我工作的公司希望用新的 Linux 服务器替换其 Windows 服务器,但希望将 Windows 保留在员工桌面上。要求是:
- 员工桌面应该能够通过中央 Linux 服务器进行身份验证。
- 员工桌面应该可以访问中央 Linux 服务器上的共享文件夹。
- 软件应用程序应该能够使用 Active Directory。
我第一个想到的是用samba,但是samba能不能满足上面的要求,如果可以,是通过什么方式实现的呢?(感谢细节,但我只需要一般的想法。)
请记住,我对服务器设置不是很熟悉(我的职业是网页设计师)。
在我的工作场所,我们从用于网络使用的 Windows 共享文件夹切换到用于4 磁盘硬件突袭的 Ubuntu 服务器。我们不使用 Active Directory(我什至不知道它是什么),但我们确实使用用户权限访问 raid 并将其安装为网络驱动器。您可以安装 webmin 并使用它来帮助管理服务器。
有几个技巧:在 smb.conf 中设置用户权限和 umask,然后正确设置共享文件夹的权限和“粘滞位”。
编辑我如何设置文件服务器的一些细节:
回答这个问题 1.5 年后,我安装了新的服务器操作系统(现在是 Debian 7.3)并再次使用 webmin 设置了 samba。没有按预期工作的一件事是链接到 unix 密码的用户密码。此 QA通过建议手动发布
smbpasswd -a <username>. 虽然旧的 ubuntu HDD 出现故障,但我复制/etc/到 ,/raid这样我就可以回顾一下之前的工作。我们已经设置了以下权限。任何需要访问网络共享的人都知道“smb”用户和密码,然后将其映射到 Windows 计算机上一致的驱动器号。如果我在 windows 上从我的 chrisk 用户登录,恰好使用与 filesrv 上相同的密码,那么我可以访问 raid 上的个人文件夹以及所有
/raid文件。没有“个人”团体,每个人都在users团体中。我阅读并获得了这些权限,我相信我为每个用户名做
# chmod -R 7775 *了一次。/raid# chmod -R 7775 <user>当 Windows 共享用户登录和创建文件并让驱动器像人们在自己的计算机上期望的那样运行时,这非常有效。不过,当我编写代码时,事情会变得有些棘手,因为我从 Windows 操作系统切换到我的 Linut Mint 计算机,然后我
sshfs挂载/raid并创建 Windows 用户不能乱用的文件,因为他们会保留我的权限。在这个勇敢的新 Debian raid 世界中,我必须看看情况是否仍然如此。安全性与便利性相反这种配置非常方便,因此在文件安全性或员工破坏的许多方面都是不安全的。它非常适合“妈妈和流行音乐”的情况。当我们有新员工时(7 年两次),我们都会开会讨论员工的想法。这只比拥有
everyone共享的 Windows 机器好一步。我正在考虑的改进安全性的后续步骤:可能会针对细微的安全级别实施群组,
users然后staff进行“所有人登录”,而不是smb让人们访问和共享日常文件。SMB 可能还有另一个everyone没有写入/删除权限的用户。