Файл-сервер на базе NAS4Free с авторизацией в AD
В прошлых записях мы поговорили о том, как создать надежное отказоустойчивое сетевое хранилище, затем выполнили ввод в домен NAS4Free, а сейчас рассмотрим настройку прав доступа (из Active Directory) на используемом файл-сервере. Для этого выполним ряд действий:
1) Создание пула данных
В первую очередь мы либо создаем с нуля пул данных (data pool), либо присваиваем указанные ниже параметры уже используемому датасету/пулу:
zfs create data-pool/share
zfs set aclinherit=passthrough data-pool/share
zfs set aclmode=passthrough data-pool/share
2) Назначение владельца созданного каталога (DTS):
chown -R administrator:domain_admins /mnt/data-pool/share
3) Синхронизировать указанные настройки: Диски|ZFS (Zettabyte File System)|Конфигурация|Синхронизация
4) Установить следующие параметры, как на рисунке ниже:
5) Создание шары, с активированным параметром ZFS ACL и следующими параметрами:
inheritpermissions=Yes
inheritacls=Yes
inheritowner=Yes
maparchive=No
mapreadonly=no
vfs objects=zfsacl
nfs4:mode=special
nfs4:acedup=merge
nfs4:chown=yes
Настройки завершены, но при возникновении проблем с наследованием прав – выполните тонкую настройку SMB. Теперь можете использовать доступ к файловому серверу (NAS4Free) на основе групп AD.
chown -R administrator:domain_admins /mnt/data-pool/share
Вот откуда берутся в этой строке administrator и domain_admins ? Это пользователи домена или NAS4free?
Да, пользователи домена – ваша учетная запись (администратор) и группа, в которую входит админская УЗ.