Configurar el uso compartido de archivos y los permisos para todos los usuarios en Zentyal 3.4 PDC-Parte 4

Configurar el uso compartido de archivos y los permisos para todos los usuarios en Zentyal 3.4 PDC-Parte 4

Para esta configuración, debe visitar mis tutoriales anteriores en Zentyal 3.4 PDC (instalación, configuración básica, DNS, herramientas de administración remota, GPO y OU).

  1. Instalar Zentyal como PDC (Controlador de dominio primario) e integrar Windows-Parte 1
  2. Administrar Zentyal PDC (Controlador de dominio primario) desde Windows-Parte 2
  3. Crear unidades organizativas y habilitar la política de grupo-Parte 3

 Uso compartido de archivos en Zentyal PDC  Compartir archivos en Zentyal PDC Compartir archivos en Zentyal PDC

Después de crear unidades organizativas para nuestro dominio, habilitar GPO para usuarios y d Ordenadores. Es hora de avanzar y configurar el uso compartido de archivos para Zentyal 3.4 PDC.

Este recurso compartido se asignará a todos los usuarios de este dominio a través de la Política de grupo predeterminada para el dominio, pero con diferentes niveles de acceso y configuración de seguridad para los usuarios.

Paso 1: Configurar el uso compartido de archivos

1. Inicie sesión en su Servidor Zentyal PDC usando la herramienta de administración web remota ingresando la IP de su servidor o el nombre de dominio desde cualquier navegador usando el protocolo https ‘ https://mydomain.com ‘ o ‘ https://192.168.1.13 ‘.

2. Vaya al Módulo de intercambio de archivos , presione el botón AGREGAR NUEVO , seleccione “ Habilitado “, ingrese un nombre descriptivo para este recurso compartido, elija “ Directory under Zentyal ”en el campo Share Path, ingrese aquí nuevamente un nombre para este directorio (puede elegir otro nombre, pero es mejor que sea el mismo para una administración posterior fácil desde la línea de comando) y finalmente seleccione“ Aplicar ACL recursivamente ”(Esto habilita el poder de las listas de control de acceso de Linux en usuarios y grupos en el servidor) y luego presione el botón AGREGAR .

 Configuración para compartir archivos  Configurar el uso compartido de archivos Configurar el uso compartido de archivos Ingrese el nombre del recurso compartido  Ingrese el nombre del recurso compartido Ingrese el nombre del recurso compartido freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

3. Una vez que su recurso compartido se haya agregado y esté visible en la lista Uso compartido de archivos , presione el botón “ Guardar cambios ” que se encuentra arriba para aplicar esta nueva configuración.

 Compartir Agregado  Compartir añadido Compartir añadido  Control de acceso Control de acceso Control de acceso

4. Este paso es opcional y se puede omitir. Para enumerar los permisos compartidos hasta ahora, abra Putty , ingrese la IP de su servidor o el nombre de dominio, inicie sesión con sus credenciales y ejecute el siguiente comando.

# ls –all/home/samba/shares  Listado de permisos para compartir Listado de permisos para compartir Listado de permisos para compartir

Para listar Linux ACL en este momento, puede ejecutar este comando .

# getfacl/home/samba/shares/colectivo Listado de ACL de Linux  Listado de ACL de Linux Listado de ACL de Linux

5. Hasta ahora todo va bien, ahora es el momento de agregar algunos permisos específicos en este recurso compartido. En este recurso compartido, desea que la cuenta de Administrador en el servidor tenga todos los permisos. Vaya a Compartir archivos de nuevo y haga clic en el icono Control de acceso .

 Agregar permisos de usuario  Agregar permisos de usuario Agregar permisos de usuario

Se presenta un nuevo menú, presione el botón” Agregar nuevo “, luego seleccione Usuario en” Usuario/Grupo “Campo de selección, choo vea su usuario administrativo (en mi configuración en matei.cezar ), en el campo de selección “ Permisos ” elija “ Administrador ” y presione Botón Agregar .

