Fájlmegosztás és engedélyek beállítása minden felhasználó számára a Zentyal 3.4 PDC-ben – 4. rész

Ehhez a beállításhoz meg kell látogatnia a Zentyal 3.4 PDC-ről szóló korábbi oktatóanyagaimat (telepítés, alapkonfiguráció, DNS, távoli felügyeleti eszközök, csoportházirend és szervezeti egység).

1. Telepítse a Zentyalt PDC-ként (elsődleges tartományvezérlőként), és integrálja a Windows-t – 1. rész
2. A Zentyal PDC (elsődleges tartományvezérlő) kezelése a Windows rendszerből – 2. rész
3. Szervezeti egységek létrehozása és csoportházirend engedélyezése – 3. rész

Miután létrehoztuk a szervezeti egységeket a domainünkhöz, engedélyezzük a csoportházirend-objektumokat a felhasználók és számítógépek számára. Ideje továbblépni, és beállítani a fájlmegosztást a Zentyal 3.4 PDC-hez.

Ez a megosztás a tartomány összes felhasználójához lesz rendelve a tartomány alapértelmezett csoportházirendjével, de a felhasználók hozzáférési szintjei és biztonsági beállításai eltérőek.

1. lépés: A fájlmegosztás beállítása

1. Jelentkezzen be Zentyal PDC kiszolgálójára a Távoli webadminisztrációs eszközzel úgy, hogy a „https://mydomain.com” https protokollt használó bármely böngészőből adja meg szervere IP-címét vagy domainnevét. vagy „https://192.168.1.13”.

2. Lépjen a Fájlmegosztó modulba, nyomja meg az ÚJ HOZZÁADÁSA gombot, válassza az „Engedélyezve lehetőséget”, adjon meg egy leíró nevet a megosztásnak, majd válassza a „< b>Könyvtár a Zentyal alatt a Megosztási útvonal mezőben, írja be ide ismét a könyvtár nevét (választhat másik nevet, de jobb, ha ugyanaz a későbbi egyszerű kezeléshez a parancssorból), és végül válassza ki a „ACL-ek rekurzív alkalmazása ” (Ez lehetővé teszi a Linux hozzáférés-vezérlési listák teljesítményét a kiszolgálón lévő felhasználókon és csoportokon), majd nyomja meg a ADD gombot.

3. Miután hozzáadta a megosztást, és megjelenik a Fájlmegosztás listában, nyomja meg a fenti „Változások mentése ” gombot az új beállítás alkalmazásához.

4. Ez a lépés nem kötelező, és kihagyható. Az eddigi megosztási engedélyek felsorolásához nyissa meg a Putty alkalmazást, adja meg a szerver IP-címét vagy tartománynevét, jelentkezzen be hitelesítő adataival, és futtassa a következő parancsot.

ls –all  /home/samba/shares

A Linux ACL listázásához futtassa ezt a parancsot.

getfacl  /home/samba/shares/collective

5. Eddig minden rendben volt, most itt az ideje, hogy néhány apróbb engedélyt adjunk ehhez a megosztáshoz. Ennél a megosztásnál azt szeretné, hogy a kiszolgálón lévő Rendszergazda fiók teljes jogosultsággal rendelkezzen. Lépjen újra a Fájlmegosztás elemre, és kattintson a Hozzáférés-vezérlés ikonra.

Megjelenik egy új menü, nyomja meg az „Új hozzáadása ” gombot, majd válassza ki a Felhasználót a „Felhasználó/csoport” választómezőben, és válassza ki az adminisztratív felhasználót (az én beállításaimnál a oldalon matei.cezar), az „Engedélyek” kijelölőmezőben válassza a „Rendszergazda” lehetőséget, és nyomja meg a Hozzáadás gombot.

Ismételje meg ezt a lépést egy másik felhasználóval (tegyük fel újra a „felhasználó2 ”-t), és adjon neki csak „Csak olvasási” hozzáférést ehhez a megosztáshoz.

6. Az összes felhasználói konfiguráció után nyomja meg a fenti „Módosítások mentése ” gombot a beállítások alkalmazásához. Az engedélyek ismételt listázásához a Putty parancssorból használja ugyanazt a „getfacl“ parancsot, amelyet fentebb használtunk.

FIGYELMEZTETÉS: A többi felhasználónak, aki nincs hozzáadva a Hozzáférés-szabályozás megosztása listához, nincs engedélye ehhez a megosztáshoz. Így nem is férhetnek hozzá (a meghajtó továbbra is szerepel).

2. lépés: Hozzáférés a fájlmegosztáshoz

7. Az újonnan létrehozott megosztás eléréséhez Windows rendszeren lépjen a Számítógép vagy Ez a számítógép parancsikonra, és az Intéző címmezőjébe. típus.

\\server_FQDN\share_name\

Ebben a példában az elérési út a következő: „\\pdc.mydomain.com\Collective\”. Most már teljes hozzáférése van a Zentyal megosztáshoz a Windows Intéző segítségével, így másolhat, áthelyezhet, új fájlokat hozhat létre, bármit, ami megfelel az Ön igényeinek.

3. lépés: Automatikus csatlakoztatás Megosztás újraindításkor

Mivel nem szeretünk minden alkalommal megadni ezt az elérési utat a felhasználói számítógépek újraindítása utáni eléréshez, automatizálnunk kell ezt a folyamatot, hogy alapértelmezett megosztásként legyen leképezve minden felhasználói bejelentkezési kísérletre.

8. Ehhez készítünk egy egyszerű szöveges fájlt a Jegyzettömb segítségével map_collective.bat néven az asztalon a következő tartalommal, és elmentjük. Ahol X a meghajtó betűjele.

“net use X:  \\pdc.mydomain.com\Collective\”

FIGYELMEZTETÉS: Ha nem látja a fájlkiterjesztést, lépjen a Vezérlőpult -> Megjelenés és személyre szabás -> Mappabeállítások -> Nézet lapon törölje a jelet az Ismert fájltípusok kiterjesztésének elrejtése jelölőnégyzetből, és nyomja meg az Alkalmaz gombot.

9. Ezután lépjen a Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects menüpontra. b>.

10. Válassza az Alapértelmezett tartományházirend lehetőséget, és kattintson a GPO-szerkesztő ikonra.

11. Lépjen alul a Felhasználói konfiguráció -> Bejelentkezési szkriptek -> Új hozzáadása elemhez.

12. Válassza a Bach lehetőséget a Szkripttípus elemnél, nyomja meg a Tallózás gombot, majd navigáljon a Fájlfeltöltés az asztalra menüpontban, és válassza a map_collective.bat lehetőséget. > fájlszkriptet, és nyomja meg a Megnyitás gombot.

A Yuor szkript hozzáadásra került, és a Bejelentkezési szkriptek között szerepel.

13. A teszteléshez egyszerűen jelentkezzen ki és jelentkezzen be újra. Amint láthatja, ez az X meghajtóbetűjellel rendelkező megosztás a „user2 ”-re van leképezve, csak olvasási hozzáféréssel.

Ez csak egy kis része annak, amit a fájlmegosztással megtehet a Zentyal 3.4 rendszerben, tetszőleges megosztásokat adhat hozzá a felhasználói hirdetéscsoportokhoz tartozó különböző engedélyekkel.