Postavljanje dijeljenja datoteka i dozvola za sve korisnike u Zentyal 3.4 PDC - 4. dio

Za ovu postavku morate posjetiti moje prethodne upute o Zentyal 3.4 PDC (instaliranje, osnovna konfiguracija, DNS, alati za udaljeni administrator, GPO i OU).

  1. Instalirajte Zentyal kao PDC (primarni kontroler domene) i integrirajte Windows - 1. dio
  2. Upravljajte Zentyal PDC-om (kontrolor primarne domene) iz sustava Windows - 2. dio
  3. Stvaranje organizacijskih jedinica i omogućavanje pravila grupe - 3. dio

Nakon stvaranja OU-ova za našu domenu, omogućujući GPO za korisnike i računala. Vrijeme je da krenemo naprijed i postavimo Dijeljenje datoteka za Zentyal 3.4 PDC.

Ovaj će se udio preslikati na sve korisnike na ovu domenu putem zadanih pravila grupe za domenu, ali s različitim razinama pristupa i sigurnosnim postavkama za korisnike.

Korak 1: Postavljanje dijeljenja datoteka

1. Prijavite se na svoj Zentyal PDC poslužitelj pomoću alata Remote Web Administrative unosom IP adrese ili naziva domene vašeg poslužitelja iz bilo kojeg preglednika pomoću https protokola ' https://mydomain.com ' ili " https://192.168.1.13 ".

2. Idite na Modul za dijeljenje datoteka , pritisnite gumb DODAJ NOVO , odaberite « Omogućeno », unesite opisni naziv za ovaj udio, odaberite «< b> Direktorij pod Zentyal ”u polje Share Path, ovdje ponovo unesite naziv za ovaj direktorij (možete odabrati drugo ime, ali bolje je da bude isto za lako kasnije upravljanje iz naredbenog retka) i na kraju odaberite„ Primijeni ACL-ove rekurzivno "(ovo omogućuje snagu Linuxa popisa za kontrolu pristupa na korisnicima i grupama na poslužitelju), a zatim pritisnite gumb DODAJ .

3. Nakon što je vaš udio dodan i vidljiv na popisu Dijeljenje datoteka , pritisnite gornji obrazac za gumb "Spremi promjene " da biste primijenili ovu novu postavku.

4. Ovaj korak nije obavezan i može se preskočiti. Za navođenje dozvola za dijeljenje do sada otvorenih Putty , unesite IP ili ime domene poslužitelja, prijavite se s vjerodajnicama i pokrenite sljedeću naredbu.

# ls –all  /home/samba/shares

Za uvrštavanje Linux ACL u ovom trenutku možete pokrenuti ovu naredbu.

# getfacl  /home/samba/shares/collective

5. Do sada je dobro, sada je vrijeme da dodate neke sitnozrnate dozvole za ovaj udio. Za ovaj udio želite da račun Administrator na poslužitelju ima puna dopuštenja. Ponovno idite na Dijeljenje datoteka i kliknite ikonu Kontrola pristupa .

Prikazuje se novi izbornik, pritisnite gumb " Dodaj novo ", a zatim odaberite Korisnik u polju za odabir " Korisnik/Grupa ", odaberite svog administrativnog korisnika (u mojim postavkama u matei.cezar ), u polju za odabir " Dopuštenja " odaberite " Administrator " i pritisnite gumb Dodaj .

Ponovite ove korake s drugim korisnikom (recimo opet " korisnik2 ") i odobrite mu samo pristup " samo za čitanje " na ovom dijeljenju.

6. Nakon svih korisničkih konfiguracija pritisnite gumb "Spremi promjene " iznad da biste primijenili postavke. Za ponovni popis dozvola iz naredbenog retka Putty koristite istu naredbu "getfacl" koja je korištena gore.

UPOZORENJE: Ostali korisnici koji nisu dodani na Popis kontrole pristupa imaju dozvole za ovo dijeljenje. Dakle, ne mogu mu pristupiti (pogon je i dalje naveden).

Korak 2: Pristupanje dijeljenju datoteka

7. Za pristup ovom novom stvorenom udjelu na Windows idite na Računalo ili Ovo računalo prečac i na polje adrese Explorer tip.

\\server_FQDN\share_name\

U ovom primjeru put je " \\ pdc.mydomain.com\Collective \" . Sada imate puni pristup dijeljenju Zentyal u Windows Exploreru , tako da možete kopirati, premještati, stvarati nove datoteke, što god odgovara vašim potrebama.

Korak 3: Automatsko postavljanje dijeljenja prilikom ponovnog pokretanja

Budući da ne volimo ulaziti na ovaj put svaki put za pristup nakon ponovnog pokretanja na korisničkim računalima, moramo automatizirati ovaj postupak tako da ga treba preslikati kao zadani udio u svaki pokušaj prijave korisnika.

8. Da bismo to učinili, kreiramo jednostavnu tekstualnu datoteku s Bilježnica naziva map_collective.bat na radnoj površini sa sljedećim sadržajem i spremimo je. Gdje je X slovo Diska.

“net use X:  \\pdc.mydomain.com\Collective\”

UPOZORENJE: Ako ne vidite nastavak datoteke, idite na Upravljačka ploča -> Izgled i personalizacija -> Opcije mape -> Prikaz , poništite odabir Sakrij nastavke za poznate vrste datoteka i pritisnite Primijeni .

9. Zatim idite na Zentyal Web Admin Interface ( https:/domain_mane ), Domain module -> Objekti pravila grupe .

10. Odaberite Zadana pravila o domeni i kliknite ikonu GPO Editor .

11. Idite odozdo do Korisnička konfiguracija -> Skripte za prijavu -> Dodaj novo .

12. Odaberite Bach na Vrsta skripte , pritisnite Gumb za pregledavanje , a zatim se kretajte kroz Prijenos datoteke na radnu površinu i odaberite map_collective.bat skripta datoteke i pritisnite Otvori .

Dodana je Yuor skripta koja je navedena u skriptama za prijavu .

13. Da biste ga testirali, samo se odjavite i ponovo prijavite . Kao što vidite, ovaj udio s X slovom pogona preslikan je u " korisnik2 " s pristupom samo za čitanje.

Ovo je bio samo mali dio onoga što možete učiniti s dijeljenjem datoteka na Zentyal 3.4 , možete dodati dijeljenja po želji s različitim dopuštenjima za grupe oglasa korisnika.