ค้นหาเว็บไซต์

ตั้งค่าการแชร์ไฟล์และการอนุญาตสำหรับผู้ใช้ทั้งหมดใน Zentyal 3.4 PDC - ตอนที่ 4

สำหรับการตั้งค่านี้ คุณต้องไปที่บทช่วยสอนก่อนหน้าของฉันเกี่ยวกับ Zentyal 3.4 PDC (การติดตั้ง, การกำหนดค่าพื้นฐาน, DNS, เครื่องมือการดูแลระบบระยะไกล, GPO และ OU)

  1. ติดตั้ง Zentyal เป็น PDC (ตัวควบคุมโดเมนหลัก) และรวม Windows – ตอนที่ 1
  2. จัดการ Zentyal PDC (ตัวควบคุมโดเมนหลัก) จาก Windows – ตอนที่ 2
  3. การสร้างหน่วยองค์กรและการเปิดใช้งานนโยบายกลุ่ม - ส่วนที่ 3

หลังจากสร้าง OU สำหรับโดเมนของเราแล้ว เปิดใช้งาน GPO สำหรับผู้ใช้และคอมพิวเตอร์ ถึงเวลาที่ต้องก้าวไปข้างหน้าและตั้งค่าการแชร์ไฟล์สำหรับ Zentyal 3.4 PDC

การแชร์นี้จะถูกแมปกับผู้ใช้ทั้งหมดบนโดเมนนี้ผ่านนโยบายกลุ่มเริ่มต้นสำหรับโดเมน แต่มีระดับการเข้าถึงและการตั้งค่าความปลอดภัยที่แตกต่างกันสำหรับผู้ใช้

ขั้นตอนที่ 1: ตั้งค่าการแชร์ไฟล์

1. เข้าสู่ระบบ Zentyal PDC Server โดยใช้เครื่องมือ Remote Web Administrative โดยป้อน IP ของเซิร์ฟเวอร์หรือชื่อโดเมนจากเบราว์เซอร์ใด ๆ ที่ใช้โปรโตคอล https 'https://mydomain.com' หรือ 'https://192.168.1.13'

2. ไปที่ โมดูลการแชร์ไฟล์ กดปุ่ม เพิ่มใหม่ เลือก “เปิดใช้งาน ” ป้อนชื่อที่สื่อความหมายสำหรับการแชร์นี้ เลือก “< b>ไดเรกทอรีภายใต้ Zentyal ” บนช่อง Share Path ป้อนชื่อสำหรับไดเรกทอรีนี้อีกครั้ง (คุณสามารถเลือกชื่ออื่นได้ แต่จะดีกว่าถ้าเป็นชื่อเดียวกันสำหรับการจัดการในภายหลังจากบรรทัดคำสั่งอย่างง่ายดาย ) และสุดท้ายเลือก “ใช้ ACL แบบเรียกซ้ำ ” ( ซึ่งจะเปิดใช้ประสิทธิภาพของรายการควบคุมการเข้าถึง Linux สำหรับผู้ใช้และกลุ่มบนเซิร์ฟเวอร์) จากนั้นกดปุ่ม เพิ่ม

3. หลังจากที่เพิ่มการแชร์ของคุณแล้วและปรากฏอยู่ในรายการ การแชร์ไฟล์ ให้กดปุ่ม “บันทึกการเปลี่ยนแปลง ” ด้านบนเพื่อใช้การตั้งค่าใหม่นี้

4. ขั้นตอนนี้เป็นทางเลือกและสามารถข้ามได้ สำหรับรายการสิทธิ์การแชร์จนถึงตอนนี้ ให้เปิด Putty ป้อน IP เซิร์ฟเวอร์หรือชื่อโดเมนของคุณ เข้าสู่ระบบด้วยข้อมูลประจำตัวของคุณ และเรียกใช้คำสั่งต่อไปนี้

ls –all  /home/samba/shares

สำหรับการแสดงรายการ Linux ACL ในขณะนี้ คุณสามารถเรียกใช้คำสั่งนี้ได้

getfacl  /home/samba/shares/collective

5. ดีมาก ตอนนี้ถึงเวลาเพิ่มการอนุญาตแบบละเอียดในการแชร์นี้แล้ว ในการแชร์นี้ คุณต้องการให้บัญชี ผู้ดูแลระบบ บนเซิร์ฟเวอร์มีสิทธิ์เต็มรูปแบบ ไปที่ การแชร์ไฟล์ อีกครั้ง และคลิกที่ไอคอน การควบคุมการเข้าถึง

เมนูใหม่จะปรากฏขึ้น กดปุ่ม “เพิ่มใหม่ ” จากนั้นเลือกผู้ใช้ในช่องตัวเลือก “ผู้ใช้/กลุ่ม” เลือกผู้ใช้ที่เป็นผู้ดูแลระบบของคุณ ( ในการตั้งค่าของฉันใน matei.cezar ) ในช่องตัวเลือก “สิทธิ์ ” เลือก “ผู้ดูแลระบบ ” แล้วกดปุ่ม เพิ่ม

