Skonfiguruj udostępnianie plików i uprawnienia dla wszystkich użytkowników w Zentyal 3.4 PDC - część 4

Aby zapoznać się z tym ustawieniem, musisz zapoznać się z moimi poprzednimi tutorialami na temat Zentyal 3.4 PDC (instalacja, podstawowa konfiguracja, DNS, narzędzia administracji zdalnej, obiekty GPO i jednostki organizacyjne).

1. Zainstaluj Zentyal jako PDC (podstawowy kontroler domeny) i zintegruj system Windows – część 1
2. Zarządzaj Zentyal PDC (głównym kontrolerem domeny) z Windows – część 2
3. Tworzenie jednostek organizacyjnych i włączanie zasad grupy – część 3

Po utworzeniu jednostek organizacyjnych dla naszej domeny i włączeniu obiektu GPO dla użytkowników i komputerów. Czas pójść dalej i skonfigurować udostępnianie plików dla Zentyal 3.4 PDC.

Ten udział zostanie zamapowany na wszystkich użytkowników w tej domenie za pomocą domyślnych zasad grupy dla domeny, ale z różnymi poziomami dostępu i ustawieniami zabezpieczeń dla użytkowników.

Krok 1: Skonfiguruj udostępnianie plików

1. Zaloguj się do swojego serwera Zentyal PDC przy użyciu narzędzia do zdalnej administracji internetowej, wprowadzając adres IP serwera lub nazwę domeny z dowolnej przeglądarki przy użyciu protokołu https „https://mojadomena.com” lub „https://192.168.1.13”.

2. Przejdź do Modułu udostępniania plików, naciśnij przycisk DODAJ NOWĄ, wybierz „Włączone”, wprowadź opisową nazwę tego udziału, wybierz „< b>Katalog w Zentyal ” w polu Share Path wprowadź tutaj ponownie nazwę tego katalogu (możesz wybrać inną nazwę, ale lepiej, aby była taka sama, aby ułatwić późniejsze zarządzanie z wiersza poleceń) i na koniec wybierz „Zastosuj rekursywnie listy ACL ” (To umożliwia działanie list kontroli dostępu w systemie Linux dla użytkowników i grup na serwerze), a następnie naciśnij przycisk DODAJ.

3. Po dodaniu udziału i jego widoczności na liście Udostępnianie plików naciśnij przycisk „Zapisz zmiany” powyżej, aby zastosować nowe ustawienie.

4. Ten Krok jest opcjonalny i można go pominąć. Aby wyświetlić listę dotychczasowych uprawnień do udostępniania, otwórz Putty, wprowadź adres IP serwera lub nazwę domeny, zaloguj się przy użyciu swoich danych uwierzytelniających i uruchom następujące polecenie.

ls –all  /home/samba/shares

Aby w tym momencie wyświetlić listę Linux ACL, możesz uruchomić to polecenie.

getfacl  /home/samba/shares/collective

5. Jak na razie wszystko w porządku, teraz czas dodać szczegółowe uprawnienia do tego udziału. Chcesz, aby w tym udziale konto Administratora na serwerze miało pełne uprawnienia. Przejdź ponownie do opcji Udostępnianie plików i kliknij ikonę Kontrola dostępu.

Pojawi się nowe menu, naciśnij przycisk „Dodaj nowy”, następnie wybierz opcję Użytkownik w polu wyboru „Użytkownik/Grupa”, wybierz użytkownika administracyjnego (w mojej konfiguracji w matei.cezar ), w polu wyboru „Uprawnienia” wybierz „Administrator” i naciśnij przycisk Dodaj.

Powtórz te kroki z innym użytkownikiem (powiedzmy jeszcze raz „użytkownikiem2”) i przyznaj mu dostęp do tego udziału wyłącznie z uprawnieniami „Tylko do odczytu”.

6. Po skonfigurowaniu wszystkich ustawień użytkownika naciśnij przycisk „Zapisz zmiany” powyżej, aby zastosować ustawienia. Aby ponownie wyświetlić listę uprawnień z wiersza poleceń Putty, użyj tego samego polecenia „getfacl”, co powyżej.

OSTRZEŻENIE: pozostali użytkownicy, którzy nie są dodani do listy Kontrola dostępu do udziału, nie mają uprawnień do tego udziału. Nie mogą więc nawet uzyskać do niego dostępu (dysk nadal jest na liście).

Krok 2: Dostęp do udostępniania plików

7. Aby uzyskać dostęp do tego nowo utworzonego udziału w Windows, przejdź do skrótu Komputer lub Ten komputer i pola adresu Eksploratora typ.

\\server_FQDN\share_name\

W tym przykładzie ścieżka to „\\pdc.mydomain.com\Collective\”. Teraz masz pełny dostęp do udziału Zentyal w Eksploratorze Windows, dzięki czemu możesz kopiować, przenosić i tworzyć nowe pliki, co tylko odpowiada Twoim potrzebom.

Krok 3: Automatyczne montowanie udziału po ponownym uruchomieniu

Ponieważ nie chcemy wpisywać tej ścieżki za każdym razem, aby uzyskać dostęp po ponownym uruchomieniu komputerów użytkowników, musimy zautomatyzować ten proces, tak aby była ona mapowana jako udział domyślny przy każdej próbie logowania użytkownika.

8. W tym celu tworzymy w Notatniku prosty plik tekstowy o nazwie map_collective.bat na pulpicie z następującą zawartością i zapisujemy go. Gdzie X to litera dysku.

“net use X:  \\pdc.mydomain.com\Collective\”

WARN: Jeśli nie widzisz rozszerzenia pliku, przejdź do Panelu sterowania -> Wygląd i personalizacja -> -> Opcje folderów -> zakładka Widok, odznacz opcję Ukryj rozszerzenia znanych typów plików i naciśnij Zastosuj.

9. Następnie przejdź do Interfejs administratora Zentyal (https://domain_mane), Moduł domeny -> Obiekty zasad grupy.

10. Wybierz Domyślne zasady domeny i kliknij ikonę Edytor GPO.

11. Przejdź na dół do Konfiguracja użytkownika -> Skrypty logowania -> Dodaj nowy.

12. Wybierz Bach w Typ skryptu, naciśnij Przycisk przeglądania, następnie przejdź do opcji Przesyłanie pliku na komputer i wybierz map_collective.bat plik skryptu i naciśnij Otwórz.

Dodano skrypt Yuor i jest on wymieniony w sekcji Skrypty logowania.

13. Aby to przetestować, po prostu wyloguj się i zaloguj się ponownie. Jak widać, ten udział z literą dysku X został zmapowany na „użytkownik2” z dostępem tylko do odczytu.

To tylko niewielka część tego, co możesz zrobić dzięki udostępnianiu plików w Zentyal 3.4. Możesz dodawać dowolną liczbę udostępnień, z różnymi uprawnieniami w grupach reklam użytkowników.