Ρύθμιση κοινής χρήσης αρχείων και δικαιωμάτων για όλους τους χρήστες στο Zentyal 3.4 PDC - Μέρος 4


Για αυτήν τη ρύθμιση, πρέπει να επισκεφτείτε τα προηγούμενα σεμινάρια μου για το Zentyal 3.4 PDC (εγκατάσταση, βασική διαμόρφωση, DNS, Εργαλεία απομακρυσμένου διαχειριστή, GPO και OU).

  1. Εγκαταστήστε το Zentyal ως PDC (πρωτεύον ελεγκτή τομέα) και ενσωματώστε τα Windows – Μέρος 1
  2. Διαχειριστείτε το Zentyal PDC (Primary Domain Controller) από τα Windows – Μέρος 2
  3. Δημιουργία οργανωτικών μονάδων και ενεργοποίηση πολιτικής ομάδας – Μέρος 3

Αφού δημιουργήσουμε OU για τον τομέα μας, ενεργοποιώντας το GPO για χρήστες και υπολογιστές. Ήρθε η ώρα να προχωρήσετε και να ρυθμίσετε το File Sharing για το Zentyal 3.4 PDC.

Αυτό το κοινόχρηστο στοιχείο θα αντιστοιχιστεί σε όλους τους χρήστες σε αυτόν τον τομέα μέσω της Προεπιλεγμένης πολιτικής ομάδας για τον τομέα, αλλά με διαφορετικά επίπεδα πρόσβασης και ρυθμίσεις ασφαλείας για τους χρήστες.

Βήμα 1: Ρύθμιση κοινής χρήσης αρχείων

1. Συνδεθείτε στον Διακομιστή PDC Zentyal σας χρησιμοποιώντας το εργαλείο διαχείρισης απομακρυσμένου ιστού εισάγοντας την IP ή το όνομα τομέα του διακομιστή σας από οποιοδήποτε πρόγραμμα περιήγησης χρησιμοποιώντας το πρωτόκολλο https "https://mydomain.com" ή "https://192.168.1.13".

2. Μεταβείτε στη Μονάδα κοινής χρήσης αρχείων, πατήστε το κουμπί ΠΡΟΣΘΗΚΗ ΝΕΟΥ, επιλέξτε "Ενεργοποιημένο", εισαγάγετε ένα περιγραφικό όνομα για αυτό το κοινόχρηστο στοιχείο, επιλέξτε "< b>Κατάλογος κάτω από το Zentyal ” στο πεδίο Κοινή χρήση διαδρομής, εισαγάγετε ξανά εδώ ένα όνομα για αυτόν τον κατάλογο (μπορείτε να επιλέξετε άλλο όνομα, αλλά είναι καλύτερο να είναι το ίδιο για εύκολη μεταγενέστερη διαχείριση από τη γραμμή εντολών ) και τέλος επιλέξτε «Εφαρμογή ACL αναδρομικά ” (Αυτό ενεργοποιεί τη δύναμη των λιστών ελέγχου πρόσβασης Linux σε χρήστες και ομάδες στο διακομιστή) και μετά πατήστε το κουμπί ΠΡΟΣΘΗΚΗ.

3. Αφού προστεθεί το κοινόχρηστό σας και είναι ορατό στη λίστα Κοινή χρήση αρχείων, πατήστε το κουμπί "Αποθήκευση αλλαγών " παραπάνω για να εφαρμόσετε αυτήν τη νέα ρύθμιση.

4. Αυτό το Βήμα είναι προαιρετικό και μπορείτε να το παραλείψετε. Για να καταχωρίσετε τα δικαιώματα κοινής χρήσης μέχρι στιγμής ανοιχτά Putty, εισαγάγετε την IP του διακομιστή σας ή το όνομα τομέα, συνδεθείτε με τα διαπιστευτήριά σας και εκτελέστε την ακόλουθη εντολή.

ls –all  /home/samba/shares

Για την καταχώριση του Linux ACL αυτή τη στιγμή, μπορείτε να εκτελέσετε αυτήν την εντολή.

getfacl  /home/samba/shares/collective

5. Μέχρι στιγμής όλα καλά, τώρα ήρθε η ώρα να προσθέσετε μερικά λεπτομερή δικαιώματα σε αυτό το κοινόχρηστο στοιχείο. Σε αυτό το κοινόχρηστο στοιχείο θέλετε ο λογαριασμός Διαχειριστή στον διακομιστή να έχει πλήρη δικαιώματα. Μεταβείτε ξανά στην Κοινή χρήση αρχείων και κάντε κλικ στο εικονίδιο Έλεγχος πρόσβασης.

Εμφανίζεται ένα νέο μενού, πατήστε το κουμπί «Προσθήκη νέου» και, στη συνέχεια, επιλέξτε Χρήστης στο πεδίο επιλογής «Χρήστης/Ομάδα», επιλέξτε τον διαχειριστή χρήστη ( στις ρυθμίσεις μου στο matei.cezar ), στο πεδίο επιλογής "Δικαιώματα " επιλέξτε "Διαχειριστής " και πατήστε το κουμπί Προσθήκη.

