我在一家小型私立学校运行Samba 4实例。 这使得一个普通的Linux服务器显示为一个目录控制器。 这有两个相关的好处:
但是,我想允许BYOD(自带设备)。 一些员工已经在用他们的个人笔记本电脑要求了,我知道最终大多数人都会想要。
有没有办法复制上述两个function,而无需将PCjoin域? join个人电脑是不切实际的,如果只是因为只有专业版本的Windows支持。
理想情况下,任何操作系统(包括手机)都可以访问相关的共享,但Windows当然是关键。 脱机caching是可选的。 (我可以为希望从家访问文件的教师设置OpenVPN。)
简单地让SSH访问相关共享的问题主要是Samba 4依靠ext4 ACL和ext4扩展属性来维护NTFS权限。 直接将文件写入Linux服务器会绕过这个,并且可能(不可能)与Samba4互操作。
现在我完全灵活。 我甚至把整个域名和上面两个function的其他软件都用上了。
我怎样才能让学校的员工和学生自由地安全地共享文件,而不需要每个人都有特定的Windows版本?
为什么不采取另一条路线。 让他们从自己的设备使用VPN。 正确的方法是让他们无线访问networking,并让vpn访问相关的来源。 有了这个,你可以保护你的networking不受信任的设备。 相信我,你想做的最后一件事就是跑来跑去,找出谁的笔记本电脑正在产生可疑的stream量。
一旦他们连接到VPN,他们可以映射networking驱动器与他们的目录凭据。
干杯,德克斯特