Ваши мысли о поставщике, требующем, чтобы все пользователи входили в терминальный сервер MS с тем же именем пользователя и паролем
Для веб-сервера можно настроить Apache. Возможно, Tomcat?
Для сетей настройте сервер DHCP и сервер DNS. Кроме того, настройте брандмауэр. Кроме того, разбудите некоторый набор совместного использования между клиентами и сервером. Настройте самбу так, чтобы клиенты окон могли также получить доступ к серверу.
Можно также установить LDAP.
Я рекомендовал бы брать его по одному. Установите один, настройте его. Затем меняйте конфигурацию и играйте, чтобы видеть, как различные настройки влияют на сервис. Кроме того, с чем-то как брандмауэр посмотрите, как различные настройки влияют на другие сервисы, которые полагаются на доступ к сети.
Удостоверьтесь, что этот сервер находится в изолированной сети. Вы не хотели бы сервисы, Вы работаете на сервере для вмешательства в большую сеть (такую как та из школы).
Это просто некоторые идеи. Я пошел бы для сетевого материала и веб-сервера сначала. Не беспокойтесь LDAP или чем-либо как этот сразу же. Кроме того, не беспокойтесь средами разработки, поскольку серверы не должны действительно выполнять их так или иначе. Когда Вы добираетесь до той точки, пытаетесь разработать тестовое приложение на рабочей станции и развернуть ее на веб-сервере.
Согласен, совместное использование профилей сопряжено с целым рядом проблем, не последней из которых является неспособность иметь хорошую подотчетность (или даже ЛЮБУЮ подотчетность) за то, кто именно сделал, что и когда получилось. Найдите другого поставщика, который придерживается основных принципов безопасности. Если возможно, постарайтесь найти кого-нибудь с сертификатом SAS 70 type II. Я гарантирую, что эти организации не разрешат совместное использование профиля. Спасибо, что спросили, прежде чем переходить к этому, и пожалели об этом позже.
Если файлы хранятся на уровне файловой системы без пользовательского шифрования и без списков контроля доступа, тогда да, бегите прочь. Если бы ВСЕ данные хранились в базе данных, я бы чувствовал немного менее сомнительным, но даже все же, любой поставщик, который говорит, что это нормально (особенно когда HIPPA находится в смеси), использовать общие идентификаторы, в моей книге подозревается. Если вы присоедините машину к домену, то с точки зрения конечного пользователя нет ничего запутанного в использовании их собственного индивидуального идентификатора. Скорее, им было бы сложнее иметь дополнительный общий идентификатор.
Concur. Это катастрофа ждет своего часа. Если они так безразличны к чему-то, что вы видите (требуя общего доступа), что они делают, что вы не можете увидеть?