Samba4 und ACLs

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Wed, 3 Apr 2013 10:39:19 +1100 (EST)

Hallo,

in der Firma möchte ich einen relativ "simplen" Samba3-Server (Nur
Fileserver) durch Samba4 ersetzen.

Was ich danach gern hätte:

1. Fileserver
2. eine Active Domain für Windows Desktops
3. ein LDAP-Directory, welches ich an andere Anwendungen
    (Zimbra-Mailserver, interne PHP/Symfony-WebApps etc.)
    "anschrauben" kann

Bei 3. weiß ich nicht,

ob das interne Backend flexible genug ist, um das Schema eventuell zu
erweitern,

oder ob ich nicht doch, entgegen Samba4-Rat, der externes LDAP als nicht
unterstützt bezeichnet (es soll wohl doch Anwender geben, die das trotzdem
verwenden), OpenLDAP verwende.

Dann ist da noch der Fileserver und ACLs..

Wenn ich das richtig verstehe, unterstützt ZFS NFSv4-ACLs, die
Windows-ACLs ähnlicher sind als POSIX ACLs.

Da aber Linux keinen Support für NFSv4-ACLs im "vanilla-Kernel" hat, wurde
Samba4 mit Augenmerk auf POSIX-ACLs entwickelt.

Diese wiederum stehen nur unter UFS zur Verfügung.

Dem Samba4-Port README.FreeBSD zufolge ist ZFS-Unterstützung da, aber
nicht austeichend getestet, und nach weiteren Hinweisen soll ich wohl den
aclmode auf passthrough setzen, und bei der Provision der Domain ACL per
Kommandzeile ausschalten.

Ich bin gerade bein Compilieren, und würde gern wissen, ob jemand meine
Annahmen bestätigen und evt. auch durch Erfahrungen ergänzen kann.

Ich habe übrigens auch nachgedacht, ob ich ein UFS auf ZVolumes lege:

http://lists.freebsd.org/pipermail/freebsd-geom/2007-September/002552.html

Würde das das ZFS-Problem erfolgreich umgehen, und wie performant wäre
das?

(Ich könnte mir vorstellen, bei Bedarf ein paar Gigabyte ans "Diskfile"
dranzuhängen und dann das UFS wachsen zu lassen..)

Gibt es andere exotischere Varianten? ;-)

Es grüßt
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 03 Apr 2013 - 01:40:45 CEST

search this site