данных

В первую очередь мы либо создаем с нуля пул данных (data pool), либо присваиваем указанные ниже параметры уже используемому датасету/пулу:

zfs create data-pool/share

zfs set aclinherit=passthrough data-pool/share

zfs set aclmode=passthrough data-pool/share

2) Назначение владельца созданного каталога (DTS):

chown -R administrator:domain_admins /mnt/data-pool/share

3) Синхронизировать указанные настройки: Диски|ZFS (Zettabyte File System)|Конфигурация|Синхронизация

4) Установить следующие параметры, как на рисунке ниже:

Настройка SMB NAS4Free

5) Создание шары, с активированным параметром ZFS ACL и следующими параметрами:

inheritpermissions=Yes

inheritacls=Yes

inheritowner=Yes

maparchive=No

mapreadonly=no

vfs objects=zfsacl

nfs4:mode=special

nfs4:acedup=merge

nfs4:chown=yes

Настройка доступа к шарам NAS4Free на основе AD - ZFS ACL

Настройки завершены, но при возникновении проблем с наследованием прав – выполните тонкую настройку SMB. Теперь можете использовать доступ к файловому серверу (NAS4Free) на основе групп AD.

blank

Занимаюсь IT с 2007 года. Всё началось с увлечения — разгона компьютерного оборудования. Много воды и азота утекло с тех пор... Сейчас уже более 3х лет со своей командой оказываю комплексную поддержку и продвижение бизнеса: SEO, Яндекс.Директ, рассылки и удалённое обслуживание серверов. Буду рад помочь, обращайтесь!

Оцените автора
IT для специалистов и бизнеса
Добавить комментарий

  1. blank
    Алексей Казаченко

    chown -R administrator:domain_admins /mnt/data-pool/share

    Вот откуда берутся в этой строке administrator и domain_admins ? Это пользователи домена или NAS4free?

    Ответить
    1. blank
      Igor Ovcharenko

      Да, пользователи домена – ваша учетная запись (администратор) и группа, в которую входит админская УЗ.

      Ответить