storage pre smb/cifs s pravama userov z AD

Všetko o sieťach, nastaveniach, problémoch ...
Hexaris

storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Pochvalen, uz dlhsiu dobu zhanam linux(posix), windows storage (NAS) do virtualu, ktory by korektne preberal prava userov z AD pre shared dir. Jedine co zatial funguje korektne je nexentastor alebo windows storage server. Openfiler, rockstor a pod. maju problem ze je v nazvoch userov, groups diakritika a to proste neprejde :-/ v pravach. Bohuzial nemozem toto aktualne zmenit. Zatial vychadza najlepsie windows storage server, ale 2012 sa neda zohnat, respektive 2016 je mozne zohnat len s novym HW (Tecus ...), poznate nieco co funguje ? :) Ideal s podporou virtio iscsi,

Dakovala ..

P.S. inak performance WSS (KVM) ma s driverama virtio fakt prekvapil :good: ... momentalne sa hrajem s eval verziou na 180 dni
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa mp3turbo »

freenas / nas4free zlyhali s tou AD diakritikou ? Virtio maju, iscsi samozrejme.
Inak toho truhlika co v useroch a groupach pouzil diakritiku treba odmenit nastupom na urad prace (aj keby si to bol ty, to sa proste nerobi).
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

No ceske distro SBS2008 a pri migracii na w2016 sa to presunulo :D a ano, bol som aj ja u toho a mohlo ma to napadnut (mlady a blby vtedy) ... Nas4free sa vie pripojit do domeny pre lognutie do ssh, webui, ale ak to chces pouzit pre prava tak jedine cez interny Samba system, zrejme by to slo spravit ako slave AD, ale do toho sa mi moc nechce. Vyzadovalo by to kopec veci cez terminal a vysledok je neisty ... Freenas mi pred par mesiacmi spadol pocas pridavania do domeny (vo fore uz o tom pisali). Vsetko je to take nie velmo spolahlive ... :)

Ak bude nudza tak to poriesim cez iscsi target, ale ten stroj nesluzi len pre storage a obcas tam restart bude a to u iscsi nerobi dobrotu.
P.S. nakoniec sa budu vyhadzovat nefunkcne sbs roles a pod., tak asi mozno pockam a podla toho uvidim ako to bude napr. s rockstore.
faugusztin
Moderátor
Moderátor
Príspevky: 15054
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa faugusztin »

Vsetky nie-Windows riesenia pouzivaju Samba, pre AD veci Samba 4. Ziadna ina alternativa nie je.
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

No, uprimne by som najradsej zobral wss, co ked sa to neda kupit licencne pre vlastny HW, stacila by kludne workgroup verzia. :-/
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Snake »

Synology ti toto zvladne bezne





.
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Jj, len prave mam dl380g6 a xpenology neni legal :) ... som nenapisal, ze to pobezi vo virtualke :) inak jasne qnap alebo synology a bol by pokoj.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Snake »

Vsak a je problem tam bachnut svr standard?





.
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Ide skorej o to ze standart 2016 tu mam ako hyperv pre AD/SQL a pod. ale nie je tam miesto pre data, dalsi by sa dal kupit, ale tam by som mozno zvazil uz kupu rovno orig. nas od synology, len mi je luto nechat lezat ladom hpcko. Proste som hladal nieco opensource, free ...
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Aj ked to tu zostalo :? nakoniec vyriesene cez rockstor, sediskoperator funguje OK, roles bez diakritiky taktiez. Len to v I/O stale premanentne zapisuje okolo 100kB/s (kvm), inside iometer nic nehlasi ... poriesim neskor. Ked uz nic tak aspon lock ... dik
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa mp3turbo »

roles bez diakritiky ? Neslo ti prave o tu diakritiku ?
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Sa postupne prekopali do zrozumiteľnejšieho jazyka :) + kontrola ext. attr. ... proste bud alebo, prisposobil som radsej server.
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Len to trochu ozivim, po case si to clovek aj tak spravi po svojom a nakoniec mi bezi samba v lxc, funkcne xattr, acl, shadow copy cez plugin (rsync + hardlinks) a citanie v raid10 350-400MB/s. Priamo v kvm napr. cez nexstor cca 70MB/s 😏 ... proste co si clovek nespravi to nema ☺️
Hexaris

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Hexaris »

Nech nezakladam pre malu hlupost dalsiu temu. Nemohol som sa dopatrat k informacii (az na jedno vlakno kde to bolo spomenute), ze system users group je to iste ako domain users a aplikuju sa na to rovnake prava na urovni NT. Dane pc je v domene. Je to pravda ? Ak na adresar nedam ziadne prava z domeny (user / grupa) aj tak si mozu clenovia domeny robit co chcu na zaklade prav systemovej grupy. Nejak sa mi to nezda :) ... Unika mi nieco ? Samozrejme ak nastavim deny pre clenov tak to funguje ... jedna sa mi hlavne o allow.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: storage pre smb/cifs s pravama userov z AD

Príspevok od používateľa Snake »

Toto nema nic so sietovymi vecami takze odporucam zalozit si na to temu inde. Vzdy ide o SID a akej grupy je user clenom . Nic take ako systemova grupa neexistuje, existuju tri typy grup a to je Universal, Global a Domain Local, systemova grupa nie je.





.

Návrat na "Siete"