Website-Suche

Richten Sie die Dateifreigabe und Berechtigungen für alle Benutzer in Zentyal 3.4 PDC ein – Teil 4


Für diese Einstellung müssen Sie meine vorherigen Tutorials zu Zentyal 3.4 PDC besuchen (Installation, Grundkonfiguration, DNS, Remote Admin Tools, GPO und OUs).

  1. Zentyal als PDC (Primary Domain Controller) installieren und Windows integrieren – Teil 1
  2. Zentyal PDC (Primärer Domänencontroller) unter Windows verwalten – Teil 2
  3. Organisationseinheiten erstellen und Gruppenrichtlinien aktivieren – Teil 3

Nachdem Sie Organisationseinheiten für unsere Domäne erstellt haben, aktivieren Sie GPO für Benutzer und Computer. Es ist an der Zeit, weiterzumachen und die Dateifreigabe für Zentyal 3.4 PDC einzurichten.

Diese Freigabe wird allen Benutzern dieser Domäne über die Standardgruppenrichtlinie für die Domäne zugeordnet, jedoch mit unterschiedlichen Zugriffsebenen und Sicherheitseinstellungen für Benutzer.

Schritt 1: Dateifreigabe einrichten

1. Melden Sie sich mit dem Remote-Web-Verwaltungstool bei Ihrem Zentyal PDC-Server an, indem Sie die IP-Adresse oder den Domänennamen Ihres Servers in einem beliebigen Browser eingeben, der das https-Protokoll „https://mydomain.com“ verwendet. oder „https://192.168.1.13“.

2. Gehen Sie zum Dateifreigabemodul, klicken Sie auf die Schaltfläche Neu hinzufügen, wählen Sie „Aktiviert“, geben Sie einen aussagekräftigen Namen für diese Freigabe ein und wählen Sie „< b>Verzeichnis unter Zentyal“ im Feld „Freigabepfad“, geben Sie hier erneut einen Namen für dieses Verzeichnis ein (Sie können einen anderen Namen wählen, es ist jedoch besser, denselben Namen zu verwenden, um die spätere Verwaltung über die Befehlszeile einfacher zu gestalten) und wählen Sie schließlich „ACLs rekursiv anwenden (Dies ermöglicht die Leistungsfähigkeit von Linux-Zugriffskontrolllisten für Benutzer und Gruppen auf dem Server) und klicken Sie dann auf die Schaltfläche HINZUFÜGEN.

3. Nachdem Ihre Freigabe hinzugefügt wurde und in der Liste Dateifreigabe sichtbar ist, klicken Sie oben auf die Schaltfläche „Änderungen speichern“, um diese neue Einstellung zu übernehmen.

4. Dieser Schritt ist optional und kann übersprungen werden. Um die bisherigen Freigabeberechtigungen aufzulisten, öffnen Sie Putty, geben Sie Ihre Server-IP oder Ihren Domänennamen ein, melden Sie sich mit Ihren Anmeldeinformationen an und führen Sie den folgenden Befehl aus.

ls –all  /home/samba/shares

Um Linux ACL aufzulisten, können Sie in diesem Moment diesen Befehl ausführen.

getfacl  /home/samba/shares/collective

5. Soweit so gut, jetzt ist es an der Zeit, dieser Freigabe einige fein abgestufte Berechtigungen hinzuzufügen. Für diese Freigabe soll das Administratorkonto auf dem Server über vollständige Berechtigungen verfügen. Gehen Sie erneut zu Dateifreigabe und klicken Sie auf das Symbol Zugriffskontrolle.

Ein neues Menü wird angezeigt. Klicken Sie auf die Schaltfläche „Neu hinzufügen“, wählen Sie dann im Auswahlfeld „Benutzer/Gruppe“ den Benutzer aus und wählen Sie Ihren Administratorbenutzer aus (in meinem Setup in ). matei.cezar), wählen Sie im Auswahlfeld „Berechtigungen“ „Administrator“ und klicken Sie auf die Schaltfläche Hinzufügen.

Wiederholen Sie diese Schritte mit einem anderen Benutzer (sagen wir erneut „Benutzer2“) und gewähren Sie ihm nur „Schreibgeschützt“-Zugriff auf diese Freigabe.

6. Nachdem Sie alle Benutzerkonfigurationen vorgenommen haben, klicken Sie oben auf die Schaltfläche „Änderungen speichern“, um die Einstellungen zu übernehmen. Um die Berechtigungen erneut über die Putty-Befehlszeile aufzulisten, verwenden Sie denselben „getfacl“-Befehl wie oben.

WARNUNG: Die übrigen Benutzer, die nicht zur Freigabezugriffskontrollliste hinzugefügt wurden, haben keine Berechtigungen für diese Freigabe. Sie können also nicht einmal darauf zugreifen (das Laufwerk ist immer noch aufgeführt).

Schritt 2: Auf die Dateifreigabe zugreifen

7. Um auf diese neu erstellte Freigabe unter Windows zuzugreifen, gehen Sie zur Verknüpfung Computer oder Dieser PC und im Adressfeld Explorer Typ.

\\server_FQDN\share_name\

In diesem Beispiel lautet der Pfad „\\pdc.mydomain.com\Collective\“. Jetzt haben Sie vollen Zugriff auf die Zentyal-Freigabe im Windows Explorer, sodass Sie Dateien kopieren, verschieben und neue erstellen können, was auch immer Ihren Anforderungen entspricht.

Schritt 3: Automatische Bereitstellung der Freigabe bei Neustarts

Da wir diesen Pfad nicht jedes Mal eingeben möchten, um nach einem Neustart auf Benutzercomputer zuzugreifen, müssen wir diesen Prozess automatisieren, sodass er bei jedem Benutzeranmeldeversuch als Standardfreigabe zugeordnet werden soll.

8. Dazu erstellen wir mit Notepad eine einfache Textdatei mit dem Namen map_collective.bat auf dem Desktop mit folgendem Inhalt und speichern diese. Dabei ist X der Laufwerksbuchstabe.

“net use X:  \\pdc.mydomain.com\Collective\”

WARNUNG: Wenn Sie die Dateierweiterung nicht sehen können, gehen Sie zu Systemsteuerung -> Darstellung und Personalisierung -> Ordneroptionen -> Registerkarte Ansicht, deaktivieren Sie Erweiterungen für bekannte Dateitypen ausblenden und klicken Sie auf Übernehmen.

9. Gehen Sie dann zu Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects.

10. Wählen Sie Standarddomänenrichtlinie und klicken Sie auf das Symbol GPO-Editor.

11. Navigieren Sie nach unten zu Benutzerkonfiguration -> Anmeldeskripte -> Neu hinzufügen.

12. Wählen Sie Bach unter Skripttyp aus, klicken Sie auf die Schaltfläche Durchsuchen, navigieren Sie dann durch Datei-Upload auf den Desktop und wählen Sie map_collective.bat aus > Dateiskript und klicken Sie auf Öffnen.

Ihr Skript wurde hinzugefügt und ist unter Anmeldeskripte aufgeführt.

13. Um es zu testen, melden Sie sich einfach ab und melden sich wieder an. Wie Sie sehen können, wurde diese Freigabe mit dem Laufwerksbuchstaben XBenutzer2“ mit schreibgeschütztem Zugriff darauf zugeordnet.

Dies war nur ein kleiner Teil dessen, was Sie mit der Dateifreigabe auf Zentyal 3.4 tun können. Sie können beliebig viele Freigaben mit unterschiedlichen Berechtigungen für Benutzeranzeigengruppen hinzufügen.