Windows+Linuxの両側から利用できるファイルサーバー

ファイルサーバーはWindows PC+Linux PCの両側から使用できるのが望ましい。ActiveDirectory+Likewiseの場合には、ファイルサーバーは、CIFS(Samba or WindowsServer)で決まりだろうが、FreeIPAを使用する場合には、Windows版のSSHでSSOが上手く扱えないかもしれないため工夫が必要になる。(putty+WinSCPを確認してみたのだが、明確に使えるという記述はなかった。)

一つの案は、ファイルサーバーとしてはWindows用にSambaを使い、同一のディレクトリをLinux用にSSHでもエクスポートするという方法になる。この場合、WindowsPCのログインはActiveDirectory経由で行い、LinuxPCのログインは、FreeIPA経由で行うという構成になる。
Sambaのサービスはバックエンドを ads に設定してActiveDirectoryに参加しておき、 同時に/etc/krb5.conf へのFreeIPA側のドメイン登録とkeytab登録をしておく。


SSHのexport制限には、OpenSSHかPAMのchrootが使えそうだ。ただし、Sambasshdは異なるプロセスであるため、お互いにファイルロックのタイミングが同期できないものと思われる。そのため、同じタイミングで同じファイルの書き込みを行うと、ファイルが壊れる危険があるように思うのだが…。少々確認が必要そうだ。