Table of Contents
Configurar el uso compartido de archivos y los permisos para todos los usuarios en Zentyal 3.4 PDC-Parte 4
Para esta configuración, debe visitar mis tutoriales anteriores en Zentyal 3.4 PDC (instalación, configuración básica, DNS, herramientas de administración remota, GPO y OU).
- Instalar Zentyal como PDC (Controlador de dominio primario) e integrar Windows-Parte 1
- Administrar Zentyal PDC (Controlador de dominio primario) desde Windows-Parte 2
- Crear unidades organizativas y habilitar la política de grupo-Parte 3
Compartir archivos en Zentyal PDC
Después de crear unidades organizativas para nuestro dominio, habilitar GPO para usuarios y d Ordenadores. Es hora de avanzar y configurar el uso compartido de archivos para Zentyal 3.4 PDC.
Este recurso compartido se asignará a todos los usuarios de este dominio a través de la Política de grupo predeterminada para el dominio, pero con diferentes niveles de acceso y configuración de seguridad para los usuarios.
Paso 1: Configurar el uso compartido de archivos
1. Inicie sesión en su Servidor Zentyal PDC usando la herramienta de administración web remota ingresando la IP de su servidor o el nombre de dominio desde cualquier navegador usando el protocolo https ‘ https://mydomain.com ‘ o ‘ https://192.168.1.13 ‘.
2. Vaya al Módulo de intercambio de archivos , presione el botón AGREGAR NUEVO , seleccione “ Habilitado “, ingrese un nombre descriptivo para este recurso compartido, elija “ Directory under Zentyal ”en el campo Share Path, ingrese aquí nuevamente un nombre para este directorio (puede elegir otro nombre, pero es mejor que sea el mismo para una administración posterior fácil desde la línea de comando) y finalmente seleccione“ Aplicar ACL recursivamente ”(Esto habilita el poder de las listas de control de acceso de Linux en usuarios y grupos en el servidor) y luego presione el botón AGREGAR .
Configurar el uso compartido de archivos
Ingrese el nombre del recurso compartido freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);
3. Una vez que su recurso compartido se haya agregado y esté visible en la lista Uso compartido de archivos , presione el botón “ Guardar cambios ” que se encuentra arriba para aplicar esta nueva configuración.
Compartir añadido
Control de acceso
4. Este paso es opcional y se puede omitir. Para enumerar los permisos compartidos hasta ahora, abra Putty , ingrese la IP de su servidor o el nombre de dominio, inicie sesión con sus credenciales y ejecute el siguiente comando.
# ls –all/home/samba/shares
Listado de permisos para compartir
Para listar Linux ACL en este momento, puede ejecutar este comando .
# getfacl/home/samba/shares/colectivo
Listado de ACL de Linux
5. Hasta ahora todo va bien, ahora es el momento de agregar algunos permisos específicos en este recurso compartido. En este recurso compartido, desea que la cuenta de Administrador en el servidor tenga todos los permisos. Vaya a Compartir archivos de nuevo y haga clic en el icono Control de acceso .
Agregar permisos de usuario
Se presenta un nuevo menú, presione el botón” Agregar nuevo “, luego seleccione Usuario en” Usuario/Grupo “Campo de selección, choo vea su usuario administrativo (en mi configuración en matei.cezar ), en el campo de selección “ Permisos ” elija “ Administrador ” y presione Botón Agregar .
Control de acceso
Agregar nueva LCA
Agregar nuevas reglas de ACL
Repita estos pasos con otro usuario (digamos “ usuario2 ” nuevamente) y otórguele solo con “ Acceso de solo lectura ”en este recurso compartido.
Conceder permisos de solo lectura
6. Después de todas las configuraciones de usuario, presione el botón “ Guardar cambios ” que se encuentra arriba para aplicar la configuración. Para volver a enumerar los permisos desde la línea de comando Putty , utilice el mismo comando “getfacl” que se utilizó anteriormente.
Listado de permisos de ACL
WARN. el resto de usuarios que no se agregan a Share Access Contr La lista ol no tiene permisos sobre este recurso compartido. Por lo tanto, ni siquiera pueden acceder a él (la unidad todavía aparece en la lista).
Paso 2: Acceso al uso compartido de archivos
7. Para acceder a este nuevo recurso compartido creado en Windows , vaya al acceso directo de Computadora o Esta PC y en el tipo de campo de dirección Explorador .
\\ server_FQDN \ share_name \
En este ejemplo, la ruta es “ \\ pdc.mydomain.com \ Collective \” . Ahora tiene acceso completo a Zentyal compartir en Explorador de Windows para que pueda copiar, mover, crear nuevos archivos, lo que se adapte a sus necesidades.
Paso 3 : Auto Mount Share On Reboots
Debido a que no nos gusta ingresar esta ruta cada vez para acceder después de un reinicio en las computadoras de los usuarios, necesitamos automatizar este proceso en el que se debe asignar como recurso compartido predeterminado cada intento de inicio de sesión del usuario.
8. Para hacer esto, creamos un archivo de texto simple con Bloc de notas llamado map_collective.bat en el escritorio con el siguiente contenido y lo guardamos. Donde X es la letra de la unidad.
“net use X: \\ pdc.mydomain.com \ Collective \”
Montaje automático Compartir
ADVERTENCIA. si no puede ver la extensión del archivo, vaya a Panel de control -> Apariencia y personalización -> Opciones de carpeta -> pestaña Ver , anule la selección de Ocultar extensiones para tipos de archivo conocidos y presione Aplicar .
Ocultar extensiones
9. Luego vaya a Interfaz de administración web de Zentyal ( https://dominio_mane ), Módulo de dominio -> Objetos de política de grupo .
Objetos de política de grupo
10. Seleccione Política de dominio predeterminada y haga clic en el icono Editor de GPO .
Política de dominio predeterminada
11. Navegue hacia abajo hasta Configuración de usuario -> Scripts de inicio de sesión -> Agregar nuevo .
Agregar nuevo inicio de sesión Secuencia de comandos
12. Seleccione Bach en Tipo de secuencia de comandos , presione Botón Examinar , luego navegue a través de Carga de archivos al escritorio y seleccione el archivo map_collective.bat script y presione Abrir .
Seleccione el archivo map_collective.bat
Se ha agregado el script Yuor y aparece en Iniciar sesión Secuencias de comandos .
Se agregó el script de inicio de sesión
13. Para probarlo, simplemente cierre sesión y inicie sesión nuevamente. Como puede ver, este recurso compartido con X letra de unidad se ha asignado a “ usuario2 ” con acceso de solo lectura.