Setja upp skráadeilingu og heimildir fyrir alla notendur í Zentyal 3.4 PDC - Part 4

Fyrir þessa stillingu verður þú að heimsækja fyrri kennsluefni mín á Zentyal 3.4 PDC (uppsetning, grunnstillingar, DNS, fjarstjórnunarverkfæri, GPO og OU).

  1. Settu upp Zentyal sem PDC (Primary Domain Controller) og samþættu Windows – Part 1
  2. Hafa umsjón með Zentyal PDC (Primary Domain Controller) frá Windows – Part 2
  3. Búa til skipulagseiningar og virkja hópstefnu – Hluti 3

Eftir að hafa búið til OE fyrir lénið okkar, virkjað GPO fyrir notendur og tölvur. Það er kominn tími til að halda áfram og setja upp skráaskiptingu fyrir Zentyal 3.4 PDC.

Þessi hlutdeild verður kortlögð á alla notendur á þessu léni í gegnum sjálfgefna hópstefnu fyrir lén en með mismunandi stigum aðgangs og öryggisstillinga fyrir notendur.

Skref 1: Setja upp skráadeilingu

1. Skráðu þig inn á Zentyal PDC netþjóninn þinn með því að nota fjarstýringartæki með því að slá inn IP eða lén netþjónsins þíns úr hvaða vafra sem er með https samskiptareglum 'https://mydomain.com' eða 'https://192.168.1.13'.

2. Farðu í Skráahlutdeild, ýttu á hnappinn BÆTA NÝJU, veldu \Virkt, sláðu inn lýsandi heiti fyrir þessa deilingu, veldu\Mafsskrá undir Zentyal á Share Path reitnum, sláðu inn hér aftur nafn fyrir þessa möppu (þú getur valið annað nafn en það er betra að vera það sama til að auðvelda síðar stjórnun frá skipanalínunni) og að lokum veldu\Beita ACL endurkvæmt (Þetta virkjar kraft Linux aðgangsstýringarlista á notendum og hópum á netþjóni) ýttu síðan á ADD hnappinn.

3. Eftir að deilingunni þinni hefur verið bætt við og er sýnilegt á Skráahlutdeild listanum skaltu smella á \Vista breytingar hnappinn hér að ofan til að nota þessa nýju stillingu.

4. Þetta skref er valfrjálst og hægt er að sleppa því. Til að skrá deilingarheimildirnar hingað til opnar Putty, sláðu inn IP-tölu netþjónsins eða lénið þitt, skráðu þig inn með skilríkjunum þínum og keyrðu eftirfarandi skipun.

# ls –all  /home/samba/shares

Til að skrá Linux ACL á þessari stundu geturðu keyrt þessa skipun.

# getfacl  /home/samba/shares/collective

5. Svo langt svo gott, nú er kominn tími til að bæta við nokkrum fínkornum heimildum á þessum hlut. Á þessari deilingu vilt þú að Administrator reikningurinn á þjóninum hafi fullar heimildir. Farðu aftur í Skráadeild og smelltu á Aðgangsstýring táknið.

Ný valmynd birtist, ýttu á \Bæta við nýjum hnappinn, veldu síðan Notanda í \Notanda/hópi valreitnum, veldu stjórnunarnotandann þinn (í uppsetningunni minni í < b>matei.cezar ), á \Leyfi valreitnum veljið \Administrator og ýttu á Bæta við hnappinn.

Endurtaktu þessi skref með öðrum notanda ( við skulum segja \notandi2 aftur ) og veittu honum aðeins \skrifvarinn aðgang á þessari deilingu.

6. Eftir allar notendastillingar ýttu á \Vista breytingar fyrir ofan hnappinn til að beita stillingum. Til að skrá heimildir aftur frá Putty skipanalínunni skaltu nota sömu \getfacl\ skipunina sem notuð var hér að ofan.

VIÐVÖRUN: Afgangurinn af notendum sem ekki er bætt við Share Access Control listann hafa engar heimildir fyrir þessa deilingu. Svo þeir geta ekki einu sinni fengið aðgang að því (drifið er enn á listanum).

Skref 2: Aðgangur að skráadeilingu

7. Til að fá aðgang að þessari nýju búnu hlutdeild á Windows farðu í Tölva eða Þessi PC flýtileið og í Explorer vistfangareitinn tegund.

\\server_FQDN\share_name\

Í þessu dæmi er slóðin \pdc.mydomain.com\Collective\. Nú hefurðu fullan aðgang að Zentyal deilingu í Windows Explorer svo þú getir afritað, flutt, búið til nýjar skrár, hvað sem hentar þínum þörfum.

Skref 3: Deiling sjálfvirkt tengt við endurræsingu

Vegna þess að okkur líkar ekki að slá inn þessa slóð í hvert skipti til að fá aðgang eftir endurræsingu á notendatölvum, þurfum við að gera þetta ferli sjálfvirkt að það ætti að vera kortlagt sem sjálfgefna hlutdeild á hverja notendainnskráningartilraun.

8. Til að gera þetta búum við til einfalda textaskrá með Notepad sem heitir map_collective.bat á skjáborðinu með eftirfarandi efni og vistum hana. Þar sem X er Drive bókstafurinn.

“net use X:  \\pdc.mydomain.com\Collective\”

VARÚÐ: Ef þú sérð ekki skráarendingu farðu í Stjórnborð -> Útlit og sérstilling -> Möppuvalkostir -> Skoða flipann , afveljið Fela viðbætur fyrir þekktar skráargerðir og smelltu á Apply.

9. Farðu síðan í Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects b>.

10. Veldu Default Domain Policy og smelltu á GPO Editor táknið.

11. Farðu neðst í Notandastillingar -> Innskráningarforskriftir -> Bæta við nýjum.

12. Veldu Bach á Script Type, ýttu á Browse Button og flettu síðan í gegnum File Upload to Desktop og veldu map_collective.bat skráarskrift og smelltu á Opna.

Yuor skriftu hefur verið bætt við og það er skráð í Logon Scripts.

13. Til að prófa það skaltu bara skrá þig af og skrá þig inn aftur. Eins og þú sérð hefur þessi hlutdeild með X drifstaf verið varpað á \notandi2 með skrifvarinn aðgang að honum.

Þetta var aðeins lítill hluti af því sem þú getur gert með skráadeilingu á Zentyal 3.4, þú getur bætt við eins og þú vilt deilingar með mismunandi heimildum á auglýsingahópum notenda.