我所在的公司希望用新的 Linux 服务器替换其 Windows 服务器,但希望在员工桌面上保留 Windows。要求如下:
- 员工桌面应该能够通过中央 Linux 服务器进行身份验证。
- 员工桌面应该可以访问中央 Linux 服务器上的共享文件夹。
- 软件应用程序应该能够使用 Active Directory。
我的第一个想法是使用 Samba,但 Samba 能否满足上述要求?如果可以,以何种方式?(请提供详细信息,但我只需要大致的想法。)
请记住,我不太熟悉服务器设置(我的职业是网页设计师)。
答案1
在我的工作场所,我们从用于网络的 Windows 共享文件夹切换到用于我们的4 盘硬件 RAID。我们不使用 Active Directory(我甚至不知道它是什么),但我们确实使用用户权限来访问 raid 并将其安装为网络驱动器。您可以安装 webmin 并使用它来帮助管理服务器。
有几个技巧:在 smb.conf 中设置用户权限和 umask,然后正确设置共享文件夹的权限和“粘性位”。
编辑有关我如何设置文件服务器的一些细节:
回答这个问题 1.5 年后,我安装了新的服务器操作系统(现在是 Debian 7.3),并设置了 samba,再次使用 webmin。有一件事没有按预期工作,那就是用户密码链接到 unix 密码。此 QA 修复了该问题建议手动发出smbpasswd -a <username>。尽管旧的 ubuntu HDD 出现故障,但我还是复制/etc/到了,/raid这样我就可以回顾一下之前的工作原理。
我们已设置以下权限。需要访问网络共享的任何人都知道“smb”用户和密码,然后将其映射到 Windows 计算机上的驱动器号。如果我从 Windows 上的 chrisk 用户登录,而该用户恰好使用与 filesrv 上相同的密码,那么我就可以访问 raid 上的个人文件夹以及所有文件/raid。没有“个人”组,每个人都在users组中。
12:53 chrisk@filesrv /raid$ ls -alh
drwxrwsr-x. 47 smb users 4.0K Dec 29 18:43 .
drwxr-xr-x 23 root root 4.0K Dec 27 02:36 ..
drwxrwsr-x. 7 smb users 4.0K Aug 15 2009 catalog_tech
drwx--S--T. 42 chrisk users 12K Dec 29 20:52 chrisk
drwxrwsr-x. 5 smb users 4.0K Oct 12 12:36 customers
drwxrwsr-x. 6 smb users 4.0K Dec 20 12:48 dealers
drwxrwsr-x 3 smb users 4.0K Nov 5 17:51 Distributors
drwxrwsr-x. 22 smb users 4.0K Dec 29 16:58 docs
drwx--S--T. 42 liz users 12K Dec 29 20:52 liz
drwx------ 17 smb users 4.0K Sep 8 2011 smb
我已阅读并获取这些许可,我相信我已经对每个用户名进行了操作# chmod -R 7775 *。/raid# chmod -R 7775 <user>
当 Windows 共享用户登录并创建文件时,这种方法非常有效,并且可以让驱动器按照用户在自己的计算机上的预期方式运行。不过,当我编写代码时,事情变得有点棘手,因为我从 Windows 操作系统切换到我的 Linut Mint 计算机,然后我会sshfs挂载/raid并创建 Windows 用户无法干扰的文件,因为他们会保留我的权限。在这个勇敢的新 Debian 突袭世界中,我必须看看情况是否仍然如此。
安全性是便利性的反面这种配置非常方便,因此在文件安全或员工破坏等许多方面都不安全。它非常适合“夫妻店”的情况。当我们有新员工时(7 年内两次),我们都会开会讨论员工对这一切的看法。它只比拥有一个共享的 Windows 机器好一步everyone。
我正在考虑的改进安全性的下一步:可以实施users和staff分组以实现细微的安全级别,然后设置“所有人登录”,但不允许smb任何人访问和共享日常文件。SMB 可能还会有另一个everyone没有写入/删除权限的用户。