storage pre smb/cifs s pravama userov z AD
storage pre smb/cifs s pravama userov z AD
Pochvalen, uz dlhsiu dobu zhanam linux(posix), windows storage (NAS) do virtualu, ktory by korektne preberal prava userov z AD pre shared dir. Jedine co zatial funguje korektne je nexentastor alebo windows storage server. Openfiler, rockstor a pod. maju problem ze je v nazvoch userov, groups diakritika a to proste neprejde :-/ v pravach. Bohuzial nemozem toto aktualne zmenit. Zatial vychadza najlepsie windows storage server, ale 2012 sa neda zohnat, respektive 2016 je mozne zohnat len s novym HW (Tecus ...), poznate nieco co funguje ? Ideal s podporou virtio iscsi,
Dakovala ..
P.S. inak performance WSS (KVM) ma s driverama virtio fakt prekvapil ... momentalne sa hrajem s eval verziou na 180 dni
Dakovala ..
P.S. inak performance WSS (KVM) ma s driverama virtio fakt prekvapil ... momentalne sa hrajem s eval verziou na 180 dni
-
- Pokročilý používateľ
- Príspevky: 12262
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: storage pre smb/cifs s pravama userov z AD
freenas / nas4free zlyhali s tou AD diakritikou ? Virtio maju, iscsi samozrejme.
Inak toho truhlika co v useroch a groupach pouzil diakritiku treba odmenit nastupom na urad prace (aj keby si to bol ty, to sa proste nerobi).
Inak toho truhlika co v useroch a groupach pouzil diakritiku treba odmenit nastupom na urad prace (aj keby si to bol ty, to sa proste nerobi).
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: storage pre smb/cifs s pravama userov z AD
No ceske distro SBS2008 a pri migracii na w2016 sa to presunulo a ano, bol som aj ja u toho a mohlo ma to napadnut (mlady a blby vtedy) ... Nas4free sa vie pripojit do domeny pre lognutie do ssh, webui, ale ak to chces pouzit pre prava tak jedine cez interny Samba system, zrejme by to slo spravit ako slave AD, ale do toho sa mi moc nechce. Vyzadovalo by to kopec veci cez terminal a vysledok je neisty ... Freenas mi pred par mesiacmi spadol pocas pridavania do domeny (vo fore uz o tom pisali). Vsetko je to take nie velmo spolahlive ...
Ak bude nudza tak to poriesim cez iscsi target, ale ten stroj nesluzi len pre storage a obcas tam restart bude a to u iscsi nerobi dobrotu.
P.S. nakoniec sa budu vyhadzovat nefunkcne sbs roles a pod., tak asi mozno pockam a podla toho uvidim ako to bude napr. s rockstore.
Ak bude nudza tak to poriesim cez iscsi target, ale ten stroj nesluzi len pre storage a obcas tam restart bude a to u iscsi nerobi dobrotu.
P.S. nakoniec sa budu vyhadzovat nefunkcne sbs roles a pod., tak asi mozno pockam a podla toho uvidim ako to bude napr. s rockstore.
-
- Moderátor
- Príspevky: 15054
- Dátum registrácie: Ut 26. Feb, 2008, 14:00
- Bydlisko: Bratislava/Štúrovo
Re: storage pre smb/cifs s pravama userov z AD
Vsetky nie-Windows riesenia pouzivaju Samba, pre AD veci Samba 4. Ziadna ina alternativa nie je.
Re: storage pre smb/cifs s pravama userov z AD
No, uprimne by som najradsej zobral wss, co ked sa to neda kupit licencne pre vlastny HW, stacila by kludne workgroup verzia. :-/
Re: storage pre smb/cifs s pravama userov z AD
Jj, len prave mam dl380g6 a xpenology neni legal ... som nenapisal, ze to pobezi vo virtualke inak jasne qnap alebo synology a bol by pokoj.
Re: storage pre smb/cifs s pravama userov z AD
Ide skorej o to ze standart 2016 tu mam ako hyperv pre AD/SQL a pod. ale nie je tam miesto pre data, dalsi by sa dal kupit, ale tam by som mozno zvazil uz kupu rovno orig. nas od synology, len mi je luto nechat lezat ladom hpcko. Proste som hladal nieco opensource, free ...
Re: storage pre smb/cifs s pravama userov z AD
Aj ked to tu zostalo nakoniec vyriesene cez rockstor, sediskoperator funguje OK, roles bez diakritiky taktiez. Len to v I/O stale premanentne zapisuje okolo 100kB/s (kvm), inside iometer nic nehlasi ... poriesim neskor. Ked uz nic tak aspon lock ... dik
-
- Pokročilý používateľ
- Príspevky: 12262
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: storage pre smb/cifs s pravama userov z AD
roles bez diakritiky ? Neslo ti prave o tu diakritiku ?
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: storage pre smb/cifs s pravama userov z AD
Sa postupne prekopali do zrozumiteľnejšieho jazyka + kontrola ext. attr. ... proste bud alebo, prisposobil som radsej server.
Re: storage pre smb/cifs s pravama userov z AD
Len to trochu ozivim, po case si to clovek aj tak spravi po svojom a nakoniec mi bezi samba v lxc, funkcne xattr, acl, shadow copy cez plugin (rsync + hardlinks) a citanie v raid10 350-400MB/s. Priamo v kvm napr. cez nexstor cca 70MB/s ... proste co si clovek nespravi to nema
Re: storage pre smb/cifs s pravama userov z AD
Nech nezakladam pre malu hlupost dalsiu temu. Nemohol som sa dopatrat k informacii (az na jedno vlakno kde to bolo spomenute), ze system users group je to iste ako domain users a aplikuju sa na to rovnake prava na urovni NT. Dane pc je v domene. Je to pravda ? Ak na adresar nedam ziadne prava z domeny (user / grupa) aj tak si mozu clenovia domeny robit co chcu na zaklade prav systemovej grupy. Nejak sa mi to nezda ... Unika mi nieco ? Samozrejme ak nastavim deny pre clenov tak to funguje ... jedna sa mi hlavne o allow.
Re: storage pre smb/cifs s pravama userov z AD
Toto nema nic so sietovymi vecami takze odporucam zalozit si na to temu inde. Vzdy ide o SID a akej grupy je user clenom . Nic take ako systemova grupa neexistuje, existuju tri typy grup a to je Universal, Global a Domain Local, systemova grupa nie je.
.