웹사이트 검색

Zentyal 3.4 PDC에서 모든 사용자에 대한 파일 공유 및 권한 설정 - 4부

이 설정을 위해서는 Zentyal 3.4 PDC(설치, 기본 구성, DNS, 원격 관리 도구, GPO 및 OU)에 대한 이전 튜토리얼을 방문해야 합니다.

  1. Zentyal을 PDC(주 도메인 컨트롤러)로 설치하고 Windows 통합 – 1부
  2. Windows에서 Zentyal PDC(주 도메인 컨트롤러) 관리 – 2부
  3. 조직 단위 생성 및 그룹 정책 활성화 – 3부

도메인에 대한 OU를 생성한 후 사용자 및 컴퓨터에 대해 GPO를 활성화합니다. 이제 Zentyal 3.4 PDC에 대한 파일 공유를 설정하고 설정할 시간입니다.

이 공유는 도메인에 대한 기본 그룹 정책을 통해 이 도메인의 모든 사용자에게 매핑되지만 사용자에 대한 액세스 및 보안 설정 수준은 다릅니다.

1단계: 파일 공유 설정

1. 원격 웹 관리 도구를 사용하여 https 프로토콜 'https://mydomain.com'을 사용하는 브라우저에서 서버의 IP 또는 도메인 이름을 입력하여 Zentyal PDC 서버에 로그온하세요. 또는 'https://192.168.1.13'.

2. 파일 공유 모듈로 이동하여 새 항목 추가 버튼을 누르고 “활성화”를 선택한 다음 이 공유에 대한 설명 이름을 입력하고 “< b>Zentyal 아래의 디렉터리 ” 공유 경로 필드에 여기에 이 디렉터리의 이름을 다시 입력하고(다른 이름을 선택할 수 있지만 나중에 명령줄에서 쉽게 관리할 수 있도록 동일한 이름을 사용하는 것이 더 좋음) 마지막으로 “재귀적으로 ACL 적용 ” (이렇게 하면 서버의 사용자 및 그룹에 대한 Linux 액세스 제어 목록의 기능이 활성화됨) 추가 버튼을 누르십시오.

3. 공유가 추가되고 파일 공유 목록에 표시되면 위의 “변경 사항 저장” 버튼 양식을 눌러 이 새로운 설정을 적용합니다.

4. 이 단계는 선택사항이므로 건너뛸 수 있습니다. 지금까지의 공유 권한을 나열하려면 Putty를 열고 서버 IP 또는 도메인 이름을 입력하고 자격 증명으로 로그인한 후 다음 명령을 실행하세요.

ls –all  /home/samba/shares

현재 Linux ACL을 나열하려면 이 명령을 실행하면 됩니다.

getfacl  /home/samba/shares/collective

5. 지금까지는 훌륭했습니다. 이제 이 공유에 대한 세부적인 권한을 추가할 차례입니다. 이 공유에서는 서버의 관리자 계정이 모든 권한을 갖기를 원합니다. 다시 파일 공유로 이동하여 액세스 제어 아이콘을 클릭하세요.

새 메뉴가 나타나면 “새로 추가” 버튼을 누른 다음 “사용자/그룹” 선택 필드에서 사용자를 선택하고 관리 사용자를 선택합니다(의 내 설정에서). matei.cezar ), “권한” 선택 필드에서 “관리자”를 선택하고 추가 버튼을 누르세요.

다른 사용자(다시 “user2”로 가정)에 대해 이 단계를 반복하고 해당 사용자에게 이 공유에 대한 “읽기 전용” 액세스 권한만 부여합니다.

6. 모든 사용자 구성을 마친 후 위의 "변경 사항 저장" 버튼을 눌러 설정을 적용하세요. Putty 명령줄에서 권한을 다시 나열하려면 위에서 사용한 것과 동일한 "getfacl" 명령을 사용하세요.

경고: 공유 액세스 제어 목록에 추가되지 않은 나머지 사용자는 이 공유에 대한 권한이 없습니다. 그래서 그들은 그것에 접근할 수도 없습니다(드라이브는 여전히 목록에 있습니다).

2단계: 파일 공유에 액세스하기

7. Windows에서 새로 생성된 공유에 액세스하려면 컴퓨터 또는 이 PC 바로가기와 탐색기 주소 필드로 이동하세요. 유형.

\\server_FQDN\share_name\

이 예에서 경로는 “\\pdc.mydomain.com\Collective\”입니다. 이제 Windows 탐색기에서 Zentyal 공유에 대한 전체 액세스 권한을 가지게 되므로 필요에 따라 무엇이든 복사, 이동, 새 파일 생성이 가능합니다.

3단계: 재부팅 시 자동 마운트 공유

사용자 컴퓨터를 재부팅한 후 액세스할 때마다 이 경로를 입력하고 싶지 않기 때문에 모든 사용자 로그온 시도에 대해 기본 공유로 매핑되어야 하는 이 프로세스를 자동화해야 합니다.

8. 이를 위해 데스크탑에 map_collective.bat라는 이름의 메모장을 사용하여 다음 내용이 포함된 간단한 텍스트 파일을 생성하고 저장합니다. 여기서 X는 드라이브 문자입니다.

“net use X:  \\pdc.mydomain.com\Collective\”

경고: 파일 확장자가 표시되지 않으면 제어판 -> 모양 및 개인 설정 ->으로 이동하세요. 폴더 옵션 -> 보기 탭에서 알려진 파일 형식의 확장자 숨기기를 선택 취소하고 적용을 누르세요.

9. 그런 다음 Zentyal 웹 관리 인터페이스(https://domain_mane), 도메인 모듈 -> 그룹 정책 개체.

10. 기본 도메인 정책을 선택하고 GPO 편집기 아이콘을 클릭하세요.

11. 하단에서 사용자 구성 -> 로그온 스크립트 -> 새 항목 추가로 이동합니다.

12. 스크립트 유형에서 바흐를 선택하고 찾아보기 버튼을 누른 다음 데스크톱에 파일 업로드를 탐색하고 map_collective.bat 파일 스크립트를 작성하고 열기를 누르세요.

Yuor 스크립트가 추가되었으며 로그온 스크립트에 나열됩니다.

13. 테스트하려면 로그오프하고 다시 로그인하세요. 보시다시피 X 드라이브 문자가 있는 이 공유는 읽기 전용 액세스 권한이 있는 “user2”에 매핑되었습니다.

이는 Zentyal 3.4에서 파일 공유로 수행할 수 있는 작업 중 일부에 불과하며 사용자 광고 그룹에 대한 다양한 권한을 사용하여 원하는 대로 공유를 추가할 수 있습니다.

판권 소유. © Linux-Console.net • 2019-2024