laster
Goto Top

NTFS Share von Windows nach Samba (debian) umziehen?

Hallo,

wir haben einen Windows 2008 Dateiserver, der ein Laufwerk per iSCSI von einer SAN eingebunden hat.
Nun ist die Überlegung, ob der Windows-Server durch ein Samba Server (debian) 'ersetzt' werden kann.
Das bestehende Laufwerk ist mit NTFS formatiert, es gibt Freigaben und sehr viele NTFS-Berechtigungen für viele unterschiedliche AD-Gruppen.

Nun bin ich mir nicht sicher, ob die ganzen Berechtigungen nach dem 'Umzug' bestehen bleiben und ob NTFS als Dateisystem unter Samba sinnvoll ist.

vG
LS

Content-ID: 394767

Url: https://administrator.de/forum/ntfs-share-von-windows-nach-samba-debian-umziehen-394767.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

certifiedit.net
Lösung certifiedit.net 05.12.2018 um 09:15:01 Uhr
Goto Top
Hallo LS,

aus welchem Grund soll der Umzug erfolgen? Ist das Netz homogen Windows? Dann bleib bei Windowsservern. Anderes kann man schon machen, aber nicht auf dem Wissensstand, den diese Frage vermittelt.

VG
Lochkartenstanzer
Lösung Lochkartenstanzer 05.12.2018 aktualisiert um 09:18:07 Uhr
Goto Top
Zitat von @laster:


Nun bin ich mir nicht sicher, ob die ganzen Berechtigungen nach dem 'Umzug' bestehen bleiben ...

Jein.

... und ob NTFS als Dateisystem unter Samba sinnvoll ist.

Kommt drauf an.

Für die Migration kann es sinnvoll sein, das iSCSI-Volume direkt mit Samba freizugeben, aber auf Dauer wirst Du nicht umhinkommen das Gilesystem anzupassen um die ACLs korrekt abzubilden.

Wichtug ist, den Samva ins AD einzubinden, damut die Benutzer und Gruppen richtig zugeordnet werden können.

lks
laster
laster 05.12.2018 um 11:17:52 Uhr
Goto Top
der Grund ist das Problem „Windows Bypass Traverse Checking User Right“ (siehe http://www.fileserver-tools.com/2014/01/dateien-bearbeiten-ohne-berecht ..)
Die Verzeichnisstruktur mit den entsprechenden Verzeichnisberechtigungen basiert auf einem organisatorisch definierten Rollenkonzept.
Die Umsetzung bedingt Verzeichnisstrukturen, bei denen das genannte Problem auftritt. Die Verzeichnisstruktur ist festgelegt.

Beim Sambaserver tritt das Problem nicht auf, die Berechtigungen werden von der Freigabe-Root aus gelesen.

vG
LS
laster
laster 05.12.2018 aktualisiert um 16:19:32 Uhr
Goto Top
Hallo Lks,

was bedeutet Dein "Jein" ?

vG
LS
Lochkartenstanzer
Lochkartenstanzer 05.12.2018 um 16:23:59 Uhr
Goto Top
Zitat von @laster:

Hallo Lks,

was bedeutet Dein "Jein" ?

Je nachdem, woher Samba seine User zeiht und die auf das NTFS-Laufwerk mappt, können die ACLs noch da sein oder auch nicht. Außerdem werden die Samba-User auf die Linux-User gemappt und da kann es auch zu Verlusten kommen, wenn die Linux-User nicht aus dem AD kommen. Insgesamt also viel "Fummelkram", wenn alles stimmen soll.

Also: Man kann alles so hinfummeln das es paßt. Aber einfach NTFS einhängen und freigeben geht schief.

lks
laster
laster 06.12.2018 um 07:40:20 Uhr
Goto Top
Ja, die User verden aus dem AD per Kerberos - PAM - Winbind in Samba gemapt.
Zugriffsrechte funktionieren auch vom Windowsclient (AD Member) auf lokale Freigaben auf dem Sambaserver so wie gewünscht.

Als nächstes soll, wie schon geschrieben, die SAN per iSCSI angebunden und das vorhandene Share per Samba bereitgestellt werden.

vG
LS
laster
laster 11.12.2018 um 10:06:07 Uhr
Goto Top
Die Sache wurde mit einem Windows Server gelöst.
Für Samba fehlt das Wissen, und selbst wenn es geht, dann kommt Microsoft mit einem Patch und ...
vG
LS