NTFS Share von Windows nach Samba (debian) umziehen?

Hallo,

wir haben einen Windows 2008 Dateiserver, der ein Laufwerk per iSCSI von einer SAN eingebunden hat.
Nun ist die Überlegung, ob der Windows-Server durch ein Samba Server (debian) 'ersetzt' werden kann.
Das bestehende Laufwerk ist mit NTFS formatiert, es gibt Freigaben und sehr viele NTFS-Berechtigungen für viele unterschiedliche AD-Gruppen.

Nun bin ich mir nicht sicher, ob die ganzen Berechtigungen nach dem 'Umzug' bestehen bleiben und ob NTFS als Dateisystem unter Samba sinnvoll ist.

vG
LS

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 394767

Url: https://administrator.de/contentid/394767

Ausgedruckt am: 23.11.2024 um 13:11 Uhr

7 Kommentare

Neuester Kommentar

Hallo LS,

aus welchem Grund soll der Umzug erfolgen? Ist das Netz homogen Windows? Dann bleib bei Windowsservern. Anderes kann man schon machen, aber nicht auf dem Wissensstand, den diese Frage vermittelt.

VG

Zitat von @laster:

Nun bin ich mir nicht sicher, ob die ganzen Berechtigungen nach dem 'Umzug' bestehen bleiben ...

Jein.

... und ob NTFS als Dateisystem unter Samba sinnvoll ist.

Kommt drauf an.

Für die Migration kann es sinnvoll sein, das iSCSI-Volume direkt mit Samba freizugeben, aber auf Dauer wirst Du nicht umhinkommen das Gilesystem anzupassen um die ACLs korrekt abzubilden.

Wichtug ist, den Samva ins AD einzubinden, damut die Benutzer und Gruppen richtig zugeordnet werden können.

lks

der Grund ist das Problem „Windows Bypass Traverse Checking User Right“ (siehe http://www.fileserver-tools.com/2014/01/dateien-bearbeiten-ohne-berecht ..)
Die Verzeichnisstruktur mit den entsprechenden Verzeichnisberechtigungen basiert auf einem organisatorisch definierten Rollenkonzept.
Die Umsetzung bedingt Verzeichnisstrukturen, bei denen das genannte Problem auftritt. Die Verzeichnisstruktur ist festgelegt.

Beim Sambaserver tritt das Problem nicht auf, die Berechtigungen werden von der Freigabe-Root aus gelesen.

vG
LS

Hallo Lks,

was bedeutet Dein "Jein" ?

vG
LS

Zitat von @laster:

Hallo Lks,

was bedeutet Dein "Jein" ?

Je nachdem, woher Samba seine User zeiht und die auf das NTFS-Laufwerk mappt, können die ACLs noch da sein oder auch nicht. Außerdem werden die Samba-User auf die Linux-User gemappt und da kann es auch zu Verlusten kommen, wenn die Linux-User nicht aus dem AD kommen. Insgesamt also viel "Fummelkram", wenn alles stimmen soll.

Also: Man kann alles so hinfummeln das es paßt. Aber einfach NTFS einhängen und freigeben geht schief.

lks

Ja, die User verden aus dem AD per Kerberos - PAM - Winbind in Samba gemapt.
Zugriffsrechte funktionieren auch vom Windowsclient (AD Member) auf lokale Freigaben auf dem Sambaserver so wie gewünscht.

Als nächstes soll, wie schon geschrieben, die SAN per iSCSI angebunden und das vorhandene Share per Samba bereitgestellt werden.

vG
LS

Die Sache wurde mit einem Windows Server gelöst.
Für Samba fehlt das Wissen, und selbst wenn es geht, dann kommt Microsoft mit einem Patch und ...
vG
LS

gelöst Frage Linux Samba

Mehr von laster

Kein LDAP-Zugrigff mit PHP8.2 nach do-release-upgrade auf 20.04.6laster - 6 Kommentare

Powershell Ausgabe wird abgeschnittenlaster - 5 Kommentare

Senden von Meldungen per cmd an Syslogserverlaster - 4 Kommentare

E-Mails aus Exchange öffentlicher Ordner per IMAP lesenlaster - 10 Kommentare

Heiß diskutiert