Strana 1 z 1

storage pre smb/cifs s pravama userov z AD

Napísané: So 05. Aug, 2017, 16:00
od užívateľa Hexaris
Pochvalen, uz dlhsiu dobu zhanam linux(posix), windows storage (NAS) do virtualu, ktory by korektne preberal prava userov z AD pre shared dir. Jedine co zatial funguje korektne je nexentastor alebo windows storage server. Openfiler, rockstor a pod. maju problem ze je v nazvoch userov, groups diakritika a to proste neprejde :-/ v pravach. Bohuzial nemozem toto aktualne zmenit. Zatial vychadza najlepsie windows storage server, ale 2012 sa neda zohnat, respektive 2016 je mozne zohnat len s novym HW (Tecus ...), poznate nieco co funguje ? :) Ideal s podporou virtio iscsi,

Dakovala ..

P.S. inak performance WSS (KVM) ma s driverama virtio fakt prekvapil :good: ... momentalne sa hrajem s eval verziou na 180 dni

Re: storage pre smb/cifs s pravama userov z AD

Napísané: So 05. Aug, 2017, 18:46
od užívateľa mp3turbo
freenas / nas4free zlyhali s tou AD diakritikou ? Virtio maju, iscsi samozrejme.
Inak toho truhlika co v useroch a groupach pouzil diakritiku treba odmenit nastupom na urad prace (aj keby si to bol ty, to sa proste nerobi).

Re: storage pre smb/cifs s pravama userov z AD

Napísané: So 05. Aug, 2017, 20:12
od užívateľa Hexaris
No ceske distro SBS2008 a pri migracii na w2016 sa to presunulo :D a ano, bol som aj ja u toho a mohlo ma to napadnut (mlady a blby vtedy) ... Nas4free sa vie pripojit do domeny pre lognutie do ssh, webui, ale ak to chces pouzit pre prava tak jedine cez interny Samba system, zrejme by to slo spravit ako slave AD, ale do toho sa mi moc nechce. Vyzadovalo by to kopec veci cez terminal a vysledok je neisty ... Freenas mi pred par mesiacmi spadol pocas pridavania do domeny (vo fore uz o tom pisali). Vsetko je to take nie velmo spolahlive ... :)

Ak bude nudza tak to poriesim cez iscsi target, ale ten stroj nesluzi len pre storage a obcas tam restart bude a to u iscsi nerobi dobrotu.
P.S. nakoniec sa budu vyhadzovat nefunkcne sbs roles a pod., tak asi mozno pockam a podla toho uvidim ako to bude napr. s rockstore.

Re: storage pre smb/cifs s pravama userov z AD

Napísané: So 05. Aug, 2017, 20:35
od užívateľa faugusztin
Vsetky nie-Windows riesenia pouzivaju Samba, pre AD veci Samba 4. Ziadna ina alternativa nie je.

Re: storage pre smb/cifs s pravama userov z AD

Napísané: So 05. Aug, 2017, 21:11
od užívateľa Hexaris
No, uprimne by som najradsej zobral wss, co ked sa to neda kupit licencne pre vlastny HW, stacila by kludne workgroup verzia. :-/

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Ne 13. Aug, 2017, 15:30
od užívateľa Snake
Synology ti toto zvladne bezne

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Ne 13. Aug, 2017, 17:52
od užívateľa Hexaris
Jj, len prave mam dl380g6 a xpenology neni legal :) ... som nenapisal, ze to pobezi vo virtualke :) inak jasne qnap alebo synology a bol by pokoj.

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Ne 13. Aug, 2017, 21:03
od užívateľa Snake
Vsak a je problem tam bachnut svr standard?

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Ne 13. Aug, 2017, 22:21
od užívateľa Hexaris
Ide skorej o to ze standart 2016 tu mam ako hyperv pre AD/SQL a pod. ale nie je tam miesto pre data, dalsi by sa dal kupit, ale tam by som mozno zvazil uz kupu rovno orig. nas od synology, len mi je luto nechat lezat ladom hpcko. Proste som hladal nieco opensource, free ...

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Po 21. Aug, 2017, 18:19
od užívateľa Hexaris
Aj ked to tu zostalo :? nakoniec vyriesene cez rockstor, sediskoperator funguje OK, roles bez diakritiky taktiez. Len to v I/O stale premanentne zapisuje okolo 100kB/s (kvm), inside iometer nic nehlasi ... poriesim neskor. Ked uz nic tak aspon lock ... dik

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Po 21. Aug, 2017, 19:57
od užívateľa mp3turbo
roles bez diakritiky ? Neslo ti prave o tu diakritiku ?

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Po 21. Aug, 2017, 22:17
od užívateľa Hexaris
Sa postupne prekopali do zrozumiteľnejšieho jazyka :) + kontrola ext. attr. ... proste bud alebo, prisposobil som radsej server.

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Pi 08. Mar, 2019, 22:31
od užívateľa Hexaris
Len to trochu ozivim, po case si to clovek aj tak spravi po svojom a nakoniec mi bezi samba v lxc, funkcne xattr, acl, shadow copy cez plugin (rsync + hardlinks) a citanie v raid10 350-400MB/s. Priamo v kvm napr. cez nexstor cca 70MB/s 😏 ... proste co si clovek nespravi to nema ☺️

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Št 25. Apr, 2019, 23:47
od užívateľa Hexaris
Nech nezakladam pre malu hlupost dalsiu temu. Nemohol som sa dopatrat k informacii (az na jedno vlakno kde to bolo spomenute), ze system users group je to iste ako domain users a aplikuju sa na to rovnake prava na urovni NT. Dane pc je v domene. Je to pravda ? Ak na adresar nedam ziadne prava z domeny (user / grupa) aj tak si mozu clenovia domeny robit co chcu na zaklade prav systemovej grupy. Nejak sa mi to nezda :) ... Unika mi nieco ? Samozrejme ak nastavim deny pre clenov tak to funguje ... jedna sa mi hlavne o allow.

Re: storage pre smb/cifs s pravama userov z AD

Napísané: Pi 26. Apr, 2019, 19:09
od užívateľa Snake
Toto nema nic so sietovymi vecami takze odporucam zalozit si na to temu inde. Vzdy ide o SID a akej grupy je user clenom . Nic take ako systemova grupa neexistuje, existuju tri typy grup a to je Universal, Global a Domain Local, systemova grupa nie je.