Fájlmegosztás és engedélyek beállítása minden felhasználó számára a Zentyal 3.4 PDC-ben – 4. rész
Ehhez a beállításhoz meg kell látogatnia a Zentyal 3.4 PDC-ről szóló korábbi oktatóanyagaimat (telepítés, alapkonfiguráció, DNS, távoli felügyeleti eszközök, csoportházirend és szervezeti egység).
- Telepítse a Zentyalt PDC-ként (elsődleges tartományvezérlőként), és integrálja a Windows-t – 1. rész
- A Zentyal PDC (elsődleges tartományvezérlő) kezelése a Windows rendszerből – 2. rész
- Szervezeti egységek létrehozása és csoportházirend engedélyezése – 3. rész
Miután létrehoztuk a szervezeti egységeket a domainünkhöz, engedélyezzük a csoportházirend-objektumokat a felhasználók és számítógépek számára. Ideje továbblépni, és beállítani a fájlmegosztást a Zentyal 3.4 PDC-hez.
Ez a megosztás a tartomány összes felhasználójához lesz rendelve a tartomány alapértelmezett csoportházirendjével, de a felhasználók hozzáférési szintjei és biztonsági beállításai eltérőek.
1. lépés: A fájlmegosztás beállítása
1. Jelentkezzen be Zentyal PDC kiszolgálójára a Távoli webadminisztrációs eszközzel úgy, hogy a „https://mydomain.com” https protokollt használó bármely böngészőből adja meg szervere IP-címét vagy domainnevét. vagy „https://192.168.1.13”.
2. Lépjen a Fájlmegosztó modulba, nyomja meg az ÚJ HOZZÁADÁSA gombot, válassza az „Engedélyezve lehetőséget”, adjon meg egy leíró nevet a megosztásnak, majd válassza a „< b>Könyvtár a Zentyal alatt a Megosztási útvonal mezőben, írja be ide ismét a könyvtár nevét (választhat másik nevet, de jobb, ha ugyanaz a későbbi egyszerű kezeléshez a parancssorból), és végül válassza ki a „ACL-ek rekurzív alkalmazása ” (Ez lehetővé teszi a Linux hozzáférés-vezérlési listák teljesítményét a kiszolgálón lévő felhasználókon és csoportokon), majd nyomja meg a ADD gombot.
3. Miután hozzáadta a megosztást, és megjelenik a Fájlmegosztás listában, nyomja meg a fenti „Változások mentése ” gombot az új beállítás alkalmazásához.
4. Ez a lépés nem kötelező, és kihagyható. Az eddigi megosztási engedélyek felsorolásához nyissa meg a Putty alkalmazást, adja meg a szerver IP-címét vagy tartománynevét, jelentkezzen be hitelesítő adataival, és futtassa a következő parancsot.
ls –all /home/samba/shares
A Linux ACL listázásához futtassa ezt a parancsot.
getfacl /home/samba/shares/collective
5. Eddig minden rendben volt, most itt az ideje, hogy néhány apróbb engedélyt adjunk ehhez a megosztáshoz. Ennél a megosztásnál azt szeretné, hogy a kiszolgálón lévő Rendszergazda fiók teljes jogosultsággal rendelkezzen. Lépjen újra a Fájlmegosztás elemre, és kattintson a Hozzáférés-vezérlés ikonra.
Megjelenik egy új menü, nyomja meg az „Új hozzáadása ” gombot, majd válassza ki a Felhasználót a „Felhasználó/csoport” választómezőben, és válassza ki az adminisztratív felhasználót (az én beállításaimnál a oldalon matei.cezar), az „Engedélyek” kijelölőmezőben válassza a „Rendszergazda” lehetőséget, és nyomja meg a Hozzáadás gombot.
Ismételje meg ezt a lépést egy másik felhasználóval (tegyük fel újra a „felhasználó2 ”-t), és adjon neki csak „Csak olvasási” hozzáférést ehhez a megosztáshoz.
6. Az összes felhasználói konfiguráció után nyomja meg a fenti „Módosítások mentése ” gombot a beállítások alkalmazásához. Az engedélyek ismételt listázásához a Putty parancssorból használja ugyanazt a „getfacl“ parancsot, amelyet fentebb használtunk.
FIGYELMEZTETÉS: A többi felhasználónak, aki nincs hozzáadva a Hozzáférés-szabályozás megosztása listához, nincs engedélye ehhez a megosztáshoz. Így nem is férhetnek hozzá (a meghajtó továbbra is szerepel).
2. lépés: Hozzáférés a fájlmegosztáshoz
7. Az újonnan létrehozott megosztás eléréséhez Windows rendszeren lépjen a Számítógép vagy Ez a számítógép parancsikonra, és az Intéző címmezőjébe. típus.
\\server_FQDN\share_name\
Ebben a példában az elérési út a következő: „\\pdc.mydomain.com\Collective\”. Most már teljes hozzáférése van a Zentyal megosztáshoz a Windows Intéző segítségével, így másolhat, áthelyezhet, új fájlokat hozhat létre, bármit, ami megfelel az Ön igényeinek.
3. lépés: Automatikus csatlakoztatás Megosztás újraindításkor
Mivel nem szeretünk minden alkalommal megadni ezt az elérési utat a felhasználói számítógépek újraindítása utáni eléréshez, automatizálnunk kell ezt a folyamatot, hogy alapértelmezett megosztásként legyen leképezve minden felhasználói bejelentkezési kísérletre.
8. Ehhez készítünk egy egyszerű szöveges fájlt a Jegyzettömb segítségével map_collective.bat néven az asztalon a következő tartalommal, és elmentjük. Ahol X a meghajtó betűjele.
“net use X: \\pdc.mydomain.com\Collective\”
FIGYELMEZTETÉS: Ha nem látja a fájlkiterjesztést, lépjen a Vezérlőpult -> Megjelenés és személyre szabás -> Mappabeállítások -> Nézet lapon törölje a jelet az Ismert fájltípusok kiterjesztésének elrejtése jelölőnégyzetből, és nyomja meg az Alkalmaz gombot.
9. Ezután lépjen a Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects menüpontra. b>.
10. Válassza az Alapértelmezett tartományházirend lehetőséget, és kattintson a GPO-szerkesztő ikonra.
11. Lépjen alul a Felhasználói konfiguráció -> Bejelentkezési szkriptek -> Új hozzáadása elemhez.
12. Válassza a Bach lehetőséget a Szkripttípus elemnél, nyomja meg a Tallózás gombot, majd navigáljon a Fájlfeltöltés az asztalra menüpontban, és válassza a map_collective.bat lehetőséget. > fájlszkriptet, és nyomja meg a Megnyitás gombot.
A Yuor szkript hozzáadásra került, és a Bejelentkezési szkriptek között szerepel.
13. A teszteléshez egyszerűen jelentkezzen ki és jelentkezzen be újra. Amint láthatja, ez az X meghajtóbetűjellel rendelkező megosztás a „user2 ”-re van leképezve, csak olvasási hozzáféréssel.
Ez csak egy kis része annak, amit a fájlmegosztással megtehet a Zentyal 3.4 rendszerben, tetszőleges megosztásokat adhat hozzá a felhasználói hirdetéscsoportokhoz tartozó különböző engedélyekkel.