Configurer le partage de fichiers et les autorisations pour tous les utilisateurs dans Zentyal 3.4 PDC - Partie 4
Pour ce paramètre, vous devez visiter mes tutoriels précédents sur Zentyal 3.4 PDC (installation, configuration de base, DNS, outils d'administration à distance, GPO et OU).
- Installez Zentyal en tant que PDC (contrôleur de domaine principal) et intégrez Windows – Partie 1
- Gérer Zentyal PDC (contrôleur de domaine principal) à partir de Windows – Partie 2
- Création d'unités organisationnelles et activation de la stratégie de groupe - Partie 3
Après avoir créé des unités d'organisation pour notre domaine, activé le GPO pour les utilisateurs et les ordinateurs. Il est temps d'aller de l'avant et de configurer le partage de fichiers pour Zentyal 3.4 PDC.
Ce partage sera mappé à tous les utilisateurs de ce domaine via la stratégie de groupe par défaut pour le domaine, mais avec différents niveaux d'accès et de paramètres de sécurité pour les utilisateurs.
Étape 1 : Configurer le partage de fichiers
1. Connectez-vous à votre serveur Zentyal PDC à l'aide de l'outil d'administration Web à distance en saisissant l'adresse IP ou le nom de domaine de votre serveur à partir de n'importe quel navigateur utilisant le protocole https 'https://mydomain.com'. ou 'https://192.168.1.13'.
2. Accédez au Module de partage de fichiers, appuyez sur le bouton AJOUTER NOUVEAU, sélectionnez « Activé », entrez un nom descriptif pour ce partage, choisissez « < b>Répertoire sous Zentyal » dans le champ Share Path, entrez ici à nouveau un nom pour ce répertoire (vous pouvez choisir un autre nom mais il est préférable qu'il soit le même pour une gestion ultérieure facile depuis la ligne de commande) et enfin sélectionnez « Appliquer les ACL de manière récursive » (Cela active la puissance des listes de contrôle d'accès Linux sur les utilisateurs et les groupes sur le serveur), puis appuyez sur le bouton AJOUTER.
3. Une fois que votre partage a été ajouté et est visible dans la liste Partage de fichiers, cliquez sur le bouton « Enregistrer les modifications » ci-dessus pour appliquer ce nouveau paramètre.
4. Cette étape est facultative et peut être ignorée. Pour répertorier les autorisations de partage jusqu'à présent, ouvrez Putty, entrez l'adresse IP de votre serveur ou le nom de domaine, connectez-vous avec vos informations d'identification et exécutez la commande suivante.
# ls –all /home/samba/shares
Pour répertorier les Linux ACL à ce moment-là, vous pouvez exécuter cette commande.
# getfacl /home/samba/shares/collective
5. Jusqu’ici tout va bien, il est maintenant temps d’ajouter des autorisations précises sur ce partage. Sur ce partage, vous souhaitez que le compte Administrateur sur le serveur dispose de toutes les autorisations. Accédez à nouveau au Partage de fichiers et cliquez sur l'icône Contrôle d'accès.
Un nouveau menu s'affiche, appuyez sur le bouton « Ajouter un nouveau », puis sélectionnez Utilisateur dans le champ de sélection « Utilisateur/Groupe », choisissez votre utilisateur administratif (sur ma configuration dans matei.cezar ), dans le champ de sélection « Autorisations », choisissez « Administrateur » et appuyez sur le bouton Ajouter.
Répétez ces étapes avec un autre utilisateur (disons à nouveau « user2 ») et accordez-lui uniquement l'accès « Lecture seule » sur ce partage.
6. Une fois toutes les configurations utilisateur, cliquez sur le bouton « Enregistrer les modifications » ci-dessus pour appliquer les paramètres. Pour répertorier à nouveau les autorisations à partir de la ligne de commande Putty, utilisez la même commande « getfacl » utilisée ci-dessus.
AVERTISSEMENT : les autres utilisateurs qui ne sont pas ajoutés à la liste de contrôle d'accès au partage n'ont aucune autorisation sur ce partage. Ils ne peuvent donc même pas y accéder (le lecteur est toujours répertorié).
Étape 2 : Accéder au partage de fichiers
7. Pour accéder à ce nouveau partage créé sous Windows, accédez au raccourci Ordinateur ou Ce PC et au champ d'adresse de l'Explorateur. taper.
\\server_FQDN\share_name\Dans cet exemple, le chemin est « \\pdc.mydomain.com\Collective\ ». Vous avez désormais un accès complet au partage Zentyal sur l'Explorateur Windows afin que vous puissiez copier, déplacer, créer de nouveaux fichiers, selon vos besoins.
Étape 3 : Montage automatique du partage au redémarrage
Parce que nous n'aimons pas saisir ce chemin à chaque fois pour y accéder après un redémarrage sur les ordinateurs des utilisateurs, nous devons automatiser ce processus afin qu'il soit mappé comme partage par défaut à chaque tentative de connexion de l'utilisateur.
8. Pour ce faire, nous créons un simple fichier texte avec Notepad nommé map_collective.bat sur le bureau avec le contenu suivant et l'enregistrons. Où X est la lettre du lecteur.
“net use X: \\pdc.mydomain.com\Collective\”
AVERTISSEMENT : si vous ne voyez pas l'extension du fichier, accédez au Panneau de configuration -> Apparence et personnalisation -> Options des dossiers -> onglet Affichage, désélectionnez Masquer les extensions pour les types de fichiers connus et cliquez sur Appliquer.
9. Ensuite, allez dans Interface d'administration Web Zentyal (https://domain_mane), Module de domaine -> Objets de stratégie de groupe.
10. Sélectionnez Politique de domaine par défaut et cliquez sur l'icône Éditeur GPO.
11. Naviguez en bas jusqu'à Configuration utilisateur -> Scripts de connexion -> Ajouter un nouveau.
12. Sélectionnez Bach sur Type de script, appuyez sur le Bouton Parcourir, puis naviguez dans le téléchargement de fichiers sur le bureau et sélectionnez map_collective.bat fichier script et cliquez sur Ouvrir.
Votre script a été ajouté et il est répertorié dans Scripts de connexion.
13. Pour le tester, il suffit de vous déconnecter et de vous connecter à nouveau. Comme vous pouvez le voir, ce partage avec la lettre de lecteur X a été mappé sur « user2 » avec un accès en lecture seule.
Ce n'est qu'une petite partie de ce que vous pouvez faire avec le partage de fichiers sur Zentyal 3.4. Vous pouvez ajouter autant de partages que vous le souhaitez avec différentes autorisations sur les groupes d'annonces des utilisateurs.