shaivam
@shaivam

Как удобно и правильно организовать систему общего доступа к диску, из офиса по LAN и удалённо?

Имеется:
1)сервер на debian (ну очень не хочется переустанавливать, если что),
2)3 терабайта файлов, преимущественно документов office, структурированных по папкам,
3) небольшая офисная сеть без домена с пк на винде и несколькими маками, и несколько ноутбуков/маков на удалёнке (в том числе офисные ноуты разрешено забирать с собой часто для работы из дома/снаружи)

Сейчас внутри офиса для доступа к файлам используется samba, для снаружи - webdav
Что хотелось бы: уйти от самбы к другой модели доступа с удобным управлением, чтобы можно было на ходу управлять разрешениями на доступ к папкам, этого юзера добавить, другому убрать права на доступ к папке Х,а папку Y оставить только для чтения. Ну и так далее, в идеале в GUI, но можно и в консоли, лишь бы рабочие сеансы остальных не прерывались при изменении юзеров. Удобное логгирование, кто, когда и куда лез и что открывал было бы большим плюсом. Предполагаю, почему-то, что что-то такое есть на основе webdav.
Конечно я понимаю, что для моих хотелок, кроме логов и удалёнки из коробки есть виндовый домен+шара, но крайне не хотелось бы их разворачивать; да и отдельного сервера для AD нет, а для виртуализации хранилища и сервера AD текущего сервера маловато.
P.S. если Next(own)cloud это умеет, то буду рад, если мне кто-то ткнёт в это пальцем в плане управления разрешениями к одной папке. А ещё был расстроен тем, что симлинки нельзя использовать в нём
  • Вопрос задан
  • 425 просмотров
Пригласить эксперта
Ответы на вопрос 3
takezi
@takezi
Intelligent people are full of doubts.
Samba может играть роль доменного контроллера (с определенными ограничениями), правда хз как там с аудитом доступа.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Конечно я понимаю, что для моих хотелок, кроме логов и удалёнки из коробки есть виндовый домен+шара
Я вот не понимаю каким образом для ваших задач может оказаться полезен домен.

уйти от самбы
Перейдите на smb, оно получше.

Предполагаю, почему-то, что что-то такое есть на основе webdav.
Такое есть на основе windows - smb называется. А webdav это доступ к файлам по протоколу htttp к хранению файлов и правам доступа отношения вообще никакого не имеет.

А ещё был расстроен тем, что симлинки нельзя использовать в нём
Next(own)cloud это приложение под linux. Вы хотите сказать что в линуксе симлинки нельзя использовать?
Ответ написан
Zoro
@Zoro
Ну так через acl можешь выставлять права. И ничего менять не придется. А логи кто что открывал и так в самбе есть.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы