FreeiIPA+Linux serverでファイルサーバー

現状ActiveDirectory, FileServer, PrintServerは、Windows Serverがよく使われている箇所だ。Linux PCを使うなら合わせて、この辺もLinuxで置き換えていきたいところだ。PrintServerは多機能プリンタ、ActiveDirectoryはFreeIPAで置き換えるとして、ファイルサーバーについては、kerberosによるSSOが使えるファイル転送が必要になる。


候補となる転送プロトコルは、

などがあるが、Linux PCだけを使うなら、gnome sshfs と組み合わせたSSHサーバーが便利だと思う。

一応CentOSの/usr/kerberos/sbin/ftpd によるFTPも試してみたのだが、コマンドラインでもログインは上手くいくのだが、接続が発生する際別のポートへの通信が発生しており、iptables がオンになっている環境では上手くいかなかった。CIFS(Samba)は、現状ではUnixのkerberosと相性が悪いらしい。

取り回しが楽という意味では、筆者はSSHがよいと思う。巨大ファイルの転送中だと多少CPU負荷があるのが難点だが…。