CBD中心samba文件服务器规划(集成AD域 Cent os 5.5)
一、分析: 1、中心现有windows DC服务器,ISA服务器,以及一些以前更换下来的服务器硬件. 2、CBD中心可分IT部、账务部、人事行政部、教学部、客服部、销售部、管理层等部门. 3、要求有一共享目录存放全中心共享文件,每个人都可读写,但每个人只能删除所有者是自己的文件. 拥有帝国一切,皆有可能。欢迎访问phome.net 4、公司管理层对所有共享目录具有可读权限,对自己主目录具读写权限. 5、域客户端在访问文件服务器时当其有访问权限的时候不需要输入用户名密码,非域客户端则需要提供帐户以及密码.
二、解决方法 拥有帝国一切,皆有可能。欢迎访问phome.net 1、利用公司现有资源windows 2003域控服务器作帐户认证管理,架设securty=ads集成windows 域的samba文件服务器. 2、在2003域控上按部分划分IT、财务、销售、人事行政、教学、客服、管理等7个OU单元,新建SA、QT、IT、CW、XZ、CC、GL 拥有帝国一切,皆有可能。欢迎访问phome.net等7个用户组. 3、在linux /home下新建SA、QT、IT、CW、XZ、CC、GL等共享主目录,拥有者为root,所属用户组分别为CBDOFFICE sa、CBDOFFICE qt等(wbinfo -g可查看同步过来的windows用户组),拥有者权限为可读,所属组为读写权限,其它人权限为可读,最终权限设定为575 拥有帝国一切,皆有可能。欢迎访问phome.net( chmod -R 575 ) 4、为方便同组用户可能会编辑同一个文件,samba中加加入create mask = 0664.用户新建目录采用linux 默认权限umask = 022. 5、各共享主目录在valid users 字段后面添加管理层用户组CBDOFFICE gl,以便管理层拥有查看权限. 6、新建/home/public 拥有帝国一切,皆有可能。欢迎访问phome.net主目录,利用SBIT功能实现用户只能删除、重命名、移动自己创建的文件和目录,赋1777权限(chmod -R 1777 public )
三、配置 1、配置krb5.conf (Windows 网络验证kerberos)Win2003系统默认通过Kerberos做身份验证,Kerberos验证需要安装Krb5软件包 拥有帝国一切,皆有可能。欢迎访问phome.net 本文出自 “夫臣” 博客,谢绝转载! 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |