Opsætning af fildeling og tilladelser til alle brugere i Zentyal 3.4 PDC - del 4

For denne indstilling skal du besøge mine tidligere tutorials om Zentyal 3.4 PDC (installation, grundlæggende konfiguration, DNS, Remote Admin Tools, GPO og OU'er).

1. Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows - del 1
2. Administrer Zentyal PDC (Primary Domain Controller) fra Windows - del 2
3. Oprettelse af organisatoriske enheder og aktivering af gruppepolitik - del 3

Efter oprettelse af OU'er til vores domæne, aktivering af GPO for brugere og computere. Det er tid til at komme videre og konfigurere fildeling til Zentyal 3.4 PDC.

Denne deling kortlægges til alle brugere på dette domæne gennem standardgruppepolitik for domæne, men med forskellige niveauer for adgang og sikkerhedsindstillinger for brugere.

Trin 1: Opsætning af fildeling

1. Log ind på din Zentyal PDC-server ved hjælp af Remote Web Administrative værktøj ved at indtaste din servers IP- eller domænenavn fra enhver browser ved hjælp af https-protokollen ' https://mydomain.com ' eller ' https://192.168.1.13 '.

2. Gå til Fildelingsmodul , tryk på knappen TILFØJ NY , vælg " Aktiveret ", indtast et beskrivende navn til denne deling, vælg "< b> Katalog under Zentyal ”i feltet Del sti, indtast her igen et navn til denne mappe (du kan vælge et andet navn, men det er bedre at være det samme til let senere styring fra kommandolinjen) og vælg til sidst“ Anvend ACL'er rekursivt ”(Dette muliggør styrken af Linux Access Control Lists på brugere og grupper på serveren), og tryk derefter på knappen TILFØJ .

3. Når din del er blevet tilføjet og er synlig i listen Fildeling , skal du trykke på knappen " Gem ændringer " ovenfor for at anvende denne nye indstilling.

4. Dette trin er valgfrit og kan springes over. For at få vist delingstilladelserne hidtil skal du åbne Putty , indtaste din server IP eller domænenavn, logge ind med dine legitimationsoplysninger og køre følgende kommando.

# ls –all  /home/samba/shares

For notering af Linux ACL i dette øjeblik kan du køre denne kommando.

# getfacl  /home/samba/shares/collective

5. Indtil videre er det nu tid til at tilføje nogle finkornede tilladelser til denne andel. På denne deling vil du have, at Administrator -kontoen på serveren skal have fulde tilladelser. Gå til Fildeling igen, og klik på ikonet Adgangskontrol .

En ny menu præsenteres, tryk på knappen " Tilføj ny ", vælg derefter bruger i " Bruger/gruppe " markeringsfelt, vælg din administrative bruger (i min opsætning i matei.cezar ), vælg " Administrator " i feltet " Tilladelser " og tryk på knappen Tilføj .

Gentag disse trin med en anden bruger (lad os sige " bruger2 " igen), og giv ham kun med " læsbar " adgang til denne deling.

6. Efter alle brugerkonfigurationer skal du trykke på “ Gem ændringer ” ovenfor for at anvende indstillinger. For at angive tilladelser igen fra Putty kommandolinjen, skal du bruge den samme "getfacl" -kommando, der er brugt ovenfor.

ADVARSEL: Resten af brugere, der ikke føjes til Del adgangskontrol -listen, har ingen tilladelser til denne deling. Så de kan ikke engang få adgang til det (drevet er stadig på listen).

Trin 2: Tilgang til fildeling

7. For at få adgang til denne nye oprettede del på Windows skal du gå til Computer eller Denne pc genvej og i Stifinder adressefelt type.

\\server_FQDN\share_name\

I dette eksempel er stien “ \ pdc.mydomain.com \ Collective \” . Nu har du fuld adgang til Zentyal deling på Windows Stifinder , så du kan kopiere, flytte, oprette nye filer, uanset hvad der passer til dine behov.

Trin 3: Automatisk montering af del ved genstart

Da vi ikke kan lide at gå ind på denne sti hver gang for adgang efter en genstart på brugercomputere, er vi nødt til at automatisere denne proces, så den skal kortlægges som en standarddeling på hvert brugerlogonforsøg.

8. For at gøre dette opretter vi en simpel tekstfil med Notepad med navnet map_collective.bat på skrivebordet med følgende indhold og gemmer det. Hvor X er drevbogstavet.

“net use X:  \\pdc.mydomain.com\Collective\”

ADVARSEL: Hvis du ikke kan se filtypen, skal du gå til Kontrolpanel -> Udseende og tilpasning -> Mappeindstillinger -> Vis fanen, fravælg Skjul udvidelser for kendte filtyper og tryk på Anvend .

9. Gå derefter til Zentyal Web Admin Interface ( https:/domain_mane ), Domain module -> Group Policy Objects .

10. Vælg Standarddomæne-politik , og klik på GPO Editor ikonet.

11. Naviger nederst til Brugerkonfiguration -> Logon-scripts -> Tilføj ny .

12. Vælg Bach på Script-type , tryk på Gennemse-knap og naviger derefter gennem File Upload til Desktop, og vælg map_collective.bat fil script, og tryk på Åbn .

Yuor-script er tilføjet, og det er angivet i Logonscript .

13. For at teste det skal du bare logge af og logge tilbage igen. Som du kan se, er denne deling med X drevbogstav tilknyttet “ bruger2 ” med skrivebeskyttet adgang til den.

Dette var kun en lille del af, hvad du kan gøre med fildeling på Zentyal 3.4 , du kan tilføje lige så mange dele som du vil med forskellige tilladelser til brugernes annoncegrupper.