Konfigurer fildeling og tillatelser for alle brukere i Zentyal 3.4 PDC - del 4


For denne innstillingen må du besøke mine tidligere opplæringsprogrammer på Zentyal 3.4 PDC (installering, grunnleggende konfigurasjon, DNS, Remote Admin Tools, GPO og OU).

  1. Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows – Del 1
  2. Administrer Zentyal PDC (Primary Domain Controller) fra Windows – Del 2
  3. Opprette organisasjonsenheter og aktivere gruppepolicy – del 3

Etter å ha opprettet OU-er for domenet vårt, aktivert GPO for brukere og datamaskiner. Det er på tide å gå videre og konfigurere fildeling for Zentyal 3.4 PDC.

Denne andelen vil bli tilordnet alle brukere på dette domenet gjennom standard gruppepolicy for domene, men med forskjellige tilgangsnivåer og sikkerhetsinnstillinger for brukere.

Trinn 1: Konfigurer fildeling

1. Logg på Zentyal PDC Server ved å bruke Remote Web Administrative verktøy ved å skrive inn serverens IP eller domenenavn fra en hvilken som helst nettleser som bruker https-protokollen "https://mydomain.com" eller 'https://192.168.1.13'.

2. Gå til Fildelingsmodul, trykk LEGG TIL NY-knappen, velg «Aktivert», skriv inn et beskrivende navn for denne delingen, velg «< b>Katalog under Zentyal ” i Del Path-feltet, skriv inn her igjen et navn for denne katalogen (du kan velge et annet navn, men det er bedre å være det samme for enkel senere administrasjon fra kommandolinjen) og til slutt velger du “Bruk ACL-er rekursivt ” (Dette aktiverer kraften til Linux-tilgangskontrolllister på brukere og grupper på server) og trykk deretter LEGG TIL-knappen.

3. Etter at delingen din er lagt til og er synlig i listen Fildeling, trykker du på «Lagre endringer»-knappen ovenfor for å bruke denne nye innstillingen.

4. Dette Trinn er valgfritt og kan hoppes over. For å liste opp delingstillatelsene så langt åpne Putty, skriv inn serverens IP eller domenenavn, logg på med legitimasjonen din og kjør følgende kommando.

ls –all  /home/samba/shares

For å liste Linux ACL i dette øyeblikket kan du kjøre denne kommandoen.

getfacl  /home/samba/shares/collective

5. Så langt så bra, nå er det på tide å legge til noen finkornede tillatelser på denne andelen. På denne delingen vil du at Administrator-kontoen på serveren skal ha fulle tillatelser. Gå til Fildeling igjen og klikk på ikonet Tilgangskontroll.

En ny meny vises, trykk på «Legg til ny»-knappen, velg deretter Bruker i «Bruker/Gruppe»-valgfeltet, velg den administrative brukeren din (i mitt oppsett i matei.cezar ), på "Tillatelser "-valgfeltet, velg "Administrator " og trykk på Legg til-knappen.

Gjenta dette trinnet med en annen bruker (la oss si «bruker2» igjen) og gi ham kun «Skrivebeskyttet»-tilgang på denne delingen.

6. Etter alle brukerkonfigurasjoner trykker du på «Lagre endringer»-knappen ovenfor for å bruke innstillingene. For å liste opp tillatelser igjen fra kommandolinjen Putty, bruk den samme "getfacl"-kommandoen som brukes ovenfor.

ADVARSEL: Resten av brukerne som ikke er lagt til Delingstilgangskontroll-listen har ingen tillatelser for denne delingen. Så de har ikke engang tilgang til den (stasjonen er fortsatt oppført).

Trinn 2: Få tilgang til fildeling

7. For å få tilgang til denne nyopprettede delingen på Windows, gå til Datamaskin eller Denne PC-snarveien og på Utforsker-adressefeltet type.

\\server_FQDN\share_name\

I dette eksemplet er banen "\\pdc.mydomain.com\Collective\". Nå har du full tilgang til Zentyal-deling på Windows Utforsker, slik at du kan kopiere, flytte, lage nye filer, alt som passer dine behov.

Trinn 3: Del automatisk montering ved omstart

Fordi vi ikke liker å angi denne banen hver gang for tilgang etter en omstart på brukerdatamaskiner, må vi automatisere denne prosessen slik at den skal tilordnes som en standardandel på hvert brukerpåloggingsforsøk.

8. For å gjøre dette lager vi en enkel tekstfil med Notepad kalt map_collective.bat på skrivebordet med følgende innhold og lagrer den. Hvor X er stasjonsbokstaven.

“net use X:  \\pdc.mydomain.com\Collective\”

ADVARSEL: Hvis du ikke kan se filtypen, gå til Kontrollpanel -> Utseende og personalisering -> Mappealternativer -> Vis-fanen, fjern merket for Skjul utvidelser for kjente filtyper og trykk Bruk.

9. Gå deretter til Zentyal Web Admin Interface (https://domain_mane), Domenemodul -> Group Policy Objects b>.

10. Velg Standard domenepolicy og klikk på GPO Editor-ikonet.

11. Naviger nederst til Brukerkonfigurasjon -> Påloggingsskript -> Legg til ny.

12. Velg BachSkripttype, trykk Bla gjennom-knappen og naviger deretter gjennom Filopplasting til skrivebordet og velg map_collective.bat filskript og trykk Åpne.

Yuor-skriptet er lagt til, og det er oppført i påloggingsskript.

13. For å teste det bare logg av og logg inn tilbake igjen. Som du kan se, har denne delingen med X stasjonsbokstav blitt tilordnet «bruker2» med skrivebeskyttet tilgang til den.

Dette var bare en liten del av det du kan gjøre med fildelingZentyal 3.4. Du kan legge til delinger som du vil med ulike tillatelser på brukernes annonsegrupper.