Bestandsdeling en machtigingen instellen voor alle gebruikers in Zentyal 3.4 PDC - Deel 4

Voor deze instelling moet je mijn eerdere tutorials over Zentyal 3.4 PDC bezoeken (installatie, basisconfiguratie, DNS, Remote Admin Tools, GPO en OU's).

1. Installeer Zentyal als PDC (Primary Domain Controller) en integreer Windows – Deel 1
2. Beheer Zentyal PDC (Primary Domain Controller) vanuit Windows – Deel 2
3. Organisatie-eenheden creëren en groepsbeleid inschakelen – Deel 3

Na het aanmaken van OE’s voor ons domein, het inschakelen van GPO voor gebruikers en computers. Het is tijd om verder te gaan en Bestanden delen in te stellen voor Zentyal 3.4 PDC.

Dit aandeel wordt toegewezen aan alle gebruikers in dit domein via Standaardgroepsbeleid voor domein, maar met verschillende toegangsniveaus en beveiligingsinstellingen voor gebruikers.

Stap 1: Bestandsdeling instellen

1. Meld u aan bij uw Zentyal PDC-server met behulp van de Remote Web Administration-tool door het IP-adres of de domeinnaam van uw server in te voeren vanuit elke browser met behulp van het https-protocol 'https://mijndomein.com' of 'https://192.168.1.13'.

2. Ga naar Module voor het delen van bestanden, klik op de knop NIEUW TOEVOEGEN, selecteer “Ingeschakeld”, voer een beschrijvende naam in voor deze share, kies “< b>Map onder Zentyal ” in het veld Gedeeld pad, voer hier opnieuw een naam in voor deze map (u kunt een andere naam kiezen, maar het is beter om dezelfde te zijn voor gemakkelijk later beheer vanaf de opdrachtregel) en selecteer ten slotte “Pas ACL's recursief toe ” (Dit maakt de kracht van Linux Access Control Lists op gebruikers en groepen op de server mogelijk) en klik vervolgens op de knop ADD.

3. Nadat uw deel is toegevoegd en zichtbaar is in de lijst Bestanden delen, klikt u op de knop 'Wijzigingen opslaan' hierboven om deze nieuwe instelling toe te passen.

4. Deze stap is optioneel en kan worden overgeslagen. Om de deelrechten tot nu toe weer te geven, opent u Putty, voert u uw server-IP of domeinnaam in, logt u in met uw inloggegevens en voert u de volgende opdracht uit.

ls –all  /home/samba/shares

Om Linux ACL op dit moment weer te geven, kunt u deze opdracht uitvoeren.

getfacl  /home/samba/shares/collective

5. Tot nu toe gaat het goed, nu is het tijd om een aantal verfijnde rechten toe te voegen aan deze share. Voor deze share wilt u dat het Beheerder-account op de server volledige rechten heeft. Ga opnieuw naar Bestanden delen en klik op het pictogram Toegangsbeheer.

Er verschijnt een nieuw menu, klik op de knop "Nieuw toevoegen", selecteer vervolgens Gebruiker in het selectieveld "Gebruiker/Groep", kies uw administratieve gebruiker (in mijn configuratie in matei.cezar ), kies in het selectieveld “Toestemmingen” “Beheerder ” en klik op de knop Toevoegen.

Herhaal deze stappen met een andere gebruiker (laten we nogmaals 'gebruiker2' zeggen) en geef hem alleen 'Alleen-lezen'-toegang tot deze share.

6. Nadat alle gebruikersconfiguraties zijn uitgevoerd, klikt u op de bovenstaande knop “Wijzigingen opslaan” om de instellingen toe te passen. Om de rechten opnieuw weer te geven vanaf de Putty-opdrachtregel, gebruikt u hetzelfde “getfacl“-commando dat hierboven is gebruikt.

WAARSCHUWING: de rest van de gebruikers die niet zijn toegevoegd aan de Toegangsbeheerlijst-lijst, hebben geen rechten op deze share. Ze hebben er dus niet eens toegang toe (de schijf staat nog steeds in de lijst).

Stap 2: Toegang tot bestandsdeling

7. Voor toegang tot deze nieuw gemaakte share op Windows gaat u naar de snelkoppeling Computer of Deze pc en naar het adresveld Verkenner type.

\\server_FQDN\share_name\

In dit voorbeeld is het pad “\\pdc.mijndomein.com\Collective\”. Nu heb je volledige toegang tot Zentyal delen in Windows Verkenner, zodat je bestanden kunt kopiëren, verplaatsen en creëren, wat je maar wilt.

Stap 3: Auto Mount Share bij opnieuw opstarten

Omdat we dit pad niet elke keer willen invoeren voor toegang na een herstart op gebruikerscomputers, moeten we dit proces automatiseren, zodat het als standaardshare moet worden toegewezen aan elke aanmeldingspoging van een gebruiker.

8. Om dit te doen maken we met Kladblok een eenvoudig tekstbestand met de naam map_collective.bat op het bureaublad met de volgende inhoud en slaan dit op. Waarbij X de stationsletter is.

“net use X:  \\pdc.mydomain.com\Collective\”

WAARSCHUWING: als u de bestandsextensie niet kunt zien, ga dan naar Configuratiescherm -> Vormgeving en personalisatie -> Mapopties -> tabblad Weergeven, deselecteer Extensies voor bekende bestandstypen verbergen en klik op Toepassen.

9. Ga vervolgens naar Zentyal Web Admin Interface (https://domain_mane), Domeinmodule -> Groepsbeleidsobjecten.

10. Selecteer Standaarddomeinbeleid en klik op het pictogram GPO-editor.

11. Navigeer onderaan naar Gebruikersconfiguratie -> Aanmeldingsscripts -> Nieuwe toevoegen.

12. Selecteer Bach bij Scripttype, druk op de knop Bladeren, navigeer vervolgens door Bestand uploaden naar bureaublad en selecteer map_collective.bat > bestandsscript en klik op Openen.

Uw script is toegevoegd en staat vermeld in Aanmeldingsscripts.

13. Om het te testen, meldt u zich af en logt u opnieuw in. Zoals u kunt zien, is deze share met X stationsletter toegewezen aan “gebruiker2 ” met alleen-lezen toegang daartoe.

Dit was slechts een klein deel van wat u kunt doen met bestanden delen op Zentyal 3.4. U kunt zoveel delen toevoegen als u wilt, met verschillende machtigingen voor gebruikersadvertentiegroepen.