TrueNAS + Active Directory - why is it worth it?

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 พ.ย. 2024

ความคิดเห็น • 18

  • @mmirx
    @mmirx 6 หลายเดือนก่อน +1

    Wszystko elegancko wytłumaczone. Dobra robota! Dziękuję.

    • @Eonea
      @Eonea  6 หลายเดือนก่อน

      Super że się przydało

  • @maciofacio364
    @maciofacio364 ปีที่แล้ว +1

    Dziękuję, szukałem właśnie jak to ustawić ;) zabieram się właśnie za share na truenas scale i Active Directory. Pozdrawiam

  • @geoproces
    @geoproces 2 ปีที่แล้ว +1

    super!!

  • @krystianrajski2732
    @krystianrajski2732 ปีที่แล้ว +1

    Fajny materiał. Czy w TrueNAS można skonfigurować redundancje active directory? W przypadku 1 kontrolera domeny i awarii mamy problem. Zastanawiam się, czy można zestawić dwie instancje TrueNAS - 1 jako główny kontroler domen, a drugi jako zapasowy.

    • @Eonea
      @Eonea  ปีที่แล้ว +1

      Według znanych mi standardowych mechanizmów TrueNAS tak nie zadziała.
      Nie jestem ekspertem od AD ale ustawienie dwóch AD na TrueNAS było by raczej łatką ponieważ reszta urządzeń nie wiedział by o "drugim" AD.
      Sądzę, że HA raczej należało by konfigurować po stronie AD. Czy to na poziomie wbudowanych w AD mechanizmów klastrowania, czy zapasowej maszyny wirtualnej, czy jakimkolwiek innym poziomie.

    • @krystianrajski2732
      @krystianrajski2732 ปีที่แล้ว

      @@Eonea Dziękuję za odpowiedź! 🙂 Czy Twoim zdaniem AD na TrueNAS to realna i bezpieczna alternatywa dla AD na WIndows. Czy osobiście wdrożyłbyś dla np. małej firma z 50 użytkownikami?

    • @Eonea
      @Eonea  ปีที่แล้ว +1

      Chyba wyraziłem się nieprecyzyjnie - przepraszam :) .
      Pisząc AD na TrueNAS miałem na myśli wskazanie serwera (lub dwóch) pełniącego rolę AD w konfiguracji TrueNAS.
      Nie to, że TrueNAS będzie pełnił rolę serwera AD.
      W jakiejś starszej wersji TrueNAS potrafił być serwerem AD ale tej funkcjonalności już niema.

    • @krystianrajski2732
      @krystianrajski2732 ปีที่แล้ว

      @@Eonea Nie, to ja nie doczytałem i dosłyszałem 😆Szkoda, że TrueNAS nie może być alternatywą dla serwera AD na Windows.

  • @scyhe6dsh
    @scyhe6dsh 2 ปีที่แล้ว

    A co w przypadku kiedy bysmy chcieli dać folder dostępny dla wszystkich, nawet pc nie będących w domenie lub np. urządzeniom które zapisują do udostępnionego katalogu? Wystarczy dać ACL open?

    • @Eonea
      @Eonea  2 ปีที่แล้ว

      Tak powinno wystarczyć. Bez domeny zadziała na pewno w domenie raczej też powinno.
      W szczególe chodzi o to żeby "who" miał "@everyone" i tutaj możesz ustalić czy tylko odczyt czy też zapis.
      Daj znać jak poszło.

  • @mateuszjasik6066
    @mateuszjasik6066 ปีที่แล้ว

    a jak wygląda tworzenie katalogów smb ale per user i tylko jemu udostępnianie go, tzn tak zwane katalogi home - czy trzeba to ręcznie każdemu użytkownikowi zrobić na truenasie czy jest na to jakiś sposób ?

    • @Eonea
      @Eonea  ปีที่แล้ว

      Jeżeli tworzysz z poziomu TrueNAS to wydaje się jasne. Zakładam, że pytasz pod kontem współpracy z AciveDirectory
      Wtedy TrueNAS jest tylko pośrednikiem w nadawaniu praw. Praktycznie tworzenie prywatnych folderów jest jeszcze prostsze.
      Wystarczy, ze jak tworzysz z poziomu użytkownika ustawisz, że w prawach do katalogu tylko Ty masz dostęp i masz prywatny katalog.
      Nie jestem pewny czy da się ustawić domyślnie żeby katalogi tworzyły się jako prywatne. Mowa to o folderach wewnątrz zasobu udostępnianego.

    • @mateuszjasik6066
      @mateuszjasik6066 ปีที่แล้ว

      własnie tak testowo robię, choć myślałem, że będzie się dało z automatyzować to, łącząc z domeną, natomiast dla każdego usera w AD muszę tworzyć osobną politykę GPO by mi się tylko danemu userowi mapował jego katalog, a żaden inny user nie miał wglądu do niego
      @@Eonea

    • @Eonea
      @Eonea  ปีที่แล้ว

      może dało by się to ustawić przez ustawienie praw 600 na katalogu w TrueNAS to by domyślnie pozwalało na dostęp tylko właścicielowi ale u nas tego nie testowaliśmy.

  • @kurczak5747
    @kurczak5747 ปีที่แล้ว

    Rozumiem, że uprawnienia można również nadawać i zmieniać pod samym Windowsem?

    • @Eonea
      @Eonea  ปีที่แล้ว

      Tak. powinno to działać bez problemu. Pod warunkiem posiadania uprawnień w samym Windowsie do danej zmiany.

  • @AdrianuX1985
    @AdrianuX1985 2 ปีที่แล้ว +1

    Wbijam +1..