Я заменяю наш старый офисный сервер Windows XP Pro на HP Microserver с Ubuntu Server 12.04 LTS.
Я не эксперт по Linux, но могу ориентироваться в командной строке терминала, я пользователь Mac по своему выбору.
В офисе используется сочетание компьютеров с Windows XP Pro и ноутбуков OSX Lion. Я включил Samba во время установки и планирую использовать Netatalk для совместного использования AFP и Bonjour.
Я бы очень хотел, чтобы samba отображала сервер в «Моем сетевом окружении» на машинах с Windows, как это делает Bonjour в поисковике на Mac, если это возможно?
Я хочу добраться до точки, в которой пользователь, входящий в Windows, подключается к серверу Ubuntu (нужна ли им учетная запись пользователя Ubuntu?), Который получает их общие ресурсы и их профиль пользователя Windows (хотя стандартный профиль для всех пользователей будет делать ).
Результатом является централизованное управление учетными записями пользователей (например, если человек уходит, уничтожение его учетной записи на сервере останавливает его вход в Windows и возможность доступа к общим ресурсам Samba) и гарантирует, что файлы не хранятся на отдельных машинах для резервного копирования / безопасности. целей.
Я хочу сделать это как можно проще, поэтому не хочу, чтобы у меня было много ненужных вещей, я просто не могу понять:
Что мне нужно на сервере: - будет ли Samba достаточно (уже установленной как часть первоначальной установки), или мне нужно будет возиться с LDAP (и как это взаимодействует с Samba) - Для кого-то с умеренной компетенцией в Linux, как я, есть ли пакет, который предлагает простой администратор учетных записей пользователей, например графический интерфейс, например phpLDAPadmin (если необходим LDAP)
Как настроить машины XP: - нужно ли мне настроить компьютеры XP в качестве контроллера домена (я понятия не имею об этом аспекте Windows, и я изо всех сил пытаюсь найти осмысленное определение доменов / профилей / AD / и т. д.) - перемещаемые профили, похоже, предлагают возможность размещения файлов пользователя на сервере, а не на самой машине вместе с профилем, который следует за пользователем от машины к машине.
Синхронизация домашних папок пользователя Mac с сервером Это не вызывает беспокойства, потому что я могу настроить Time Machine, если до этого дойдет, но я был бы признателен за любые рекомендации о том, какой подход я должен использовать для синхронизации домашних папок Mac с сервером.
Если вам нужны перемещаемые профили, лучшим выбором может быть Samba 4, которая недавно стала достаточно стабильной, чтобы иметь кандидатов на выпуск.
Вот Практическое руководство по Samba 4 который ведет вас шаг за шагом. В этом руководстве вы настраиваете Samba 4 как контроллер домена. Затем вы можете присоединить своих клиентов Windows к домену, что даст вам перемещаемые профили, групповую политику, централизованное управление учетными записями, перенаправленные папки и т. Д. Здесь вы можете управлять своим доменом с помощью графических инструментов Microsoft (оснастки MMC), которые называются Инструменты удаленного администрирования сервера (RSAT), поэтому вам никогда не придется использовать инструменты командной строки OpenLDAP. (Хотя вы можете использовать эти инструменты для запроса своей Active Directory.)
Вот еще одна ветка ServerFault о том, чего можно ожидать от Samba4: Домен Active Directory с SAMBA или другим инструментом.
Я не уверен в синхронизации домашних папок пользователей Mac с сервером. Здесь вы можете использовать несколько подходов ... использовать что-нибудь для присоединения Mac к домену (если такое существует) или дать Mac возможность доступа к файлам через NFS / SFTP. Здесь беспокоит то, что Samba 4 использует расширенные атрибуты / ACL файловой системы для отслеживания списка управления доступом к файлам, и если вы предоставите пользователям прямой доступ к файловой системе на вашем сервере Linux / Samba, минуя Samba 4, разрешения NTFS будут испорчены. Я не знаю, как это обойтись. Я надеюсь, что другие ответят на этот вопрос.