Итак, у нас есть команда из 9 человек, которым нужен файловый ресурс на сервере Linux. Ноутбук есть у каждого человека. У большинства из них есть дистрибутив Linux, а у некоторых - ОС Windows. По соображениям безопасности решение должно поддерживать ACL. Вдобавок ко всему, это должно быть легко реализовать и поддерживать.
Возникли идеи Samba3 для обмена файлами, но проблема остается. Пользователи Linux имеют UID / GID 1000/1000. Ofcource на сервере не у всех может быть одинаковый UID / GID. Не знаю, как там с windows. OpenLDAP может быть решением, но он сложен в настройке и обслуживании. И я не знаю, можно ли для этого использовать отображение пользователей Samba3.
Есть ли простое решение? Может быть, для linux только клиенты / сервер (поддержку Windows можно было бы отказаться)?
Для команды из 9 человек и с учетом безопасности, если вы можете выделить небольшую машину, я бы посоветовал freeIPA. Вы будете в состоянии
sudo
контроль, ...)Все это управляется керберизованный Сервер каталогов LDAP (389), но большая часть сложности скрыта за дружественным веб-интерфейсом. Это очень хорошо задокументированный и его довольно легко настроить.
В качестве бонуса вы можете использовать тот же диспетчер удостоверений для предоставления SSO для других приложений.