Здравствуйте, появился вопрос который хотелось бы узнать получше. Почитал тут другие вопросы на эту тему, но что-то не особо помогло.
Собственно вопрос возможно банальный прошу сильно не ругать, есть организация парк машин примерно 100 машин. Из них 50/50 у каждой половины своя сеть, работают не в домене, что конечно чуток напрягает. Есть пустой сервер с установленным debian + 2 сетевых интерфейса чтобы работать в обоих сетях (8GB+2x1TB(Raid)). Требуется организовать на данной машинке обменную папку для документов.
Рассматривал вариант Samba конечно меня воодушевило но есть минусы которые очень сильно напрягают. К примеру авторизовался я под одним логином в одну директорию, а если приходится в другую директорию зайти где уже другой пользователь и права выдает ошибку, пока не выйду из под первого пользователя. Кстати посмотрел куча статей и форумов и как понял уйти от этой проблемы нельзя.
Вариант второй, это был FTP сервер (щас стоит на другом сервере работает под Win), но удручает скорость соединения.
Может подскажите какие есть ещё варианты решения проблемы, чтобы была отличная скорость работы сети + множественная авторизация в разные директории + полное управления правами на директории и файлы.
ЗЫ: Если есть возможность настроить Samba сервер и избавиться от проблемы авторизации о которой выше описал, прошу отпишите. А если есть возможность настроить FTP сервер и чтобы скорость была работы как у Samba также буду признателен!
Ниже отпишу, что именно требуется:
Требуется:
- Обязательно на Debian, Ubuntu (win не предлагать)
- Авторизация по IP+Login+Password
- Разбивка прав доступа на директории и файлы (по группам) (Запись\Загрузка\Чтение и т.д.)
Рассматривал вариант Samba конечно меня воодушевило но есть минусы которые очень сильно напрягают. К примеру авторизовался я под одним логином в одну директорию, а если приходится в другую директорию зайти где уже другой пользователь и права выдает ошибку, пока не выйду из под первого пользователя. Кстати посмотрел куча статей и форумов и как понял уйти от этой проблемы нельзя.
Не совсем понятно, в чем у вас проблема. Это нормально, что с вас запрашивают аутентификацию для каждой папке, если права не заданы для уже аутентифицированного пользователя.
Давайте на пальцах:
Есть каталог /share/user1 - у него заданы права для это пользователя или группы в которой он живет. Есть каталог /share/user2 - у него свои права и другая группа. В этом случае будет 2 запроса имени пользователя. Какой случай у вас?
Есть каталог \\127.0.0.1\share\test - допустим сюда пользователь ввел demo\demo. Потом он решил зайти в папку которая доступна только избранным \\127.0.0.1\share\vip тут у него спрашивает новый логин и пароль. Ну он вводит пароль vip\vip ему выходит ошибка что он уже авторизован и авторизовать на этом сервере его нельзя.
Ок согласен, далее пользователь переходит к старой папке \\127.0.0.1\share\test жмёт там ПКМ Войти как. т.е. разлогинил себя. Далее переходит опять в \\127.0.0.1\share\vip вводит пароль а ему опять ошибка таже самая. И как оказывается известный глюк win не разлогинивает из папки \share\test. Командами net use не помогает разлогинить.
Вот собственно этот косяк который жёстко бесит а избавится от него не можем (
Тут такое дело, даже с nfs под юникс у Вас будет таже самая ситуация, а то и того хуже! Не просто разлогиниться, а иногда и выйти из системы придется! Так что меняйте сам принцип на: один пользователь - разный доступ к разным ресурсам.
Так, самба - правильный выбор. Что касается мультилогина, то сама политика неправильная! Пользователь должен логиниться ТОЛЬКО под одним логином! Все права на директории и файлы нужно устанавливать для одного пользователя. Для этого существует масса срадств - начиная от прав на ресурсы и заканчивая правами пользователей/групп на доступ в каталогам и файлам.
Так зачем же на все 100 человек?! Создайте группы и по ним рулите. Для каждой группы создайте папку-обменник, в который все пишут, а читать и удалять может только член группы. Да и зачем каждому свои права? Индивидуальных групп у Вас будет максимум 10-15 штук, а то и того меньше.
Ставьте последний ubuntu 14.04 server, там samba4 4.1.6 ( не альфа, как в предыдущем LTS), это дает:
1. начиная с 4.1 самба умеет Server-Side_Copy - wiki.samba.org/index.php/Server-Side_Copy , что на быстродействии отразится очень неплохо.
2. btrfs как ФС + samba 4.1 еще даст прирост производительности.
3. поднимайте на samba4 AD домен и управляйте вашим парком политиками.
Сложный
Простой
Средний
