Nastavitev skupne rabe datotek in dovoljenj za vse uporabnike v Zentyal 3.4 PDC - 4. del

Za to nastavitev morate obiskati moje prejšnje vadnice o Zentyal 3.4 PDC (namestitev, osnovna konfiguracija, DNS, orodja za oddaljeno skrbništvo, GPO in OU).

  1. Namestite Zentyal kot PDC (primarni krmilnik domene) in integrirajte Windows - 1. del
  2. Upravljajte Zentyal PDC (krmilnik primarne domene) iz sistema Windows - 2. del
  3. Ustvarjanje organizacijskih enot in omogočanje pravilnika skupine - 3. del

Potem ko smo ustvarili enote enot za našo domeno, omogočili GPO za uporabnike in računalnike. Čas je, da gremo naprej in nastavimo skupno rabo datotek za Zentyal 3.4 PDC.

Ta delež bo preslikan za vse uporabnike te domene prek privzetega pravilnika skupine za domeno, vendar z različnimi stopnjami dostopa in varnostnimi nastavitvami za uporabnike.

1. korak: Nastavitev skupne rabe datotek

1. Prijavite se na svoj strežnik Zentyal PDC z orodjem za oddaljeno spletno skrbništvo, tako da vnesete IP ali ime domene strežnika iz katerega koli brskalnika s protokolom https ' https://mydomain.com ' ali ' https://192.168.1.13 '.

2. Pojdite na Modul za skupno rabo datotek , pritisnite DODAJ NOVO , izberite\" Omogočeno ", vnesite opisno ime za to skupno rabo, izberite\" Imenik pod Zentyal " v polje Skupna pot, tukaj znova vnesite ime tega imenika (lahko izberete drugo ime, vendar je bolje, da je enako za kasnejše upravljanje v ukazni vrstici) in nazadnje izberite " Rekurzivno uveljavi ACL-je " (To omogoča uporabo seznamov za nadzor dostopa Linux za uporabnike in skupine na strežniku), nato pritisnite gumb DODAJ .

3. Ko je vaša skupna raba dodana in je vidna na seznamu Skupna raba datotek , pritisnite zgornji obrazec »Shrani spremembe «, da uporabite to novo nastavitev.

4. Ta korak ni obvezen in ga lahko preskočite. Za seznam dovoljenj za skupno rabo do zdaj odprte Putty vnesite IP ali ime domene strežnika, prijavite se s svojimi poverilnicami in zaženite naslednji ukaz.

# ls –all  /home/samba/shares

Za uvrstitev Linux ACL v tem trenutku lahko zaženete ta ukaz.

# getfacl  /home/samba/shares/collective

5. Zaenkrat je dobro, zdaj je čas, da dodamo nekaj drobno dovoljenih dovoljenj za ta delež. Za to skupno rabo želite, da ima račun Administrator na strežniku popolna dovoljenja. Ponovno odprite Skupna raba datotek in kliknite ikono Nadzor dostopa .

Predstavljen je nov meni, pritisnite gumb " Dodaj novega ", nato v polju za izbiro\" Uporabnik/skupina " izberite Uporabnik, izberite skrbniškega uporabnika (v moji nastavitvi v b> matei.cezar ), v izbirnem polju\" Dovoljenja " izberite\" Administrator " in pritisnite gumb Dodaj .

Ponovite ta postopek z drugim uporabnikom (recimo še enkrat\" uporabnik2 ") in mu v tej skupni rabi dodelite samo dostop\" Samo za branje ".

6. Po vseh uporabniških konfiguracijah pritisnite gumb " Shrani spremembe " zgoraj, da uporabite nastavitve. Če želite znova dodati dovoljenja iz ukazne vrstice Putty , uporabite isti ukaz\"getfacl \" nad.

OPOZORILO: Ostali uporabniki, ki niso dodani na seznam Nadzor dostopa , nimajo dovoljenj za to skupno rabo. Do njega torej ne morejo niti dostopati (pogon je še vedno naveden).

2. korak: Dostop do skupne rabe datotek

7. Za dostop do te nove ustvarjene skupne rabe v Windows pojdite na Računalnik ali Ta računalnik in v polje za naslov Raziskovalec tip.

\\server_FQDN\share_name\

V tem primeru je pot » \\ pdc.mydomain.com\Collective \« . Zdaj imate popoln dostop do skupne rabe Zentyal v Raziskovalcu , tako da lahko kopirate, premikate in ustvarjate nove datoteke, kar ustreza vašim potrebam.

3. korak: samodejno priklopi skupno rabo ob ponovnem zagonu

Ker ne želimo vsakič vstopiti na to pot za dostop po ponovnem zagonu v uporabniških računalnikih, moramo ta postopek avtomatizirati, tako da ga je treba preslikati kot privzeti delež pri vsakem poskusu prijave uporabnika.

8. Da bi to naredili, na namizju z Beležnico z imenom map_collective.bat ustvarimo preprosto besedilno datoteko z naslednjo vsebino in jo shranimo. Kjer je X črka pogona.

“net use X:  \\pdc.mydomain.com\Collective\”

OPOZORILO: Če ne vidite razširitve datoteke, pojdite na Nadzorna plošča -> Videz in prilagajanje -> Možnosti mape -> Pogled , počistite polje Skrij pripone za znane vrste datotek in pritisnite Uporabi .

9. Nato pojdite na Zentyal Web Admin Interface ( https:/domain_mane ), Domain module -> Objekti pravilnika skupine .

10. Izberite Privzeti pravilnik o domeni in kliknite ikono Urejevalnik GPO .

11. Spodaj se pomaknite do Konfiguracija uporabnika -> Skripti za prijavo -> Dodaj novo .

12. Izberite Bach na Vrsta skripta , pritisnite Gumb za brskanje , nato se pomaknite skozi Nalaganje datotek na namizje in izberite map_collective.bat skript datoteke in pritisnite Odpri .

Skript Yuor je bil dodan in je naveden v Skripti za prijavo .

13. Če ga želite preizkusiti, se le odjavite in prijavite nazaj. Kot lahko vidite, je bila ta skupna raba s črko pogona X preslikana v\" uporabnik2 " z dostopom samo za branje.

To je bil le majhen del tega, kar lahko storite s skupno rabo datotek na Zentyal 3.4 , lahko dodate poljubne skupne rabe, kot želite, z različnimi dovoljenji za uporabniške skupine oglasov.