Linux Fileserver - Samba - in Windows Netz?
Hallo, wir planen gerade unseren alten Domänen-Server (WinNT3.51) zu ersetzen. Seine bisherigen Aufgaben bestanden in der User-Passwort-Verwaltung und dem bereitstellen von viel Festplattenkapazität (in Form eines Plattenturms - easyRAID). Die Idee ist nun, zunächst einmal den Plattenturm vom Server zu nehmen, diesen an einen Linux-Rechner mit Samba zu hängen und alles ist gut. Aber ist wirklich alles gut? Das Raid-Array hat ein NTFS. Kann ich ein NTFS-Raid-Array mounten, z.B. nach \root\ntfsraid. Kann ich anschließend für die Unterverzeichnisse in ntfsraid userabhängige Zugriffsbeschränkungen vergeben? Kommt Samba/Linux überhaupt an die User-Passwort-Verwaltung vom NT3.51 ran? Hat jemand schon mal sowas gemacht und weiss wo die Fallen liegen? Grüße Michael
Hallo!
"Michael Helms"
wir planen gerade unseren alten Domänen-Server (WinNT3.51) zu ersetzen. Gute Idee!
Seine bisherigen Aufgaben bestanden in der User-Passwort-Verwaltung und dem bereitstellen von viel Festplattenkapazität (in Form eines Plattenturms - easyRAID). easyRAID sagt mir jetzt nichts, aber User-Passwort Verwaltung geht auch mit Samba und Fileserver ist erst Recht kein Problem!
Die Idee ist nun, zunächst einmal den Plattenturm vom Server zu nehmen, diesen an einen Linux-Rechner mit Samba zu hängen und alles ist gut. Aber ist wirklich alles gut? Das Raid-Array hat ein NTFS.
Kann ich ein NTFS-Raid-Array mounten, z.B. nach \root\ntfsraid. Kann ich anschließend für die Unterverzeichnisse in ntfsraid userabhängige Zugriffsbeschränkungen vergeben? Kommt Samba/Linux überhaupt an die User-Passwort-Verwaltung vom NT3.51 ran?
ARGH! Ihr wollt nicht wirklich das 1:1 übernehmen! Lies Dir erst einmal das SMB-Howto durch! Beschäftige Dich mit den User- und Zugriffskonzepten von Linux und Windows! Zu NTFS: Ihr könnt das zwar mounten, aber bitte nur Read Only! Die Nutzerverwaltung von NT ist die Benutzerverwaltung von NT. Linux wird diese meines Wissens nicht(!!) auslesen können von der Platte! Hier stellt sich die Frage, wie man die Nutzer von NT zu Linux migrieren kann. Da ich sowas noch nie gemacht habe, weiss ich da nicht Bescheid. Zur Not eine Liste von Nutzern als Text-File und dann neue Accounts mit neuen Passwörtern anlegen! Die Daten von der Platte sichern und dann (unter einem Filesystem euerer Wahl - ext3, JFS, XFS, ReiserFS) zurückspielen. Zugriffsrechte setzen! (Entweder Owner + Gruppe oder Ihr müsst euch ein FileSystem nehmen, welches ACLs unterstützt. Hier aber abklären, ob und wie samba dies unterstützt. Hier ist die Homepage von Samba auf jeden Fall die richtige Anlaufstelle!) Links: http://de.samba.org/samba/samba.html - Samba Homepage http://www.linuxdoc.org/HOWTO/SMB-HOWTO.html Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo, * On Thu, Feb 28, 2002 at 02:11 PM (+0100), Michael Helms wrote:
Kann ich ein NTFS-Raid-Array mounten, z.B. nach \root\ntfsraid.
Das schon. Aber nur lesend darauf zugreifen. Schreiben führt mit großer Wahrscheinlichkeit früher oder später zu Datenverlust.
Kommt Samba/Linux überhaupt an die User-Passwort-Verwaltung vom NT3.51 ran?
Meines Wissens nein.
Hat jemand schon mal sowas gemacht und weiss wo die Fallen liegen?
So einfach geht's nicht. Ein Schreinzugriff auf NTFS ist von Linux aus nicht möglich - zumindest nicht, wenn es mehr ist, als nur ein "Spiel- system" (und davon gehe ich bei Deiner Anfrage mal aus). Und die Rechte- Geschichte wird, selbst wenn man lesend darauf zugreift, meines Wissens nicht richtig interpretiert. Gruß, Steffen
On Thursday, 28. February 2002 14:11, Michael Helms wrote:
Hallo,
wir planen gerade unseren alten Domänen-Server (WinNT3.51) zu ersetzen. Seine bisherigen Aufgaben bestanden in der User-Passwort-Verwaltung und dem bereitstellen von viel Festplattenkapazität (in Form eines Plattenturms - easyRAID).
Die Idee ist nun, zunächst einmal den Plattenturm vom Server zu nehmen, diesen an einen Linux-Rechner mit Samba zu hängen und alles ist gut. Aber ist wirklich alles gut? Das Raid-Array hat ein NTFS.
Kann ich ein NTFS-Raid-Array mounten, z.B. nach \root\ntfsraid.
Das kannst du machen um von die Daten auf ein Linux-Dateisystem zu ziehen, aber unter Linux auf eine NTFS-Partition schreiben würde ich nicht.
Kann ich anschließend für die Unterverzeichnisse in ntfsraid userabhängige Zugriffsbeschränkungen vergeben?
Wenn du auf dem Linux-Server ein Dateisystem einsetzt, das ACLs unterstützt und Samba mit ACL support compilierst, kannst du die Zugriffsrechte genauso setzen, wie du es bei einem Windows NT- oder Windows 2000 Server machen würdest. Ich empfehle zu diesem Zweck XFS, da es sich unserer Erfahrung nach bewährt hat (ausführlicheres bei Interesse)
Kommt Samba/Linux überhaupt an die User-Passwort-Verwaltung vom NT3.51 ran?
Inwiefern? Wie meinst du das? Wenn ihr unter NT Active Directory einsetzt, lässt sich das unter Linux wunderbar mit OpenLDAP lösen. Es gibt auch Tools wie z.B. pwdump, die bei der Migration der User- Accounts vom NT-Server auf den Linux-Server helfen.
Hat jemand schon mal sowas gemacht und weiss wo die Fallen liegen?
Ich denke, wir haben das mittlerweile oft genug für diverse Kunden gemacht :-) Du kannst dich natürlich auch gerne direkt an uns wenden, wenn dir die Sache zu heikel ist.
Grüße Michael
hth, Robert -- Where do you want to be tomorrow? Entracom. Building Linux systems. http://www.entracom.de
Donnerstag, 28. Februar 2002 17:21 Robert Szentmihalyi wrote:
Wenn du auf dem Linux-Server ein Dateisystem einsetzt, das ACLs unterstützt und Samba mit ACL support compilierst, kannst du die Zugriffsrechte genauso setzen, wie du es bei einem Windows NT- oder Windows 2000 Server machen würdest. Ich empfehle zu diesem Zweck XFS, da es sich unserer Erfahrung nach bewährt hat (ausführlicheres bei Interesse) Her damit, input, input, lechz. :-)) Tschüss, Thomas
participants (5)
-
Konrad Neitzel
-
Michael Helms
-
Robert Szentmihalyi
-
Steffen Moser
-
Thomas Templin