Configurar l'ús compartit de fitxers i els permisos per a tots els usuaris a Zentyal 3.4 PDC - Part 4


Per a aquesta configuració, heu de visitar els meus tutorials anteriors sobre Zentyal 3.4 PDC (instal·lació, configuració bàsica, DNS, eines d'administració remota, GPO i OU).

  1. Instal·leu Zentyal com a PDC (controlador de domini principal) i integreu Windows - Part 1
  2. Gestiona Zentyal PDC (controlador de domini principal) des de Windows - Part 2
  3. Creació d'unitats organitzatives i activació de polítiques de grup: part 3

Després de crear OU per al nostre domini, habilitar GPO per a usuaris i ordinadors. És hora d'avançar i configurar l'ús compartit de fitxers per a Zentyal 3.4 PDC.

Aquesta compartició s'assignarà a tots els usuaris d'aquest domini mitjançant la Política de grup predeterminada per al domini, però amb diferents nivells d'accés i configuració de seguretat per als usuaris.

Pas 1: Configura l'ús compartit de fitxers

1. Inicieu sessió al vostre Servidor PDC Zentyal mitjançant l'eina d'administració web remota introduint la IP o el nom de domini del vostre servidor des de qualsevol navegador mitjançant el protocol https https://mydomain.com o https://192.168.1.13.

2. Aneu a Mòdul de compartició de fitxers, premeu el botó AFEGIR NOU, seleccioneu \Activat, introduïu un nom descriptiu per a aquesta compartició i trieu\Directori sota Zentyal al camp Share Path, torneu a introduir aquí un nom per a aquest directori (podeu triar un altre nom, però és millor que sigui el mateix per a una gestió posterior fàcilment des de la línia d'ordres) i, finalment, seleccioneu\Aplica les ACL de manera recursiva (Això activa el poder de les llistes de control d'accés de Linux als usuaris i grups al servidor) i després premeu el botó AFEGIR.

3. Quan s'hagi afegit la vostra compartició i sigui visible a la llista Compartició de fitxers, premeu el botó \Desa els canvis del formulari de dalt per aplicar aquesta nova configuració.

4. Aquest Pas és opcional i es pot ometre. Per llistar els permisos de compartició fins ara, obriu Putty, introduïu la IP del vostre servidor o el nom de domini, inicieu sessió amb les vostres credencials i executeu l'ordre següent.

# ls –all  /home/samba/shares

Per llistar Linux ACL en aquest moment, podeu executar aquesta ordre.

# getfacl  /home/samba/shares/collective

5. Fins aquí tot va bé, ara és el moment d'afegir alguns permisos detallats en aquesta compartició. En aquesta compartició, voleu que el compte Administrador del servidor tingui tots els permisos. Torneu a Compartir fitxers i feu clic a la icona Control d'accés.

Es presenta un menú nou, premeu el botó \Afegeix nou, després seleccioneu Usuari al camp de selecció \Usuari/Grup, trieu el vostre usuari administratiu (a la meva configuració a < b>matei.cezar ), al camp de selecció \Permisos, trieu \Administrador i premeu el botó Afegeix.

Repetiu aquests passos amb un altre usuari (diguem que \usuari2 de nou) i concediu-li només accés \Només lectura en aquesta compartició.

6. Després de totes les configuracions d'usuari, premeu el botó \Desa els canvis de dalt per aplicar la configuració. Per tornar a llistar els permisos des de la línia d'ordres de Putty, feu servir la mateixa ordre \getfacl\ que s'utilitza. a dalt.

ADVERTÈNCIA: la resta d'usuaris que no s'afegeixen a la llista Compartir control d'accés no tenen permisos per a aquesta compartició. Així que ni tan sols hi poden accedir (la unitat encara apareix a la llista).

Pas 2: Accés a l'ús compartit de fitxers

7. Per accedir a aquest nou compartit creat a Windows, aneu a la drecera Ordinador o Aquest PC i al camp d'adreça Explorador tipus.

\\server_FQDN\share_name\

En aquest exemple, el camí és “\\pdc.mydomain.com\Collective\”. Ara teniu accés complet a Zentyal compartir a l'Explorador de Windows perquè pugueu copiar, moure, crear fitxers nous, el que s'adapti a les vostres necessitats.

Pas 3: Muntatge automàtic Compartir en reiniciar

Com que no ens agrada introduir aquest camí cada vegada per accedir després d'un reinici als ordinadors dels usuaris, hem d'automatitzar aquest procés perquè s'hauria de mapar com a compartició predeterminada a cada intent d'inici de sessió de l'usuari.

8. Per fer-ho, creem un fitxer de text senzill amb Bloc de notes anomenat map_collective.bat a l'escriptori amb el contingut següent i el desem. On X és la lletra de Drive.

“net use X:  \\pdc.mydomain.com\Collective\”

ADVERTÈNCIA: si no podeu veure l'extensió del fitxer, aneu a Tauler de control -> Aparença i personalització -> Opcions de carpeta -> Mostra , desmarqueu Amaga les extensions per als tipus de fitxer coneguts i premeu Aplica.

9. A continuació, aneu a Interfície d'administració web de Zenyal (https://domain_mane), mòdul de domini -> Objectes de política de grup b>.

10. Seleccioneu Política de domini predeterminada i feu clic a la icona Editor GPO.

11. Navegueu cap a baix fins a Configuració de l'usuari -> Guions d'inici de sessió -> Afegeix nou.

12. Seleccioneu Bach a Tipus d'script, premeu Botó Examinar i, a continuació, navegueu per Carrega de fitxers a l'escriptori i seleccioneu map_collective.bat script de fitxer i premeu Obre.

S'ha afegit l'script Yuor i apareix a Guions d'inici de sessió.

13. Per provar-ho, només cal tancar la sessió i iniciar la sessió de nou. Com podeu veure, aquesta carta compartida amb X s'ha assignat a \usuari2 amb accés només de lectura.

Aquesta és només una petita part del que podeu fer amb compartició de fitxers a Zentyal 3.4, podeu afegir-ne com vulgueu amb diferents permisos als grups d'anuncis dels usuaris.