我正在为一家小公司实施一个新的文件存储解决方案,我想使用Server 2008 R2提供Active Directory身份验证,但是在Unix / ZFS文件服务器上托管文件以利用ZFS的重复数据删除,快照和池管理提供.是否有一种简单的方法可以根据Active Directory凭据控制对ZFS共享的访问?
我只想在文件服务器上创建iSCSI目标并让Windows Server处理存储,但我很确定如果我这样做,我将失去使用ZFS(重复数据删除和快照)所获得的每一项好处.
如果您计划使用OpenSolaris,那么使用内置的CIFS服务器很简单.您可以使用’smbadm’命令将OpenSolaris服务器加入您的域.完成后,ZFS的ACL实际上会将每个AD用户的SID存储在文件ACL条目中,因此您可以像往常一样从管理员帐户创建文件ACL(确保使用ZFS ACL识别归档程序进行备份或者,如果从备份还原文件,则必须重做权限.
您还可以使用AD启用名称解析,如this文档中所述.设置AD用户帐户解析后,您可以在chmod ACL命令中使用“user @ domain”表示法,从unix shell向Windows用户授予权限.
使用ZFS文件系统上的内置CIFS服务器快照时,Windows客户端的“早期版本”似乎可以允许用户在通过cron创建快照时自行恢复意外删除的文件.