Файл-сервер на базе NAS4Free с авторизацией в AD

Автор | 08.07.2015

Файл-сервер на базе NAS4Free с авторизацией в AD

настройка NAS4Free

В прошлых записях мы поговорили о том,  как создать надежное отказоустойчивое сетевое хранилище, затем выполнили ввод в домен NAS4Free, а сейчас рассмотрим настройку прав доступа (из Active Directory) на используемом файл-сервере. Для этого выполним ряд действий:

1) Создание пула данных

В первую очередь мы либо создаем с нуля пул данных (data pool), либо присваиваем указанные ниже параметры уже используемому датасету/пулу:

zfs create data-pool/share

zfs set aclinherit=passthrough data-pool/share

zfs set aclmode=passthrough data-pool/share

2) Назначение владельца созданного каталога (DTS):

chown -R administrator:domain_admins /mnt/data-pool/share

3) Синхронизировать указанные настройки: Диски|ZFS (Zettabyte File System)|Конфигурация|Синхронизация

4) Установить следующие параметры, как на рисунке ниже:

Настройка SMB NAS4Free

5) Создание шары, с активированным параметром ZFS ACL и следующими параметрами:

inheritpermissions=Yes

inheritacls=Yes

inheritowner=Yes

maparchive=No

mapreadonly=no

vfs objects=zfsacl

nfs4:mode=special

nfs4:acedup=merge

nfs4:chown=yes

 

Настройка доступа к шарам NAS4Free на основе AD - ZFS ACLНастройки завершены, но при возникновении проблем с наследованием прав — выполните тонкую настройку SNB. Теперь можете использовать доступ к файловому серверу (NAS4Free) на основе групп AD.

  • Алексей Казаченко

    chown -R administrator:domain_admins /mnt/data-pool/share

    Вот откуда берутся в этой строке administrator и domain_admins ? Это пользователи домена или NAS4free?

    • Да, пользователи домена — ваша учетная запись (администратор) и группа, в которую входит админская УЗ.