ทำซ้ำขั้นตอนนี้กับผู้ใช้รายอื่น ( สมมติว่า “user2 ” อีกครั้ง ) และให้สิทธิ์การเข้าถึงแบบ “อ่านอย่างเดียว ” แก่เขาเท่านั้นในการแชร์นี้

6. หลังจากกำหนดค่าผู้ใช้ทั้งหมดแล้ว กดปุ่ม “บันทึกการเปลี่ยนแปลง ” ด้านบนเพื่อใช้การตั้งค่า หากต้องการแสดงรายการสิทธิ์อีกครั้งจากบรรทัดคำสั่ง Putty ให้ใช้คำสั่ง "getfacl" แบบเดียวกับที่ใช้ด้านบน

คำเตือน: ผู้ใช้ที่เหลือที่ไม่ได้เพิ่มลงในรายการ การควบคุมการเข้าถึงการแบ่งปัน ไม่มีสิทธิ์ในการแชร์นี้ ดังนั้นพวกเขาจึงไม่สามารถเข้าถึงได้ (ไดรฟ์ยังคงอยู่ในรายการ)

ขั้นตอนที่ 2: การเข้าถึงการแชร์ไฟล์

7. สำหรับการเข้าถึงการแบ่งปันที่สร้างขึ้นใหม่นี้บน Windows ให้ไปที่ทางลัด คอมพิวเตอร์ หรือ พีซีเครื่องนี้ และในช่องที่อยู่ Explorer พิมพ์.

\\server_FQDN\share_name\

ในตัวอย่างนี้ เส้นทางคือ “\\pdc.mydomain.com\Collective\” ขณะนี้คุณมีสิทธิ์เข้าถึงการแบ่งปัน Zentyal บน Windows Explorer ได้อย่างเต็มที่ เพื่อให้คุณสามารถคัดลอก ย้าย สร้างไฟล์ใหม่ อะไรก็ได้ที่เหมาะกับความต้องการของคุณ

ขั้นตอนที่ 3: แชร์เมานท์อัตโนมัติเมื่อรีบูต

เนื่องจากเราไม่ต้องการป้อนเส้นทางนี้ทุกครั้งเพื่อเข้าถึงหลังจากรีบูตเครื่องคอมพิวเตอร์ของผู้ใช้ เราจึงต้องทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติ ซึ่งควรจะแมปเป็นการแบ่งปันเริ่มต้นในการพยายามเข้าสู่ระบบของผู้ใช้ทุกครั้ง

8. ในการทำเช่นนี้ เราสร้างไฟล์ข้อความธรรมดาที่มี Notepad ชื่อ map_collective.bat บนเดสก์ท็อปโดยมีเนื้อหาดังต่อไปนี้และบันทึกไว้ โดยที่ X คืออักษรระบุไดรฟ์

“net use X:  \\pdc.mydomain.com\Collective\”

คำเตือน: หากคุณไม่เห็นนามสกุลไฟล์ ให้ไปที่ แผงควบคุม -> ลักษณะที่ปรากฏและการตั้งค่าส่วนบุคคล -> ตัวเลือกโฟลเดอร์ -> แท็บ มุมมอง ยกเลิกการเลือก ซ่อนนามสกุลสำหรับประเภทไฟล์ที่รู้จัก แล้วกด นำไปใช้

9. จากนั้นไปที่ Zentyal Web Admin Interface (https://domain_mane), โมดูลโดเมน -> Group Policy Objects ข>.

10. เลือก นโยบายโดเมนเริ่มต้น และคลิกที่ไอคอน GPO Editor

11. ไปที่ด้านล่างสุดเพื่อ การกำหนดค่าผู้ใช้ -> สคริปต์การเข้าสู่ระบบ -> เพิ่มใหม่

12. เลือก Bach บน ประเภทสคริปต์ กด ปุ่มเรียกดู จากนั้นไปที่การอัปโหลดไฟล์ไปยังเดสก์ท็อป และเลือก map_collective.bat ไฟล์สคริปต์แล้วกด เปิด

เพิ่มสคริปต์ Yuor แล้ว และอยู่ในรายการ สคริปต์การเข้าสู่ระบบ

13. หากต้องการทดสอบ เพียงแค่ ออกจากระบบ และ เข้าสู่ระบบ กลับมาอีกครั้ง ดังที่คุณเห็นการแชร์นี้ด้วยตัวอักษรไดรฟ์ X ได้รับการแมปกับ “ผู้ใช้2 ” โดยมีสิทธิ์เข้าถึงแบบอ่านอย่างเดียว

นี่เป็นเพียงส่วนเล็กๆ ของสิ่งที่คุณสามารถทำได้ด้วย การแชร์ไฟล์ บน Zentyal 3.4 คุณสามารถเพิ่มการแชร์ได้มากเท่าที่คุณต้องการด้วยสิทธิ์ที่แตกต่างกันในกลุ่มโฆษณาของผู้ใช้