快速业务通道

CBD中心samba文件服务器规划(集成AD域 Cent os 5.5)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-03-23

一、分析:

1、中心现有windows DC服务器,ISA服务器,以及一些以前更换下来的服务器硬件.

2、CBD中心可分IT部、账务部、人事行政部、教学部、客服部、销售部、管理层等部门.

3、要求有一共享目录存放全中心共享文件,每个人都可读写,但每个人只能删除所有者是自己的文件. 拥有帝国一切,皆有可能。欢迎访问phome.net

4、公司管理层对所有共享目录具有读权限,对自己主目录具读写权限.

5、域客户端在访问文件服务器时当其有访问权限的时候不需要输入用户名密码,非域客户端则需要提供帐户以及密码.

二、解决方法 拥有帝国一切,皆有可能。欢迎访问phome.net

1、利用公司现有资源windows 2003域控服务器作帐户认证管理,架设securty=ads集成windows 域的samba文件服务器.

2、2003域控上按部分划分IT、财务、销售、人事行政、教学、客服、管理等7OU单元,新建SAQTITCWXZCCGL 拥有帝国一切,皆有可能。欢迎访问phome.net7个用户组.

3、linux /home下新建SAQTITCWXZCCGL等共享主目录,拥有者为root,所属用户组分别为CBDOFFICE saCBDOFFICE qtwbinfo -g可查看同步过来的windows用户组),拥有者权限为可读,所属组为读写权限,其它人权限为可读,最终权限设定为575 拥有帝国一切,皆有可能。欢迎访问phome.netchmod -R 575

4、为方便同组用户可能会编辑同一个文件,samba中加加入create mask = 0664.用户新建目录采用linux 默认权限umask = 022.

5、各共享主目录在valid users 字段后面添加管理层用户组CBDOFFICE gl,以便管理层拥有查看权限.

6、新建/home/public 拥有帝国一切,皆有可能。欢迎访问phome.net主目录,利用SBIT功能实现用户只能删除、重命名、移动自己创建的文件和目录,赋1777权限(chmod -R 1777 public

三、配置

1、配置krb5.conf (Windows 网络验证kerberos)Win2003系统默认通过Kerberos做身份验证,Kerberos验证需要安装Krb5软件包

拥有帝国一切,皆有可能。欢迎访问phome.net

本文出自 “夫臣” 博客,谢绝转载!

拥有帝国一切,皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号