TurnKeyFileServerアプライアンス-SAMBA共有構成
さて、LinuxとSAMBAファイルサーバーを使うのは初めてです。 TurnKeyLinuxファイルサーバーアプライアンスを使用しています。
新しいファイルサーバーマシン(古いDell670ワークステーション2GB RAMおよび2TBx 4 SATA))にネイティブでインストールしました。webshell、webmin、extplorerにアクセスできますが、すべて問題ありません。
私のシナリオでは、次のユーザーグループ(HR、EXEC、IT、マーケティング、販売、本番)が必要です。次に、ユーザーを個別に作成し、それぞれのグループに追加します。
テストのために、私はHRグループを作成し、それにHR担当者を追加しました。彼らは、Windowsマシンから接続したときにリストされた共有を確認できますが、その中に何も作成できません。
「UNIXユーザーとsambaユーザーを同期する」オプションをクリックし、UNIXグループとsambaグループも同期しました。
また、Active Directoryを使用していますが、ファイルサーバーをActive Directoryにバインドすることの本当の利点は何ですか?また、それはどの程度信頼できますか?
試したが失敗したら、さらにいくつか質問を投稿します。
上記のよろしくお願いいたします。
ファイルサーバーをADにバインドすることは、2つのユーザーディレクトリと認証ソースを個別に管理する必要がないことを意味します。これは、ADがそのすべての情報のThe OneTrueSource™として機能することを意味します。つまり、ファイルサーバーのパスワードと他のパスワード(AD)の同期を維持したいユーザーは、異なるインターフェイスを介してパスワードを2回変更する必要がありません。
Winbind(LinuxファイルサーバーをADに「バインド」するために必要なコンポーネント)の信頼性について話すことはできませんが、それは何年もの間使用されており、今では非常に信頼できるはずです。 winbindとADの詳細についてはSambaWiki を参照してください。
共有へのアクセスに関して、smb.confで設定されている共有権限は何ですか?私はTurnKeyアプライアンスに精通していませんが、おそらくSamba共有を管理するインターフェース(webmin?)がありますか?そのインターフェースから共有定義がどのように見えるかを教えていただけますか?そうでない場合は、smb.confの関連セクションを投稿できますか?