Ищется решение для хранения рабочих файлов небольшой группы (20 пользователей LDAP, не AD). Нужно хранить персональные рабочие файлы не на рабочей станции, т.е. «в облаке», как это сейчас модно. Пользователи не находятся в пределах одной локалки, у некоторых интернет очень небыстрый.
Уже перепробовал гору софта, прошу накидать еще мыслей.
Основное требование, под которое не могу найти решение - это нормальное администрирование прав. На 20 пользователей есть 10 групп (ролей), в соответствии с которыми должен устанавливаться запрет на чтение или разрешение на запись в каталогах других пользователей и общих. Настройка прав нужна «по дереву», как под оффтопиком.
Чем проще и низкоуровневее будет решение, тем лучше. Текстовые конфиги приветствуются.
Отлично подойдет webdav, несмотря на его тормознутость. В идеале ищется webdav сервер, который будет понимать Posix ACL на файловой системе, для этого готов подключить ldap пользователей в качестве локальных с помощью /etc/nsswitch.conf. Можно не привязываться к Posix ACL, но чтобы администрирование прав было без urlencode, т.к. названия каталогов все русские.
Крайне желательно без apache httpd. Я очень уважаю их вклад в историю, но для меня httpd сам история уже лет 10 как, уже и синтаксис конфигов забыл и не жалею. FTPS не подходит плохой проходимостью через NAT.
Остальные требования: - хранилище файлов на линуксе. Клиенты в основном оффтопик, два клиента линукс. Т.е., нужен либо свой клиент для синхронизации или монтирования под оффтопик, либо webdav. - возможность копирования всей файлопомойки с целью бэкапа cp -r, rsync и прочими, можно с монтированием через тот же webdav - относительно обновляемое решение, где если что примут патч или залатают дырку - стабильность api и конфигов. Тот же alfresco переписывается каждый релиз чуть ли не заново
Уже испробованы: - owncloud, естественно. В последнем релизе (8.0) под видом улучшения испортили функционал, убрали возможность создавать «ничейные» shared папки, оставив только возможность пользователям шарить часть своих данных. Чужие расшаренные папки отображаются вместе со своими, возникают конфликты имен. Пользователи могут отказываться от расшаренных папок, как это уследить или восстановить - непонятно. Управление правами очень так себе. Конфигурация через веб-интерфейс сильно хромает, может только с 25-го раза принять правильные настройки. Интеграция с LDAP представляет собой недокументированный лес из костылей. PHP затрудняет отладку. До сих пор есть свежие свидетельства того, что в процессе синхронизации могут бесследно исчезнуть файлы и на клиенте, и на сервере.
- pydio. Проект одного человека с амбициозным дизайном и ... неработающий. Старый клиент для синхронизации закопан, новый не, чтобы не запускается, не сильно понятно как его собирать даже (читай, отсутствует). Супермодный sleek ajax интерфейс значительно затрудняет администрирование, PHP затрудняет отладку. Документация практически отсутствует.
- alfresco, nuxeo, openkm достаточно тяжелые в запуске java tomcat webapp. Все страдают тягой к enterprise edition, т.е. документации маловато, покупайте сопровождение. Слишком заумные и представляют собой гарантированную точку сбоя (сломается - быстро не починишь, придется все кишки изучить).
- webdavcgi - на перле. Штатной возможности запуска через PSGI нет, документации нет. Честно, не смог даже запустить. Если сломается - не починю.
- seafile китайское изделие со всеми вытекающими, глаза вытекают как от дизайна вебморды, так и от дизайна приложения. Управление правами никакое.
- еще штук 20 проектов, которые уже не запомню, но в которых что-то значимое отсутствует.
Накидайте еще вариантов!