我在一所小型私立学校经营一个Samba 4实例.这使得常规
Linux服务器显示为目录控制器.这有两个相关的好处:
>我有人员文档的Samba共享,我使用重定向文件夹功能允许任何员工坐在任何PC上,使用他们的域凭据登录,并且他们的My Documents指向网络存储.
>每个人都有一个映射驱动器(使用组策略首选项)到特定于其帐户类型的共享.学生可以访问一份(所有学生一份),教师另一份,办公室工作人员另一份.
但是,我想允许BYOD(带自己的设备).一些员工已经用他们的个人笔记本电脑要求它,我知道最终大多数人都会想要.
有没有办法复制上面的两个功能,而无需将PC加入域?加入个人电脑是不切实际的,因为只有专业版的Windows支持这一点.
理想情况下,任何操作系统(包括移动设备)都可以访问相关的共享,但Windows当然是关键.脱机缓存是可选的. (我可以为想要在家中访问文件的教师设置OpenVPN.)
简单地对相关共享进行SSH访问的问题主要在于Samba 4依赖于ext4 ACL和ext4扩展属性来维护NTFS权限.将文件直接写入Linux服务器会绕过这个并且(可能)不能与Samba4互操作.
现在我完全灵活.我甚至可以删除整个域并使用其他一些软件来完成上述两个功能.
如何让学校员工和学生自由地安全地共享文件,而无需每个人都拥有特定版本的Windows?
为什么不采取另一种方式.让他们使用自己设备上的VPN.正确的方法是允许它们在访客网络上进行无线访问,并让vpn访问相关的源.有了这个,您可以保护您的网络免受不受信任的设备.相信我你想要做的最后一件事就是四处奔波,弄清楚谁的笔记本电脑会产生可疑的流量.
一旦连接到VPN,他们就可以使用目录凭据映射网络驱动器.
干杯,德克斯特