В настоящее время мы используем Samba на Linux-сервере в нашей локальной сети, чтобы обеспечить файловое хранилище для десятка или около того локальных клиентов Windows, Linux и Mac. Теперь нам нужен удаленный доступ к этим общим ресурсам Samba из клиентов Windows.
Я нашел много решений, но ни одно из них не подошло. Вот почему:
1.) Samba через туннелированное SSH-соединение с использованием Putty / OpenSSH для Windows не подходит, потому что мы не всегда сможем настроить машины самостоятельно, но нам нужно будет дать другим инструкции о том, как подключиться, и это решение является слишком сложен, чтобы давать им инструкции.
2.) SFTP с отключенной оболочкой и chroot'd в общий каталог Samba прост и довольно безопасен, но он не подходит, так как не дает нам достаточного контроля над разрешениями пользователей.
3.) Простое использование Linux в качестве основного контроллера домена и прямое подключение из Windows не подходит, поскольку любая новая машина, которая хочет подключиться, должна быть физически настроена нами, так как вы должны подключиться к домену с корнем. аккаунт, который мы не можем просто раздавать людям. #
4.) Настройка VPN в локальной сети, такой как OpenVPN, кажется излишним для простого совместного использования файлов и потребует установки значительного программного обеспечения для каждого пользователя, который хочет подключиться.
В идеале мы хотим иметь возможность отправлять быстрые электронные письма людям с простыми инструкциями о том, как подключиться - SFTP - единственный, который соответствует этому счету, но он просто не дает нам достаточного контроля.
Есть ли другие методы, которые я пропустил? Я действительно удивлен, что не могу найти коммерческое решение с довольно маленьким графическим интерфейсом, которое туннелирует общий ресурс Samba через SSH и монтирует его как диск Windows.
Заранее спасибо.
SFTP + Winbind? Это позволит пользователям входить в систему как пользователь своего домена через SSH и, следовательно, SFTP, и получать необходимые разрешения.