Я запускаю Samba 4 в небольшой частной школе. Благодаря этому обычный сервер Linux выглядит как контроллер каталогов. У этого есть два важных преимущества:
Однако я хотел бы разрешить BYOD (принести свое устройство). Некоторые сотрудники уже просят об этом со своими личными ноутбуками, и я знаю, что в конечном итоге все захотят.
Есть ли способ воспроизвести две вышеупомянутые функции без необходимости присоединения ПК к домену? Присоединение к персональным ПК нецелесообразно хотя бы потому, что это поддерживают только профессиональные версии Windows.
В идеале любая операционная система (включая мобильную) может получить доступ к соответствующим общим ресурсам, но, конечно же, Windows является ключевым фактором. Автономное кэширование необязательно. (Я мог бы настроить OpenVPN для учителей, которые хотят получать доступ к своим файлам из дома.)
Проблема с простым предоставлением SSH-доступа к соответствующим общим ресурсам заключается в первую очередь в том, что Samba 4 полагается на списки управления доступом ext4 и расширенные атрибуты ext4 для поддержки разрешений NTFS. Запись файлов непосредственно на сервер Linux позволит обойти это и (вероятно) не будет взаимодействовать с Samba4.
Сейчас я полностью гибок. Я даже согласен отказаться от всего домена и использовать какое-то другое программное обеспечение для двух вышеуказанных функций.
Как я могу предоставить школьным сотрудникам и учащимся свободу безопасного обмена файлами, не требуя, чтобы у всех были определенные версии Windows?
Почему бы не пойти другим путем. Попросите их использовать VPN со своих устройств. Правильный способ - разрешить им работать в гостевой сети по беспроводной сети и иметь vpn для доступа к соответствующим источникам. С его помощью вы можете защитить свою сеть от ненадежных устройств. Поверьте, последнее, что вам нужно, - это бегать и выяснять, чей ноутбук генерирует подозрительный трафик.
После подключения к VPN они могут сопоставить сетевые диски с учетными данными своего каталога.
Ура, Декстер