Итак, у нас есть команда из 9 человек, которым нужен файловый ресурс на linux-сервере. У каждого человека есть свой ноутбук. На большинстве из них установлен дистрибутив linux, а на некоторых - ОС windows. В целях безопасности решение должно поддерживать ACL. Кроме того, оно должно быть простым в реализации и обслуживании.
Идеи, которые появились, это Samba3 для совместного использования файлов, но остается проблема. Пользователи Linux имеют UID/GID 1000/1000. Конечно, на сервере не все могут иметь одинаковый UID/GID. Я не знаю, как это происходит в windows. OpenLDAP мог бы быть решением, но он слишком сложен в настройке и обслуживании. И я не знаю, можно ли использовать для этого отображение пользователей Samba3.
Есть ли простое решение для этого? Может быть, только для клиентов/серверов linux (поддержка windows может быть прекращена)?
Для команды из 9 человек и с учетом требований безопасности, если вы можете выделить небольшую машину, я бы предложил freeIPA . Вы сможете
sudo
control, ...) Все это управляется на керберизованном сервере каталогов LDAP ( 389 ), но большая часть сложности скрыта за дружественным веб-интерфейсом. Он очень хорошо документирован и довольно прост в настройке.
В качестве бонуса вы можете использовать тот же диспетчер удостоверений для обеспечения SSO для других приложений.