設置 Linux Ubuntu 伺服器以提供 Samba、AFP 和 Windows 漫遊配置文件
我正在用執行 Ubuntu Server 12.04 LTS 的 HP Microserver 替換我們舊的 Windows XP Pro 辦公伺服器。
我不是 Linux 專家,但我可以找到解決終端提示的方法,我是 Mac 使用者的選擇。
辦公室混合使用 Windows XP Pro 機器和 OSX Lion 筆記型電腦。我在安裝過程中包含了 Samba,並且我計劃使用 Netatalk 進行 AFP 和 Bonjour 共享。
我很想讓 samba 讓伺服器出現在 Windows 機器上的“我的網路位置”中,就像 Bonjour 讓它出現在 Mac 上的 finder 中一樣,如果可能的話?
我想達到一個目的,以便登錄 Windows 的使用者連接到 Ubuntu 伺服器(他們需要一個 Ubuntu 使用者帳戶嗎?)這讓他們獲得他們的共享和他們的 Windows 使用者配置文件(儘管跨使用者的標準配置文件會做)。
結果是對使用者帳戶進行集中控制(例如,如果一個人離開,在伺服器上終止他們的帳戶會阻止他們的 Windows 登錄和訪問 Samba 共享的能力)並確保文件不會儲存在單個電腦上以進行備份/安全目的。
我想讓它盡可能簡單,所以不想有很多我不需要的東西,我只是想不通:
我在伺服器端需要什麼:
- Samba 是否足夠(已經作為初始安裝的一部分安裝),或者我需要使用 LDAP(以及它如何與 Samba 互動) - 對於像我這樣具有中等 Linux 能力的人, 是否有一個軟體包可以提供使用者帳戶的簡單管理,例如 phpLDAPadmin 之類的 GUI(如果需要 LDAP)
如何配置 XP 機器:
- 我是否需要將 XP 機器設置為域控制器(我不知道 Windows 的這方面,我正在努力尋找有意義的域/配置文件/AD/等定義) - 漫遊配置文件看起來提供了將使用者文件放在伺服器上而不是機器本身上的功能,以及跟隨使用者從機器到機器的配置文件。
將 Mac 使用者的主文件夾與伺服器同步 這不是一個問題,因為我可以設置 Time Machine(如果涉及到它),但我會很感激任何關於我應該採取什麼方法將 Mac 主文件夾同步到伺服器的建議。
如果你想要漫遊配置文件,你最好的選擇可能是 Samba 4,它最近變得足夠穩定,可以發布候選版本。
這是一個Samba 4 HowT-To,它會一步一步地指導您。在本指南中,您將 Samba 4 配置為域控制器。然後,您可以將您的 Windows 客戶端加入域,從而獲得漫遊配置文件、組策略、集中帳戶管理、重定向文件夾等。在這裡,您將使用 Microsoft 的稱為遠端伺服器管理工具(RSAT)的圖形工具(MMC 管理單元)來管理您的域,因此您永遠不需要使用 OpenLDAP 的命令行工具。(儘管您可以使用這些工具來查詢您的 Active Directory。)
這是另一個關於 Samba4 的 ServerFault 執行緒:Active Directory Domain with SAMBA or Other Tool。
我不確定將 Mac 的使用者主文件夾與伺服器同步。在這裡,您可以採取多種方法…使用某些東西將 Mac 加入域(如果存在這樣的東西),或者讓 Mac 能夠通過 NFS / SFTP 訪問文件。這裡擔心的是 Samba 4 使用文件系統的擴展屬性/ACL 來跟踪文件訪問控制列表,如果你讓使用者直接訪問你的 Linux/Samba 伺服器上的文件系統,繞過 Samba 4,NTFS 權限就會混亂。我不知道解決這個問題的方法。我希望其他人為這個問題做出貢獻。