我在一所小型私立学校运行 Samba 4 实例。这使得常规 Linux 服务器显示为目录控制器。这样做有两个相关的好处:
但是,我想允许 BYOD(自带设备)。一些员工已经要求使用他们的个人笔记本电脑,我知道最终大多数人都会想要。
有没有什么方法可以复制上述两个功能而不必将PC加入域?加入个人电脑是不切实际的,因为只有专业版的 Windows 支持这一点。
理想情况下,任何操作系统(包括移动)都可以访问相关共享,但当然 Windows 是关键。离线缓存是可选的。(我可以为想要在家访问文件的教师设置 OpenVPN。)
简单地授予 SSH 访问相关共享的问题主要在于 Samba 4 依赖于 ext4 ACL 和 ext4 扩展属性来维护 NTFS 权限。将文件直接写入 Linux 服务器将绕过这一点,并且(可能)无法与 Samba4 互操作。
现在我完全灵活。我什至可以废弃整个域并使用其他软件来实现上述两个功能。
如何允许学校员工和学生自由安全地共享文件,而无需每个人都拥有特定版本的 Windows?