Ricerca nel sito web

Configura la condivisione dei file e le autorizzazioni per tutti gli utenti in Zentyal 3.4 PDC - Parte 4

Per questa impostazione devi visitare i miei tutorial precedenti su Zentyal 3.4 PDC (installazione, configurazione di base, DNS, strumenti di amministrazione remota, GPO e unità organizzative).

  1. Installa Zentyal come PDC (controller di dominio primario) e integra Windows – Parte 1
  2. Gestisci Zentyal PDC (controller di dominio primario) da Windows – Parte 2
  3. Creazione di unità organizzative e abilitazione dei criteri di gruppo – Parte 3

Dopo aver creato le unità organizzative per il nostro dominio, abilitando l'oggetto Criteri di gruppo per utenti e computer. È ora di andare avanti e configurare la condivisione file per Zentyal 3.4 PDC.

Questa condivisione verrà mappata a tutti gli utenti di questo dominio tramite Criteri di gruppo predefiniti per il dominio ma con diversi livelli di accesso e impostazioni di sicurezza per gli utenti.

Passaggio 1: imposta la condivisione dei file

1. Accedi al tuo server Zentyal PDC utilizzando lo strumento di amministrazione Web remota inserendo l'IP o il nome di dominio del tuo server da qualsiasi browser utilizzando il protocollo https 'https://miodominio.com' o "https://192.168.1.13".

2. Vai al Modulo di condivisione file, premi il pulsante AGGIUNGI NUOVO, seleziona "Abilitato", inserisci un nome descrittivo per questa condivisione, scegli "< b>Directory under Zentyal " nel campo Condividi percorso, inserisci di nuovo un nome per questa directory (puoi scegliere un altro nome ma è meglio che sia lo stesso per una facile gestione successiva dalla riga di comando) e infine seleziona "Applica ACL in modo ricorsivo "(Ciò abilita la potenza degli elenchi di controllo di accesso Linux su utenti e gruppi sul server) quindi premi il pulsante AGGIUNGI.

3. Dopo che la tua condivisione è stata aggiunta ed è visibile nell'elenco Condivisione file, premi il pulsante "Salva modifiche" in alto per applicare questa nuova impostazione.

4. Questo passaggio è facoltativo e può essere saltato. Per elencare i permessi di condivisione finora apri Putty, inserisci l'IP del tuo server o il nome del dominio, accedi con le tue credenziali ed esegui il seguente comando.

ls –all  /home/samba/shares

Per elencare Linux ACL in questo momento puoi eseguire questo comando.

getfacl  /home/samba/shares/collective

5. Fin qui tutto bene, ora è il momento di aggiungere alcune autorizzazioni dettagliate su questa condivisione. Su questa condivisione desideri che l'account Amministratore sul server disponga di autorizzazioni complete. Vai di nuovo su Condivisione file e fai clic sull'icona Controllo accesso.

Viene visualizzato un nuovo menu, premi il pulsante "Aggiungi nuovo", quindi seleziona Utente nel campo di selezione "Utente/Gruppo", scegli il tuo utente amministrativo (nella mia configurazione in matei.cezar), nel campo di selezione “Autorizzazioni” scegli “Amministratore” e premi il pulsante Aggiungi.

Ripeti questi passaggi con un altro utente (diciamo di nuovo "utente2") e concedigli solo l'accesso di "Sola lettura" su questa condivisione.

6. Dopo tutte le configurazioni utente, premi il pulsante "Salva modifiche" sopra per applicare le impostazioni. Per elencare nuovamente i permessi dalla riga di comando Putty utilizzare lo stesso comando “getfacl” utilizzato sopra.

AVVISO: il resto degli utenti che non vengono aggiunti all'elenco Controllo accesso condivisione non dispongono di autorizzazioni su questa condivisione. Quindi non possono nemmeno accedervi (l'unità è ancora elencata).

Passaggio 2: accesso alla condivisione file

7. Per accedere a questa nuova condivisione creata su Windows vai al collegamento Computer o Questo PC e nel campo dell'indirizzo Explorer tipo.

\\server_FQDN\share_name\

In questo esempio il percorso è "\\pdc.miodominio.com\Collective\". Ora hai pieno accesso alla condivisione Zentyal su Esplora risorse in modo da poter copiare, spostare, creare nuovi file, qualunque cosa si adatti alle tue esigenze.

Passaggio 3: montaggio automatico della condivisione al riavvio

Poiché non ci piace inserire questo percorso ogni volta per accedere dopo un riavvio sui computer degli utenti, dobbiamo automatizzare questo processo in modo che venga mappato come condivisione predefinita a ogni tentativo di accesso dell'utente.

8. Per fare ciò creiamo un semplice file di testo con Blocco note denominato map_collective.bat sul desktop con il seguente contenuto e lo salviamo. Dove X è la lettera dell'unità.

“net use X:  \\pdc.mydomain.com\Collective\”

ATTENZIONE: se non riesci a visualizzare l'estensione del file, vai su Pannello di controllo -> Aspetto e personalizzazione -> Opzioni cartella -> scheda Visualizza, deseleziona Nascondi estensioni per tipi di file conosciuti e premi Applica.

9. Quindi vai su Interfaccia di amministrazione Web Zentyal (https://domain_mane), Modulo dominio -> Oggetti criteri di gruppo.

10. Seleziona Criterio dominio predefinito e fai clic sull'icona Editor GPO.

11. Passare in basso a Configurazione utente -> Script di accesso -> Aggiungi nuovo.

12. Seleziona Bach su Tipo script, premi il Pulsante Sfoglia quindi naviga attraverso Caricamento file sul desktop e seleziona map_collective.bat file script e premi Apri.

Il tuo script è stato aggiunto ed è elencato in Script di accesso.

13. Per testarlo basta disconnettersi e accedere di nuovo. Come puoi vedere, questa condivisione con la lettera di unità X è stata mappata su "utente2" con accesso di sola lettura ad essa.

Questa era solo una piccola parte di ciò che puoi fare con la condivisione di file su Zentyal 3.4, puoi aggiungere tutte le condivisioni che desideri con autorizzazioni diverse sui gruppi di annunci degli utenti.