Control de acceso Control de acceso Control de acceso  Agregar nueva ACL  Agregar Nueva LCA Agregar nueva LCA Agregar nuevas reglas de ACL  Agregar Ne w Reglas de ACL Agregar nuevas reglas de ACL

Repita estos pasos con otro usuario (digamos “ usuario2 ” nuevamente) y otórguele solo con “ Acceso de solo lectura ”en este recurso compartido.

Otorgar permisos de solo lectura Conceder permisos de solo lectura Conceder permisos de solo lectura

6. Después de todas las configuraciones de usuario, presione el botón “ Guardar cambios ” que se encuentra arriba para aplicar la configuración. Para volver a enumerar los permisos desde la línea de comando Putty , utilice el mismo comando “getfacl” que se utilizó anteriormente.

 Listado de permisos de ACL  Listado de permisos de ACL Listado de permisos de ACL

WARN. el resto de usuarios que no se agregan a Share Access Contr La lista ol no tiene permisos sobre este recurso compartido. Por lo tanto, ni siquiera pueden acceder a él (la unidad todavía aparece en la lista).

Paso 2: Acceso al uso compartido de archivos

7. Para acceder a este nuevo recurso compartido creado en Windows , vaya al acceso directo de Computadora o Esta PC y en el tipo de campo de dirección Explorador .

\\ server_FQDN \ share_name \

En este ejemplo, la ruta es “ \\ pdc.mydomain.com \ Collective \” . Ahora tiene acceso completo a Zentyal compartir en Explorador de Windows para que pueda copiar, mover, crear nuevos archivos, lo que se adapte a sus necesidades.

Paso 3 : Auto Mount Share On Reboots

Debido a que no nos gusta ingresar esta ruta cada vez para acceder después de un reinicio en las computadoras de los usuarios, necesitamos automatizar este proceso en el que se debe asignar como recurso compartido predeterminado cada intento de inicio de sesión del usuario.

8. Para hacer esto, creamos un archivo de texto simple con Bloc de notas llamado map_collective.bat en el escritorio con el siguiente contenido y lo guardamos. Donde X es la letra de la unidad.

“net use X: \\ pdc.mydomain.com \ Collective \” Auto Mount Share Auto Mount Share Montaje automático Compartir

ADVERTENCIA. si no puede ver la extensión del archivo, vaya a Panel de control -> Apariencia y personalización -> Opciones de carpeta -> pestaña Ver , anule la selección de Ocultar extensiones para tipos de archivo conocidos y presione Aplicar .

 Ocultar extensiones  Ocultar extensiones Ocultar extensiones

9. Luego vaya a Interfaz de administración web de Zentyal ( https://dominio_mane ), Módulo de dominio -> Objetos de política de grupo .

 Objetos de política de grupo Objetos de política de grupo Objetos de política de grupo

10. Seleccione Política de dominio predeterminada y haga clic en el icono Editor de GPO .

 Política de dominio predeterminada Política de dominio predeterminada Política de dominio predeterminada

11. Navegue hacia abajo hasta Configuración de usuario -> Scripts de inicio de sesión -> Agregar nuevo .

 Agregar nueva secuencia de comandos de inicio de sesión  Agregar nuevo script de inicio de sesión Agregar nuevo inicio de sesión Secuencia de comandos

12. Seleccione Bach en Tipo de secuencia de comandos , presione Botón Examinar , luego navegue a través de Carga de archivos al escritorio y seleccione el archivo map_collective.bat script y presione Abrir .

Seleccionar archivo map_collective.bat Seleccione map_collective.bat Archivo Seleccione el archivo map_collective.bat

Se ha agregado el script Yuor y aparece en Iniciar sesión Secuencias de comandos .

 Se agregó el script de inicio de sesión  Se ha agregado el script de inicio de sesión Se agregó el script de inicio de sesión

13. Para probarlo, simplemente cierre sesión y inicie sesión nuevamente. Como puede ver, este recurso compartido con X letra de unidad se ha asignado a “ usuario2 ” con acceso de solo lectura.