BYOD (acessando arquivos) em um domínio sem ingressar?

5

Eu executo uma instância do Samba 4 em uma pequena escola particular. Isso faz com que um servidor Linux regular apareça como um controlador de diretório. Há dois benefícios relevantes para isso:

  1. Eu tenho um compartilhamento do Samba para documentos de pessoas, e uso o recurso Pastas redirecionadas para permitir que qualquer funcionário se sente em qualquer PC, faça login com suas credenciais de domínio e seus pontos Meus Documentos armazenamento de rede.
  2. Todos têm uma unidade mapeada (usando as Preferências da Política de Grupo) para um compartilhamento específico do tipo de conta. Os alunos podem acessar uma parte (uma para todos os alunos), os professores para outra e a equipe do escritório para outra.

No entanto, gostaria de permitir BYOD (Traga seu próprio dispositivo). Alguns funcionários já estão pedindo isso com seus laptops pessoais e sei que, no final, a maioria das pessoas vai querer.

Existe alguma maneira de replicar os dois recursos acima sem ter que juntar PCs ao domínio? Aderir a PCs pessoais é impraticável apenas porque apenas edições profissionais do Windows suportam isso.

Idealmente, qualquer sistema operacional (incluindo dispositivos móveis) pode acessar os compartilhamentos relevantes, mas é claro que o Windows é a chave. O armazenamento em cache offline é opcional. (Eu poderia configurar o OpenVPN para professores que desejam acessar seus arquivos de casa).

O problema de simplesmente dar acesso SSH aos compartilhamentos relevantes é principalmente que o Samba 4 depende de ACLs ext4 e atributos estendidos ext4 para manter as permissões NTFS. Escrever arquivos diretamente no servidor Linux iria ignorar isso e (provavelmente) não seria interoperável com o Samba4.

Agora eu sou completamente flexível. Eu ainda estou bem em desmantelar todo o domínio e usar algum outro software para os dois recursos acima.

Como posso permitir que funcionários e alunos da escola tenham liberdade para compartilhar arquivos sem exigir que todos tenham edições específicas do Windows?

    
por Philip 09.10.2012 / 05:23

1 resposta

2

Por que não fazer outra rota? Peça-lhes que usem VPN de seus próprios dispositivos. A maneira correta seria permitir que eles fossem sem fio em uma rede guest e que a vpn acessasse fontes relevantes. Com isso, você pode proteger sua rede contra dispositivos não confiáveis. Confie em mim, a última coisa que você quer fazer é correr e descobrir quem é laptop está gerando tráfego suspeito.

Quando estiverem conectados à VPN, eles poderão mapear as unidades de rede com suas credenciais de diretório.

Felicidades, Dexter

    
por 26.11.2012 / 08:58