Nastavení sdílení souborů a oprávnění pro všechny uživatele v Zentyal 3.4 PDC – část 4

Pro toto nastavení musíte navštívit mé předchozí výukové programy na Zentyal 3.4 PDC (instalace, základní konfigurace, DNS, nástroje vzdálené správy, GPO a organizační jednotky).

1. Nainstalujte Zentyal jako PDC (Primary Domain Controller) a integrujte Windows – část 1
2. Správa Zentyal PDC (Primary Domain Controller) ze systému Windows – část 2
3. Vytváření organizačních jednotek a aktivace zásad skupiny – část 3

Po vytvoření organizačních jednotek pro naši doménu, povolení GPO pro uživatele a počítače. Je čas pokročit vpřed a nastavit sdílení souborů pro Zentyal 3.4 PDC.

Tato sdílená složka bude namapována na všechny uživatele v této doméně prostřednictvím výchozích zásad skupiny pro doménu, ale s různými úrovněmi přístupu a nastavením zabezpečení pro uživatele.

Krok 1: Nastavte sdílení souborů

1. Přihlaste se ke svému Zentyal PDC Server pomocí nástroje pro vzdálenou správu webu zadáním IP nebo názvu domény vašeho serveru z libovolného prohlížeče pomocí protokolu https 'https://mydomain.com' nebo „https://192.168.1.13“.

2. Přejděte na Modul sdílení souborů, stiskněte tlačítko PŘIDAT NOVÝ, vyberte „Povoleno“, zadejte popisný název pro toto sdílení, vyberte „< b>Adresář pod Zentyal ” v poli Share Path, zde znovu zadejte název tohoto adresáře (můžete zvolit jiný název, ale je lepší být stejný pro snadnou pozdější správu z příkazového řádku) a nakonec vyberte “Použít ACL rekurzivně ” (To umožňuje výkon Linuxových seznamů řízení přístupu na uživatele a skupiny na serveru), poté stiskněte tlačítko ADD.

3. Po přidání a zobrazení vašeho sdílení v seznamu Sdílení souborů stiskněte tlačítko „Uložit změny“ výše a použijte toto nové nastavení.

4. Tento krok je volitelný a lze jej přeskočit. Chcete-li vypsat dosud otevřená oprávnění ke sdílení Putty, zadejte IP adresu serveru nebo název domény, přihlaste se pomocí svých přihlašovacích údajů a spusťte následující příkaz.

ls –all  /home/samba/shares

Pro výpis Linux ACL v tuto chvíli můžete spustit tento příkaz.

getfacl  /home/samba/shares/collective

5. Zatím je vše v pořádku, nyní je čas přidat k této sdílené složce nějaká podrobná oprávnění. U této sdílené složky chcete, aby měl účet Administrátora na serveru úplná oprávnění. Znovu přejděte na Sdílení souborů a klikněte na ikonu Řízení přístupu.

Zobrazí se nové menu, stiskněte tlačítko „Přidat nového“, poté vyberte Uživatel ve výběrovém poli „Uživatel/Skupina“ a vyberte svého administrátora (v mém nastavení v matei.cezar ), ve výběrovém poli „Oprávnění“ vyberte „Administrátor“ a stiskněte tlačítko Přidat.

Opakujte tyto kroky s dalším uživatelem (řekněme znovu „user2 “) a udělte mu k této sdílené složce pouze přístup „Pouze pro čtení“.

6. Po všech uživatelských konfiguracích stiskněte tlačítko „Uložit změny“ výše a použijte nastavení. Pro opětovný výpis oprávnění z příkazového řádku Putty použijte stejný příkaz „getfacl“ jako výše.

UPOZORNĚNÍ: Ostatní uživatelé, kteří nejsou přidáni do seznamu Řízení přístupu ke sdílení, nemají k tomuto sdílení žádná oprávnění. Nemohou k němu tedy ani přistupovat (jednotka je stále uvedena).

Krok 2: Přístup ke sdílení souborů

7. Pro přístup k této nově vytvořené sdílené složce v Windows přejděte na Počítač nebo Tento počítač a do pole adresy Průzkumník typ.

\\server_FQDN\share_name\

V tomto příkladu je cesta „\\pdc.mydomain.com\Collective\“. Nyní máte plný přístup ke sdílení Zentyal v Průzkumníkovi Windows, takže můžete kopírovat, přesouvat, vytvářet nové soubory, cokoli, co vyhovuje vašim potřebám.

Krok 3: Auto Mount Share On Reboots

Protože neradi zadáváme tuto cestu pokaždé pro přístup po restartu na uživatelských počítačích, musíme tento proces automatizovat tak, že by měl být mapován jako výchozí sdílená položka při každém pokusu o přihlášení uživatele.

8. K tomu vytvoříme jednoduchý textový soubor s Poznámkovým blokem s názvem map_collective.bat na ploše s následujícím obsahem a uložíme jej. Kde X je písmeno Disku.

“net use X:  \\pdc.mydomain.com\Collective\”

UPOZORNĚNÍ: Pokud nevidíte příponu souboru, přejděte na Ovládací panely -> Vzhled a přizpůsobení -> Možnosti složky -> karta Zobrazit, zrušte výběr možnosti Skrýt přípony pro známé typy souborů a stiskněte Použít.

9. Poté přejděte na Zentyal Web Admin Interface (https://domain_mane), Modul domény -> Objekty zásad skupiny b>.

10. Vyberte Výchozí zásady domény a klikněte na ikonu GPO Editor.

11. Přejděte dolů na Konfigurace uživatele -> Přihlašovací skripty -> Přidat nový.

12. Vyberte Bach v Typ skriptu, stiskněte Tlačítko Procházet, poté přejděte přes Nahrání souboru na plochu a vyberte map_collective.bat souborový skript a stiskněte Otevřít.

Byl přidán nový skript a je uveden v Přihlašovací skripty.

13. Chcete-li to otestovat, stačí se odhlásit a znovu přihlásit. Jak můžete vidět, toto sdílení s X písmeno jednotky bylo mapováno na „user2 “ s přístupem pouze pro čtení.

To byla jen malá část toho, co můžete dělat pomocí sdílení souborů na Zentyal 3.4, můžete přidat libovolné sdílení, jak chcete, s různými oprávněními pro reklamní sestavy uživatelů.