自宅ファイルサーバ構築メモ その2-1 OpenSolaris編 問題発生
新しいSATA拡張カードとNICのおかげで安定的にOpenSolarisを利用可能になったものの問題発生
zfsは、shareのプロパティーを設定するだけででCIFSとNFSを利用することが出来る。設定の容易さはメジャーなOSでもトップクラスだと思う。AFPは若干メンドクサイけど、難しくはない。
単一のプロトコルで作成されるだけであれば簡単すぎるほど。
で、問題は各プロトコル(各OS)から作成されたファイルに適切なオーナーとパーミッションが付加されないという事。
ADや、OpenDirectory、LDAPサーバでアカウントが一元管理されていればファイルサーバの問題は低減するが、各クライアントのPAMやドメインの設定を統一するのは相当めんどくさい。
クライアントは、OSX、Linux(Ubuntu)、Windowsの各種OSがある。
それらのローカルにそれぞれ別人のIDがUIDかSIDで作成されている。
さらにOpenSolaris上にも別人でUIDが存在し、同じアカウント名だとしても個別の4人が存在している。
- OSX(UID) 501~
- Linux(UID) 1001~
- OpenSolaris(UID) 101~
- Windows(SID) ???
3種類はデフォルトでUIDで管理されているけど、デフォルトでアサインされるUIDの開始が全然違う(なんで揃えないんだろ・・)。すでに作成されているアカウントのUIDを後から変えるのはメリットよりデメリットのほうが多いのであまりやりたくない。
(ここからは、認識ミスが有るかも知れないので参考程度に)
ファイル自体には、UIDが記録されているので、ファイルサーバが良きようにUIDやSIDを各クライアントに対して翻訳して返してくれればOwnerの不一致問題に悩まされずにすむ。NFSだと、すべてのユーザをRootとして扱う的なオプションがあったりするけどそんなことをしてしまったら、CIFSとAFPでアクセスした時に何が何だか分からないユーザになってしまうので出来れば使いたくない。逆に言うとすべてのOSでNFSが使えれば片目つぶってRootアクセス許可しちゃえばいいだけども・・・ Windows爆発しろ!
ということで、OpenSolarisはZFSによるDiskの扱いやすさ抜群に良かったり、SMB、NFS、CIFSを簡単利用できたりRaidzのパフォーマンスがとっても良かったりいいことヅクメなんだけど、各プロトコル間のユーザの扱い方に微妙に難有り。ADとかLDAPをいられればスムーズかも知れないけどちょいちょいメンドクサイので、今回のファイルサーバはOpenSolarisは見送る可能性が濃厚になってしまいました。
Permissionを緩めない方向で、素敵な運用方法をご存じの方いたら教えてくださいませ
追記
idmapdなるものがOSOLにあるらしい、多分name ruleとかIDMUとかオプションがある気がするけど、やっぱり最低でもLDAPは必須な気がする。