Configurar el uso compartido de archivos y los permisos para todos los usuarios en Zentyal 3.4 PDC - Parte 4


Para esta configuración, debe visitar mis tutoriales anteriores en Zentyal 3.4 PDC (instalación, configuración básica, DNS, herramientas de administración remota, GPO y OU).

  1. Instale Zentyal como PDC (controlador de dominio primario) e integre Windows - Parte 1
  2. Administrar Zentyal PDC (Controlador de dominio primario) desde Windows - Parte 2
  3. Creación de unidades organizativas y habilitación de políticas de grupo: parte 3

Después de crear unidades organizativas para nuestro dominio, habilite GPO para usuarios y equipos. Es hora de avanzar y configurar File Sharing para Zentyal 3.4 PDC.

Este recurso compartido se asignará a todos los usuarios de este dominio a través de la Política de grupo predeterminada para el dominio, pero con diferentes niveles de acceso y configuración de seguridad para los usuarios.

Paso 1: Configurar el uso compartido de archivos

1. Inicie sesión en su Servidor Zentyal PDC usando la herramienta de Administración Web Remota ingresando la IP de su servidor o el nombre de dominio desde cualquier navegador usando el protocolo https ' https://mydomain.com ' o ' https://192.168.1.13 '.

2. Vaya al Módulo de intercambio de archivos , presione el botón AGREGAR NUEVO , seleccione " Habilitado ", ingrese un nombre descriptivo para este recurso compartido, elija "< b> Directorio bajo Zentyal ”en el campo Compartir ruta, ingrese aquí nuevamente un nombre para este directorio (puede elegir otro nombre, pero es mejor que sea el mismo para una administración posterior fácil desde la línea de comandos) y finalmente seleccione“ Aplicar ACL de forma recursiva ”(Esto habilita el poder de las listas de control de acceso de Linux en usuarios y grupos en el servidor) y luego presione el botón AGREGAR .

3. Una vez que su recurso compartido se haya agregado y esté visible en la lista Uso compartido de archivos , presione el botón " Guardar cambios " que se encuentra arriba para aplicar esta nueva configuración.

4. Este paso es opcional y se puede omitir. Para enumerar los permisos compartidos hasta ahora, abra Putty , ingrese la IP de su servidor o el nombre de dominio, inicie sesión con sus credenciales y ejecute el siguiente comando.

# ls –all  /home/samba/shares

Para listar Linux ACL en este momento, puede ejecutar este comando.

# getfacl  /home/samba/shares/collective

5. Hasta ahora todo va bien, ahora es el momento de agregar algunos permisos específicos en este recurso compartido. En este recurso compartido, desea que la cuenta de Administrador en el servidor tenga todos los permisos. Vaya a Compartir archivos de nuevo y haga clic en el icono Control de acceso .

Se presenta un nuevo menú, presione el botón " Agregar nuevo ", luego seleccione Usuario en el campo de selección " Usuario/Grupo ", elija su usuario administrativo (en mi configuración en matei.cezar ), en el campo de selección " Permisos ", elija " Administrador " y presione el botón Agregar .

Repita estos pasos con otro usuario (digamos " usuario2 " nuevamente) y otórguele solo acceso de " Solo lectura " en este recurso compartido.

6. Después de todas las configuraciones de usuario, presione el botón " Guardar cambios " que se encuentra arriba para aplicar la configuración. Para volver a enumerar los permisos desde la línea de comando Putty , utilice el mismo comando "getfacl" que se utilizó anteriormente.

ADVERTENCIA: El resto de usuarios que no se agregan a la lista Control de acceso al recurso compartido no tienen permisos en este recurso compartido. Por lo que ni siquiera pueden acceder a él (la unidad todavía está en la lista).

Paso 2: acceder al uso compartido de archivos

7. Para acceder a este nuevo recurso compartido creado en Windows , vaya al acceso directo de Computadora o Esta PC y al campo de dirección Explorador . tipo.

\\server_FQDN\share_name\

En este ejemplo, la ruta es "\pdc.mydomain.com\Collective \" . Ahora tiene acceso completo a Zentyal compartir en Explorador de Windows para que pueda copiar, mover, crear nuevos archivos, lo que se adapte a sus necesidades.

Paso 3: Auto Mount Share On Reboots

Debido a que no nos gusta ingresar esta ruta cada vez para acceder después de un reinicio en las computadoras de los usuarios, necesitamos automatizar este proceso para que se asigne como un recurso compartido predeterminado en cada intento de inicio de sesión del usuario.

8. Para hacer esto, creamos un archivo de texto simple con Bloc de notas llamado map_collective.bat en el escritorio con el siguiente contenido y lo guardamos. Donde X es la letra de la unidad.

“net use X:  \\pdc.mydomain.com\Collective\”

ADVERTENCIA: si no puede ver la extensión del archivo, vaya a Panel de control -> Apariencia y personalización -> Opciones de carpeta -> Ver , anule la selección de Ocultar extensiones para tipos de archivo conocidos y presione Aplicar .

9. Luego vaya a Interfaz de administración web de Zentyal ( https:/dominio_mane ), Módulo de dominio -> Objetos de política de grupo .

10. Seleccione Política de dominio predeterminada y haga clic en el icono Editor de GPO .

11. Navegue hacia abajo hasta Configuración de usuario -> Scripts de inicio de sesión -> Agregar nuevo .

12. Seleccione Bach en Tipo de secuencia de comandos , presione Botón Examinar , luego navegue a través de Carga de archivos al escritorio y seleccione map_collective.bat archivo de secuencia de comandos y presione Abrir .

Se agregó la secuencia de comandos Yuor y se incluye en Secuencias de comandos de inicio de sesión .

13. Para probarlo, simplemente cierre sesión y inicie sesión nuevamente. Como puede ver, este recurso compartido con X letra de unidad se ha asignado a " usuario2 " con acceso de solo lectura.

Esto fue solo una pequeña parte de lo que puede hacer con compartir archivos en Zentyal 3.4 , puede agregar tantos recursos compartidos como desee con diferentes permisos en los grupos de anuncios de los usuarios.