Failihalduse ja kõigi kasutajate seadistamine seadmes Zentyal 3.4 PDC - 4. osa

Selle sätte jaoks peate külastama minu varasemaid õpetusi teemal Zentyal 3.4 PDC (installimine, põhikonfiguratsioon, DNS, kaughalduse tööriistad, GPO ja OU).

1. Installige Zentyal PDC-ga (esmane domeenikontroller) ja integreerige Windows - 1. osa
2. Zentyali PDC (esmane domeenikontroller) haldamine Windowsis - 2. osa
3. Organisatsiooniüksuste loomine ja grupipoliitika lubamine - 3. osa

Pärast meie domeeni jaoks OU-de loomist lubage GPO kasutajatele ja arvutitele. On aeg edasi liikuda ja seadistada Zentyal 3.4 PDC failide jagamine.

See jagamine kaardistatakse selle domeeni kõigi kasutajatega domeeni vaikerühmapoliitika kaudu, kuid kasutajate jaoks on juurdepääs ja turvasätted erineva tasemega.

1. samm: seadistage failide jagamine

1. Logige sisse oma Zentyali PDC-serverisse veebi kaughalduse tööriista abil, sisestades oma serveri IP- või domeeninime mis tahes brauserist, kasutades https-protokolli ' https://mydomain.com ' või ' https://192.168.1.13 '.

2. Avage Failide jagamise moodul , vajutage nuppu LISA UUS , valige " Lubatud ", sisestage selle jagamise kirjeldav nimi, valige "< b> Kataloog all Zentyal ”väljal Jaga tee, sisestage siia selle kataloogi nimi (saate valida muu nime, kuid parem on olla sama, et hõlpsasti hiljem käsurealt hallata) ja lõpuks valige > Rakenda ACL-e rekursiivselt ”(See võimaldab Linuxi juurdepääsu kontrollnimekirjade võimsust serveri kasutajate ja gruppide puhul) ja seejärel vajutage nuppu LISA .

3. Kui teie aktsia on lisatud ja see on nähtav loendis Failide jagamine , vajutage selle uue sätte rakendamiseks ülaltoodud nuppu Salvesta muudatused .

4. See samm on valikuline ja selle saab vahele jätta. Seni avatud jagamisõiguste loendisse Putty sisestage oma serveri IP või domeeninimi, logige sisse oma mandaatidega ja käivitage järgmine käsk.

# ls –all  /home/samba/shares

Linuxi ACL-i nimekirja lisamiseks võite selle käsu käivitada.

# getfacl  /home/samba/shares/collective

5. Siiani on nii hea, nüüd on aeg lisada sellele aktsiale mõned peeneteralised load. Sellel jagamisel soovite, et serveri administraatori kontol oleksid täielikud õigused. Minge uuesti jaotisse Failide jagamine ja klõpsake ikooni Juurdepääsu juhtimine .

Esitatakse uus menüü, vajutage nuppu „Lisa uus ”, seejärel valige valikuväljal „Kasutaja/rühm ” Kasutaja, valige oma administraatori kasutaja (minu seadistuses jaotises matei.cezar ) valige valikuväljal „ Õigused ” „ Administrator ” ja vajutage nuppu Lisa .

Korrake neid toiminguid teise kasutajaga (ütleme uuesti „ kasutaja2 ”) ja andke talle sellel jagamisel juurdepääs ainult „ainult lugemiseks” .

6. Pärast kõigi kasutajate seadistusi vajutage seadete rakendamiseks ülaltoodud nuppu Salvesta muudatused . Putty käsurealt uuesti õiguste loendisse lisamiseks kasutage sama ülaltoodud käsku getfacl.

HOIATUS: Ülejäänud kasutajatel, keda pole loendisse Jaga juurdepääsu kontroll lisatud, pole selle jagamise õigusi. Nii et nad ei pääse sellele isegi juurde (draiv on endiselt loetletud).

2. samm: pääsete juurde failide jagamisele

7. Uue loodud jagamise juurde pääsemiseks Windows -is minge otseteele Arvuti või See arvuti ja aadressiväljale Explorer . tüüp.

\\server_FQDN\share_name\

Selles näites on tee „ \\ pdc.mydomain.com\Collective \” . Nüüd on teil Windows Exploreris täielik juurdepääs jagamisele Zentyal -le, et saaksite kopeerida, teisaldada ja luua uusi faile, olenemata teie vajadustest.

3. samm: jagamise automaatne paigaldamine rebootidele

Kuna meile ei meeldi seda teed iga kord pärast kasutajaarvutites taaskäivitamist juurdepääsuks sisestada, peame selle protsessi automatiseerima, et see tuleks vaikijagamisena kaardistada igale kasutaja sisselogimiskatsele.

8. Selleks loome järgmise sisuga töölauale lihtsa tekstifaili Märkmik nimega map_collective.bat ja salvestame selle. Kus X on draivitäht.

“net use X:  \\pdc.mydomain.com\Collective\”

HOIATUS. Kui te ei näe faililaiendit, minge jaotisse Juhtpaneel -> Välimus ja isikupärastamine -> Kaustavalikud -> Kuva vahekaardil, tühjendage valik Peida teadaolevate failitüüpide laiendused ja vajutage nuppu Rakenda .

9. Seejärel minge saidile Zentyali veebihalduri liides ( https:/domain_mane ), Domeenimoodul -> Rühmapoliitika objektid .

10. Valige Domeeni vaikepoliitika ja klõpsake ikooni GPO-redaktor .

11. Navigeerige alt jaotisse Kasutaja seadistused -> Sisselogimisskriptid -> Lisa uus .

12. Valige jaotises Skripti tüüp Bach , vajutage nuppu Sirvi , seejärel navigeerige faili üleslaadimine töölauale ja valige map_collective.bat failiskript ja vajutage nuppu Ava .

Yuori skript on lisatud ja see on loetletud sisselogimisskriptides .

13. Selle testimiseks lihtsalt väljalogimine ja uuesti sisselogimine . Nagu näete, on see draiviga X jagatud draivitähega kaardile „ user2 ”, millel on sellele ainult lugemisõigus.

See oli vaid väike osa sellest, mida saate failide jagamise abil saidil Zentyal 3.4 teha. Võite kasutajate reklaamirühmades erinevate lubadega lisada soovitud jagamisi.