Pesquisa de site

Configure o compartilhamento de arquivos e permissões para todos os usuários no Zentyal 3.4 PDC - Parte 4

Para esta configuração você deve visitar meus tutoriais anteriores sobre Zentyal 3.4 PDC (instalação, configuração básica, DNS, ferramentas de administração remota, GPO e UOs).

  1. Instale Zentyal como PDC (Controlador de Domínio Primário) e integre o Windows – Parte 1
  2. Gerenciar Zentyal PDC (controlador de domínio primário) do Windows – Parte 2
  3. Criando unidades organizacionais e habilitando políticas de grupo – Parte 3

Após criar UOs para nosso domínio, habilitando GPO para Usuários e Computadores. É hora de seguir em frente e configurar o compartilhamento de arquivos para Zentyal 3.4 PDC.

Este compartilhamento será mapeado para todos os usuários deste domínio por meio da Política de Grupo Padrão para Domínio, mas com diferentes níveis de acesso e configurações de segurança para Usuários.

Etapa 1: configurar o compartilhamento de arquivos

1. Faça logon em seu servidor Zentyal PDC usando a ferramenta Remote Web Administration inserindo o IP ou nome de domínio do seu servidor em qualquer navegador usando o protocolo https 'https://mydomain.com' ou 'https://192.168.1.13'.

2. Vá para o Módulo de Compartilhamento de Arquivos, clique no botão ADICIONAR NOVO, selecione “Ativado”, insira um nome descritivo para este compartilhamento, escolha “< b>Diretório em Zentyal ” no campo Compartilhar caminho, digite aqui novamente um nome para este diretório (você pode escolher outro nome, mas é melhor que seja o mesmo para facilitar o gerenciamento posterior a partir da linha de comando) e por último selecione “Aplicar ACLs recursivamente ”(Isso habilita o poder das listas de controle de acesso do Linux em usuários e grupos no servidor) e clique no botão ADD.

3. Depois que seu compartilhamento for adicionado e estiver visível na lista Compartilhamento de arquivos, clique no botão “Salvar alterações” acima para aplicar esta nova configuração.

4. Esta Etapa é opcional e pode ser ignorada. Para listar as permissões de compartilhamento até o momento, abra o Putty, insira o IP do seu servidor ou nome de domínio, faça login com suas credenciais e execute o seguinte comando.

ls –all  /home/samba/shares

Para listar Linux ACL neste momento você pode executar este comando.

getfacl  /home/samba/shares/collective

5. Até aí tudo bem, agora é hora de adicionar algumas permissões refinadas neste compartilhamento. Neste compartilhamento você deseja que a conta Administrador no servidor tenha permissões completas. Vá para Compartilhamento de arquivos novamente e clique no ícone Controle de acesso.

Um novo menu é apresentado, clique no botão “Adicionar Novo”, selecione Usuário no campo de seleção “Usuário/Grupo”, escolha seu usuário administrativo (na minha configuração em matei.cezar ), no campo de seleção “Permissões” escolha “Administrador” e clique no botão Adicionar.

Repita essas etapas com outro usuário (digamos “usuário2” novamente) e conceda a ele apenas acesso “Somente leitura” neste compartilhamento.

6. Após todas as configurações do usuário, clique no botão “Salvar alterações” acima para aplicar as configurações. Para listar as permissões novamente na linha de comando do Putty, use o mesmo comando “getfacl” usado acima.

AVISO: O restante dos usuários que não foram adicionados à lista de Controle de acesso ao compartilhamento não têm permissões neste compartilhamento. Portanto, eles nem conseguem acessá-lo (a unidade ainda está listada).

Passo 2: Acessando o Compartilhamento de Arquivos

7. Para acessar este novo compartilhamento criado no Windows vá para o atalho Computador ou Este PC e no campo de endereço Explorer tipo.

\\server_FQDN\share_name\

Neste exemplo, o caminho é “\\pdc.mydomain.com\Collective\”. Agora você tem acesso total ao compartilhamento do Zentyal no Windows Explorer para poder copiar, mover, criar novos arquivos, conforme sua necessidade.

Etapa 3: montagem automática de compartilhamento nas reinicializações

Como não gostamos de inserir esse caminho sempre para acessar após uma reinicialização nos computadores dos usuários, precisamos automatizar esse processo para que ele seja mapeado como um compartilhamento padrão em cada tentativa de logon do usuário.

8. Para fazer isso, criamos um arquivo de texto simples com o Bloco de notas chamado map_collective.bat no desktop com o seguinte conteúdo e salvamos. Onde X é a letra da unidade.

“net use X:  \\pdc.mydomain.com\Collective\”

AVISO: Se você não consegue ver a extensão do arquivo, vá para o Painel de Controle -> Aparência e Personalização -> Opções de pasta -> guia Exibir , desmarque Ocultar extensões de tipos de arquivo conhecidos e clique em Aplicar.

9. Em seguida, vá para Zentyal Web Admin Interface (https://domain_mane), Módulo de domínio -> Objetos de Política de Grupo b>.

10. Selecione Política de domínio padrão e clique no ícone Editor de GPO.

11. Navegue até Configuração do usuário -> Scripts de logon -> Adicionar novo.

12. Selecione Bach em Tipo de script, pressione o Botão Procurar, navegue até o upload de arquivo para a área de trabalho e selecione map_collective.bat arquivo script e clique em Abrir.

Seu script foi adicionado e está listado em Logon Scripts.

13. Para testar basta fazer logoff e login novamente. Como você pode ver, este compartilhamento com letra de unidade X foi mapeado para “user2 ” com acesso somente leitura a ele.

Isso foi apenas uma pequena parte do que você pode fazer com o compartilhamento de arquivos no Zentyal 3.4. Você pode adicionar quantos compartilhamentos quiser com diferentes permissões nos grupos de anúncios dos usuários.