Postavite dijeljenje datoteka i dozvole za sve korisnike u Zentyal 3.4 PDC - dio 4

Za ovu postavku morate posjetiti moje prethodne tutorijale o Zentyal 3.4 PDC (instalacija, osnovna konfiguracija, DNS, alati za udaljenu administraciju, GPO i OU).

  1. Instalirajte Zentyal kao PDC (primarni kontroler domene) i Integrirajte Windows – 1. dio
  2. Upravljajte Zentyal PDC-om (primarni kontroler domene) iz Windowsa – 2. dio
  3. Kreiranje organizacionih jedinica i omogućavanje grupne politike – 3. dio

Nakon kreiranja OU-a za našu domenu, omogućavanje GPO-a za korisnike i računare. Vrijeme je da krenete naprijed i postavite dijeljenje datoteka za Zentyal 3.4 PDC.

Ovaj udio će biti mapiran na sve korisnike na ovoj domeni kroz zadanu politiku grupe za domenu, ali s različitim nivoima pristupa i sigurnosnim postavkama za korisnike.

Korak 1: Postavite dijeljenje datoteka

1. Prijavite se na svoj Zentyal PDC server koristeći Remote Web Administrative alat unosom IP ili imena domene vašeg servera iz bilo kojeg preglednika koristeći https protokol 'https://mydomain.com' ili 'https://192.168.1.13'.

2. Idite na Modul za dijeljenje datoteka, pritisnite dugme DODAJ NOVO, odaberite “Omogućeno”, unesite opisno ime za ovo dijeljenje, odaberite “< b>Direktorij pod Zentyal ” u polju Share Path, ponovo unesite ime za ovaj direktorij (možete odabrati drugo ime, ali je bolje da bude isto za lakše kasnije upravljanje iz komandne linije) i na kraju odaberite “Primijenite ACL-ove rekurzivno ” (Ovo omogućava moć Linux kontrolnih lista za pristup korisnicima i grupama na serveru), a zatim pritisnite dugme DODAJ.

3. Nakon što je vaše dijeljenje dodano i vidljivo na listi Dijeljenje datoteka, pritisnite dugme “Sačuvaj promjene ” iznad da biste primijenili ovu novu postavku.

4. Ovaj Korak je opcionalan i može se preskočiti. Za popis dozvola za dijeljenje do sada otvorite Putty, unesite IP servera ili ime domene, prijavite se sa svojim vjerodajnicama i pokrenite sljedeću naredbu.

ls –all  /home/samba/shares

Za listing Linux ACL u ovom trenutku možete pokrenuti ovu naredbu.

getfacl  /home/samba/shares/collective

5. Za sada je dobro, sada je vrijeme da dodate neke fine dozvole za ovaj dio. Na ovom dijeljenju želite da Administratorski račun na serveru ima pune dozvole. Idite ponovo na Dijeljenje datoteka i kliknite na ikonu Kontrola pristupa.

Pojavljuje se novi meni, pritisnite dugme “Dodaj novo ”, zatim odaberite Korisnik u polju za odabir “Korisnik/Grupa”, odaberite svog administrativnog korisnika (u mojim postavkama u matei.cezar ), u polju za odabir “Dozvole ” odaberite “Administrator ” i pritisnite dugme Dodaj.

Ponovite ove korake sa drugim korisnikom ( recimo ponovo “user2 ”) i dodijelite mu samo pristup “Samo za čitanje” na ovom dijeljenju.

6. Nakon svih korisničkih konfiguracija pritisnite gornje dugme “Sačuvaj promjene” da biste primijenili postavke. Za ponovno ispisivanje dozvola iz komandne linije Putty koristite istu naredbu “getfacl“ koja je korištena gore.

UPOZORENJE: Ostali korisnici koji nisu dodani na Share Access Control listu nemaju dozvole za ovo dijeljenje. Dakle, ne mogu mu ni pristupiti (disk je još uvijek na listi).

Korak 2: Pristup dijeljenju datoteka

7. Za pristup ovom novom kreiranom dijeljenju na Windows idite na Računar ili Ovaj PC prečicu i na Explorer polje adrese tip.

\\server_FQDN\share_name\

U ovom primjeru put je “\\pdc.mydomain.com\Collective\”. Sada imate potpuni pristup Zentyal dijeljenju na Windows Explorer-u tako da možete kopirati, premještati, kreirati nove fajlove, šta god odgovara vašim potrebama.

Korak 3: Automatsko montiranje Share pri ponovnom pokretanju

Budući da ne volimo da unosimo ovu putanju svaki put za pristup nakon ponovnog pokretanja na korisničkim računarima, moramo automatizirati ovaj proces da bi se trebao mapirati kao zadani dio na svaki pokušaj prijave korisnika.

8. Da bismo to učinili, kreiramo jednostavnu tekstualnu datoteku sa Notepadom pod nazivom map_collective.bat na radnoj površini sa sljedećim sadržajem i spremimo ga. Gdje je X slovo diska.

“net use X:  \\pdc.mydomain.com\Collective\”

UPOZORENJE: Ako ne možete vidjeti ekstenziju datoteke idite na Kontrolna tabla -> Izgled i personalizacija -> Opcije foldera -> Kartica Prikaz, poništite odabir Sakrij ekstenzije za poznate tipove datoteka i pritisnite Primijeni.

9. Zatim idite na Zentyal Web Admin Interface (https://domain_mane), Modul domene -> Objekti grupne politike b>.

10. Odaberite Default Domain Policy i kliknite na GPO Editor ikonu.

11. Idite dolje na Konfiguracija korisnika -> Skripte za prijavu -> Dodaj novo.

12. Odaberite Bach na vrsti skripte, pritisnite dugme za pregledavanje, a zatim idite kroz File Upload to Desktop i odaberite map_collective.bat datoteku skriptu i pritisnite Otvori.

Yuor skripta je dodana i navedena je u Logon Scripts.

13. Da ga testirate samo odjavite se i prijavite se ponovo. Kao što možete vidjeti, ovo slovo diska X mapirano je na “user2 ” sa pristupom samo za čitanje.

Ovo je bio samo mali dio onoga što možete učiniti sa dijeljenjem fajlova na Zentyal 3.4, možete dodati koliko god želite dijeljenja s različitim dozvolama na korisničke oglasne grupe.