Määritä tiedostojen jakaminen ja käyttöoikeudet kaikille käyttäjille Zentyal 3.4 PDC:ssä - Osa 4

Tätä asetusta varten sinun tulee käydä aiemmissa Zentyal 3.4 PDC:n opetusohjelmissa (asennus, perusmääritys, DNS, etähallintatyökalut, GPO ja käyttöliittymät).

  1. Asenna Zentyal PDC:ksi (Primary Domain Controller) ja integroi Windows – osa 1
  2. Hallitse Zentyal PDC:tä (Primary Domain Controller) Windowsista – Osa 2
  3. Organisaatioyksiköiden luominen ja ryhmäkäytännön käyttöönotto – Osa 3

Kun olet luonut organisaatioyksiköt verkkotunnuksellemme, otat GPO käyttöön käyttäjille ja tietokoneille. On aika siirtyä eteenpäin ja määrittää tiedostojen jakaminen Zentyal 3.4 PDC:lle.

Tämä jako yhdistetään kaikille tämän toimialueen käyttäjille verkkotunnuksen oletusryhmäkäytännön kautta, mutta käyttäjille on eri käyttöoikeus- ja suojausasetukset.

Vaihe 1: Määritä tiedostojen jakaminen

1. Kirjaudu Zentyal PDC -palvelimeen käyttämällä Remote Web Administrative -työkalua antamalla palvelimesi IP-osoite tai verkkotunnuksen nimi mistä tahansa selaimesta käyttämällä https-protokollaa https://mydomain.com. tai https://192.168.1.13.

2. Siirry kohtaan Tiedostonjakomoduuli, paina LISÄÄ UUSI -painiketta, valitse Käytössä, kirjoita osuudelle kuvaava nimi, valitse <. b>Hakemisto Zentyalin alla ” Share Path -kentässä, kirjoita tähän uudelleen nimi tälle hakemistolle (voit valita toisen nimen, mutta on parempi olla sama, jotta hallinta onnistuu helposti myöhemmin komentoriviltä ) ja valitse lopuksi ”Käytä ACL-luetteloita rekursiivisesti ” (Tämä ottaa käyttöön Linuxin käyttöoikeusluetteloiden tehon käyttäjille ja ryhmille palvelimella) ja paina sitten LISÄÄ-painiketta.

3. Kun osuutesi on lisätty ja näkyy Tiedostojen jako -luettelossa, paina yllä olevaa Tallenna muutokset -painiketta ottaaksesi tämän uuden asetuksen käyttöön.

4. Tämä vaihe on valinnainen ja voidaan ohittaa. Listaaksesi jakooikeudet tähän mennessä avaa Putty, anna palvelimesi IP-osoite tai verkkotunnuksesi nimi, kirjaudu sisään tunnistetiedoillasi ja suorita seuraava komento.

ls –all  /home/samba/shares

Listaaksesi Linux ACL tällä hetkellä voit suorittaa tämän komennon.

getfacl  /home/samba/shares/collective

5. Toistaiseksi hyvin, nyt on aika lisätä tarkkoja käyttöoikeuksia tälle osuudelle. Tämän jaon yhteydessä haluat, että palvelimen järjestelmänvalvojan tilillä on täydet käyttöoikeudet. Siirry uudelleen kohtaan Tiedostojen jakaminen ja napsauta Käyttöoikeuksien hallinta -kuvaketta.

Uusi valikko tulee näkyviin, paina Lisää uusi -painiketta, valitse sitten Käyttäjä Käyttäjä/ryhmä -valintakentässä, valitse järjestelmänvalvojan käyttäjä (asetuksissani matei.cezar), valitse Luvat -valintakentästä Järjestelmänvalvoja ja paina Lisää-painiketta.

Toista nämä vaiheet toisen käyttäjän kanssa (sanotaan "käyttäjä2" uudelleen) ja myönnä hänelle vain "Vain luku" -käyttöoikeus tähän jakoon.

6. Kun olet tehnyt kaikki käyttäjäasetukset, paina yllä olevaa Tallenna muutokset -painiketta ottaaksesi asetukset käyttöön. Listaa käyttöoikeudet uudelleen Putty-komentoriviltä käyttämällä samaa "getfacl"-komentoa, jota käytettiin yllä.

VAROITUS: Muilla käyttäjillä, joita ei ole lisätty Jaettujen käyttöoikeuksien hallinta -luetteloon, ei ole oikeuksia tähän jakoon. Joten he eivät voi edes käyttää sitä (asema on edelleen luettelossa).

Vaihe 2: Pääset tiedostojen jakamiseen

7. Jos haluat käyttää tätä uutta jaettua osuutta Windowsissa, siirry Tietokone- tai Tämä PC-pikakuvakkeeseen ja Explorerin-osoitekenttään. tyyppi.

\\server_FQDN\share_name\

Tässä esimerkissä polku on "\\pdc.mydomain.com\Collective\". Nyt sinulla on täydet käyttöoikeudet Zentyal -jakoon Windows Explorerissa, joten voit kopioida, siirtää ja luoda uusia tiedostoja tarpeidesi mukaan.

Vaihe 3: Auto Mount Share On Reboots

Koska emme halua kirjoittaa tätä polkua joka kerta, kun käytämme käyttäjien tietokoneita uudelleenkäynnistyksen jälkeen, meidän on automatisoitava tämä prosessi, jotta se määritetään oletusosuudeksi jokaiselle käyttäjän kirjautumisyritykselle.

8. Tätä varten luomme työpöydälle yksinkertaisen tekstitiedoston Muistiolla nimeltä map_collective.bat, jossa on seuraava sisältö ja tallennamme sen. Missä X on aseman kirjain.

“net use X:  \\pdc.mydomain.com\Collective\”

VAROITUS: Jos et näe tiedostotunnistetta, siirry kohtaan Ohjauspaneeli -> Ulkoasu ja personointi -> Kansion asetukset -> Näytä-välilehti, poista valinta Piilota tunnettujen tiedostotyyppien laajennukset ja paina Käytä.

9. Siirry sitten kohtaan Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects b>.

10. Valitse Default Domain Policy ja napsauta GPO Editor -kuvaketta.

11. Siirry alareunaan kohtaan Käyttäjän määritykset -> Kirjautumisskriptit -> Lisää uusi.

12. Valitse Bach kohdassa Skriptityyppi, paina Selaa-painiketta ja siirry sitten Tiedoston lataus työpöydälle -kohdassa ja valitse map_collective.bat. > tiedosto komentosarja ja paina Avaa.

Yuor-skripti on lisätty, ja se on lueteltu kohdassa Kirjautumisskriptit.

13. Voit testata sen kirjautumalla ulos ja kirjautumalla takaisin. Kuten näet, tämä jako, jossa on X asemakirjain, on yhdistetty kohtaan "user2", jolla on vain lukuoikeus.

Tämä oli vain pieni osa siitä, mitä voit tehdä tiedostonjaolla Zentyal 3.4:ssä. Voit lisätä haluamasi jaot eri käyttöoikeuksilla käyttäjien mainosryhmiin.