[Sammelthread] ZFS Stammtisch

[andrer250282]

Wenn man unter Free-BSD oder Linux einen Pool mit ACL Rechten sichert und wiederherstellt, hat man nur die uid/gid als Datei ACL-Referenz. Windows (AD) Rechte erhält man erst durch ein Mapping der uid/gid Nummern z.B 101 auf eine Windows SID wie S-1-5-21-722635049-2797886035-3977363046-2147484648 bei dem die Domäne Teil ist und die daher weltweit eindeutig ist.

Okay, versteh ich. Aber ist das was tendenziell schlechtes? Also habe ich damit Probleme? Eigentlich doch nicht oder?
Wenn ich einen TrueNAS Pool exportiere und in einem anderen TrueNAS einbinde (natürlich beide müssen AD Clients sein!) dann müsste das so doch weiterlaufen oder?
Von TrueNAS exportieren und in System XY (nicht-TrueNAS) wird natürlich nicht laufen, das ist klar

 

[gea]

Okay, versteh ich. Aber ist das was tendenziell schlechtes? Also habe ich damit Probleme? Eigentlich doch nicht oder?
Wenn ich einen TrueNAS Pool exportiere und in einem anderen TrueNAS einbinde (natürlich beide müssen AD Clients sein!) dann müsste das so doch weiterlaufen oder?
Von TrueNAS exportieren und in System XY (nicht-TrueNAS) wird natürlich nicht laufen, das ist klar

Nicht ganz:
Unter Windows und Solaris/Illumos sind die ACL Referenzen in den Dateien (SID) gespeichert. Da muss man nichts beachten. Da reicht es in der Tat, dass die jeweiligen Rechner AD Mitglied sind um die SID aufzulösen.

Linux und Free-BSD können SID nicht, die verstehen ausschließlich uid/ gid als Dateireferenz und es ist eine Instanz zum übersetzen notwendig und die heißt SAMBA.

Damit da Rechte erhalten bleiben, muss SAMBA ein mapping durchführen, das quasi "faken damit eine uid 1234 auf dem einen Rechner auf die gleiche SID zeigt wie uid 1234 auf dem anderen. Da ist also die exakte SAMBA Konfiguration der Schlüssel. Einfach so gehts da nicht.