我在一所小型私立学校运行 Samba 4 实例。这使常规 Linux 服务器显示为目录控制器。这样做有两个相关好处:
- 我有一个 Samba 共享用于存放人们的文档,我使用重定向文件夹该功能允许任何员工坐在任何一台电脑前,使用他们的域凭据登录,并且他们的“我的文档”指向网络存储。
- 每个人都有一个映射驱动器(使用组策略首选项)到特定于其帐户类型的共享。学生可以访问一个共享(一个共享供所有学生使用),教师有另一个共享,办公室工作人员有另一个共享。
但是,我希望允许 BYOD(自带设备)。一些员工已经要求在他们的个人笔记本电脑上使用 BYOD,我知道最终大多数人都会愿意这样做。
有没有办法复制上述两个功能,而不必将 PC 加入域?加入个人 PC 是不切实际的,因为只有 Windows 专业版才支持这一点。
理想情况下,任何操作系统(包括移动设备)都可以访问相关共享,但当然 Windows 是关键。离线缓存是可选的。(我可以为想要在家访问文件的教师设置 OpenVPN。)
仅授予相关共享的 SSH 访问权限的问题主要在于 Samba 4 依赖 ext4 ACL 和 ext4 扩展属性来维护 NTFS 权限。直接将文件写入 Linux 服务器会绕过此问题,并且(可能)无法与 Samba4 互操作。
现在我完全可以灵活应对。我甚至可以放弃整个域并使用其他软件来实现上述两个功能。
如何才能让学校员工和学生自由安全地共享文件,而又不要求每个人都拥有特定版本的 Windows?
答案1
为什么不换个方式呢?让他们从自己的设备使用 VPN。正确的方法是允许他们在访客网络上无线连接,并让 VPN 访问相关来源。这样,您就可以保护您的网络免受不受信任设备的攻击。相信我,您最不想做的事情就是到处跑,找出谁的笔记本电脑正在产生可疑流量。
一旦连接到 VPN,他们就可以使用他们的目录凭证映射网络驱动器。
干杯,德克斯特