Επαναλάβετε αυτά τα βήματα με έναν άλλο χρήστη (ας πούμε ξανά "user2 ") και παραχωρήστε του μόνο πρόσβαση με "Μόνο για ανάγνωση" σε αυτό το κοινόχρηστο στοιχείο.

6. Μετά από όλες τις διαμορφώσεις χρήστη, πατήστε το πάνω κουμπί «Αποθήκευση αλλαγών» για να εφαρμόσετε τις ρυθμίσεις. Για να καταχωρίσετε ξανά δικαιώματα από τη γραμμή εντολών Putty χρησιμοποιήστε την ίδια εντολή "getfacl" που χρησιμοποιήθηκε παραπάνω.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Οι υπόλοιποι χρήστες που δεν έχουν προστεθεί στη λίστα Share Access Control δεν έχουν δικαιώματα σε αυτό το κοινόχρηστο στοιχείο. Επομένως, δεν μπορούν καν να έχουν πρόσβαση (η μονάδα δίσκου εξακολουθεί να αναφέρεται).

Βήμα 2: Πρόσβαση στην κοινή χρήση αρχείων

7. Για πρόσβαση σε αυτό το νέο κοινόχρηστο στοιχείο που δημιουργήθηκε στα Windows μεταβείτε στη συντόμευση Υπολογιστής ή Αυτός ο υπολογιστής και στο πεδίο διεύθυνσης Explorer τύπος.

\\server_FQDN\share_name\

Σε αυτό το παράδειγμα η διαδρομή είναι "\\pdc.mydomain.com\Collective\". Τώρα έχετε πλήρη πρόσβαση στο κοινόχρηστο στοιχείο Zentyal στον Windows Explorer ώστε να μπορείτε να αντιγράψετε, να μετακινήσετε, να δημιουργήσετε νέα αρχεία, ό,τι ταιριάζει στις ανάγκες σας.

Βήμα 3: Αυτόματη προσάρτηση Κοινή χρήση κατά την επανεκκίνηση

Επειδή δεν μας αρέσει να εισάγουμε αυτήν τη διαδρομή κάθε φορά για πρόσβαση μετά από επανεκκίνηση σε υπολογιστές χρηστών, πρέπει να αυτοματοποιήσουμε αυτή τη διαδικασία ώστε να αντιστοιχίζεται ως προεπιλεγμένο κοινόχρηστο στοιχείο σε κάθε προσπάθεια σύνδεσης χρήστη.

8. Για να το κάνουμε αυτό, δημιουργούμε ένα απλό αρχείο κειμένου με το Notepad με το όνομα map_collective.bat στην επιφάνεια εργασίας με το ακόλουθο περιεχόμενο και το αποθηκεύουμε. Όπου X είναι το γράμμα Drive.

“net use X:  \\pdc.mydomain.com\Collective\”

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Εάν δεν μπορείτε να δείτε την επέκταση αρχείου, μεταβείτε στον Πίνακας ελέγχου -> Εμφάνιση και εξατομίκευση -> Καρτέλα Επιλογές φακέλου -> Προβολή , αποεπιλέξτε την επιλογή Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων και πατήστε Εφαρμογή.

9. Στη συνέχεια, μεταβείτε στο Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects.

10. Επιλέξτε Προεπιλεγμένη πολιτική τομέα και κάντε κλικ στο εικονίδιο Επεξεργαστής GPO.

11. Μεταβείτε στο κάτω μέρος στο Διαμόρφωση χρήστη -> Σενάρια σύνδεσης -> Προσθήκη νέου.

12. Επιλέξτε Bach στο Τύπος σεναρίου, πατήστε Κουμπί αναζήτησης και, στη συνέχεια, πλοηγηθείτε στη Μεταφόρτωση αρχείου στην επιφάνεια εργασίας και επιλέξτε map_collective.bat αρχείο σεναρίου και πατήστε Άνοιγμα.

Το σενάριο Yuor έχει προστεθεί και παρατίθεται στα Σενάρια σύνδεσης.

13. Για να το δοκιμάσετε, απλώς αποσυνδεθείτε και συνδεθείτε ξανά. Όπως μπορείτε να δείτε, αυτό το κοινόχρηστο γράμμα με X μονάδα δίσκου έχει αντιστοιχιστεί στο "user2 " με πρόσβαση μόνο για ανάγνωση σε αυτό.

Αυτό ήταν μόνο ένα μικρό μέρος του τι μπορείτε να κάνετε με την κοινή χρήση αρχείων στο Zentyal 3.4, μπορείτε να προσθέσετε όσα κοινόχρηστα στοιχεία θέλετε με διαφορετικά δικαιώματα σε ομάδες διαφημίσεων χρηστών.