Zentyal 3.4 PDC-ൽ എല്ലാ ഉപയോക്താക്കൾക്കുമായി ഫയൽ പങ്കിടലും അനുമതികളും സജ്ജീകരിക്കുക - ഭാഗം 4


ഈ ക്രമീകരണത്തിനായി നിങ്ങൾ Zentyal 3.4 PDC (ഇൻസ്റ്റാളിംഗ്, അടിസ്ഥാന കോൺഫിഗറേഷൻ, DNS, റിമോട്ട് അഡ്മിൻ ടൂളുകൾ, GPO, OU-കൾ) എന്നതിലെ എന്റെ മുൻ ട്യൂട്ടോറിയലുകൾ സന്ദർശിക്കണം.

  1. PDC (പ്രാഥമിക ഡൊമെയ്ൻ കൺട്രോളർ) ആയി Zentyal ഇൻസ്റ്റാൾ ചെയ്ത് വിൻഡോസ് - ഭാഗം 1 സംയോജിപ്പിക്കുക
  2. Windows-ൽ നിന്ന് Zentyal PDC (പ്രാഥമിക ഡൊമെയ്ൻ കൺട്രോളർ) കൈകാര്യം ചെയ്യുക – ഭാഗം 2
  3. ഓർഗനൈസേഷണൽ യൂണിറ്റുകൾ സൃഷ്ടിക്കുകയും ഗ്രൂപ്പ് നയം പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുന്നു - ഭാഗം 3

ഞങ്ങളുടെ ഡൊമെയ്uനിനായി OU-കൾ സൃഷ്uടിച്ച ശേഷം, ഉപയോക്താക്കൾക്കും കമ്പ്യൂട്ടറുകൾക്കുമായി GPO പ്രവർത്തനക്ഷമമാക്കുന്നു. Zentyal 3.4 PDC-യ്uക്കായി ഫയൽ പങ്കിടൽ സജ്ജീകരിക്കാനും മുന്നോട്ട് പോകാനുമുള്ള സമയമാണിത്.

ഡൊമെയ്uനിനായുള്ള ഡിഫോൾട്ട് ഗ്രൂപ്പ് പോളിസി മുഖേന ഈ ഡൊമെയ്uനിലെ എല്ലാ ഉപയോക്താക്കൾക്കും ഈ പങ്കിടൽ മാപ്പ് ചെയ്യപ്പെടും, എന്നാൽ ഉപയോക്താക്കൾക്കുള്ള വിവിധ തലത്തിലുള്ള ആക്uസസും സുരക്ഷാ ക്രമീകരണവും.

ഘട്ടം 1: ഫയൽ പങ്കിടൽ സജ്ജീകരിക്കുക

1. https പ്രോട്ടോക്കോൾ 'https://mydomain.com' ഉപയോഗിച്ച് ഏതെങ്കിലും ബ്രൗസറിൽ നിന്ന് നിങ്ങളുടെ സെർവറിന്റെ IP അല്ലെങ്കിൽ ഡൊമെയ്ൻ നാമം നൽകി റിമോട്ട് വെബ് അഡ്മിനിസ്ട്രേറ്റീവ് ടൂൾ ഉപയോഗിച്ച് നിങ്ങളുടെ Zentyal PDC സെർവറിലേക്ക് ലോഗിൻ ചെയ്യുക. അല്ലെങ്കിൽ 'https://192.168.1.13'.

2. ഫയൽ പങ്കിടൽ മൊഡ്യൂളിലേക്ക് പോകുക, പുതിയ ചേർക്കുക ബട്ടൺ അമർത്തുക, \പ്രാപ്uതമാക്കി തിരഞ്ഞെടുക്കുക, ഈ പങ്കിടലിനായി ഒരു വിവരണാത്മക നാമം നൽകുക,\തിരഞ്ഞെടുക്കുക ഷെയർ പാത്ത് ഫീൽഡിൽ Zentyal-ന് കീഴിലുള്ള ഡയറക്uടറി, ഈ ഡയറക്uടറിക്ക് ഇവിടെ വീണ്ടും ഒരു പേര് നൽകുക (നിങ്ങൾക്ക് മറ്റൊരു പേര് തിരഞ്ഞെടുക്കാം എന്നാൽ കമാൻഡ് ലൈനിൽ നിന്ന് പിന്നീട് എളുപ്പത്തിൽ കൈകാര്യം ചെയ്യുന്നതിനായി ഇതേ പേര് തന്നെയായിരിക്കും നല്ലത് ) അവസാനമായി\തിരഞ്ഞെടുക്കുക ACL-കൾ ആവർത്തിച്ച് പ്രയോഗിക്കുക (ഇത് സെർവറിലെ ഉപയോക്താക്കളിലും ഗ്രൂപ്പുകളിലും Linux ആക്സസ് നിയന്ത്രണ ലിസ്റ്റുകളുടെ ശക്തി പ്രാപ്തമാക്കുന്നു) തുടർന്ന് ADD ബട്ടൺ അമർത്തുക.

3. നിങ്ങളുടെ പങ്ക് ചേർത്ത ശേഷം ഫയൽ പങ്കിടൽ ലിസ്റ്റിൽ ദൃശ്യമായ ശേഷം ഈ പുതിയ ക്രമീകരണം പ്രയോഗിക്കുന്നതിന് മുകളിലുള്ള \മാറ്റങ്ങൾ സംരക്ഷിക്കുക ബട്ടൺ അമർത്തുക.

4. ഈ ഘട്ടം ഓപ്ഷണൽ ആണ്, അത് ഒഴിവാക്കാവുന്നതാണ്. ഇതുവരെയുള്ള ഷെയർ പെർമിഷനുകൾ ലിസ്റ്റുചെയ്യുന്നതിന്, പുട്ടി തുറക്കുക, നിങ്ങളുടെ സെർവർ IP അല്ലെങ്കിൽ ഡൊമെയ്ൻ നാമം നൽകുക, നിങ്ങളുടെ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്uത് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

# ls –all  /home/samba/shares

ഈ നിമിഷത്തിൽ Linux ACL ലിസ്റ്റുചെയ്യുന്നതിന് നിങ്ങൾക്ക് ഈ കമാൻഡ് പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

# getfacl  /home/samba/shares/collective

5. ഇതുവരെ വളരെ മികച്ചതാണ്, ഇപ്പോൾ ഈ ഷെയറിൽ ചില സൂക്ഷ്മമായ അനുമതികൾ ചേർക്കേണ്ട സമയമാണിത്. ഈ പങ്കിടലിൽ, സെർവറിലെ അഡ്uമിനിസ്uട്രേറ്റർ അക്കൗണ്ടിന് പൂർണ്ണ അനുമതികൾ ഉണ്ടായിരിക്കണമെന്ന് നിങ്ങൾ ആഗ്രഹിക്കുന്നു. വീണ്ടും ഫയൽ പങ്കിടലിലേക്ക് പോയി ആക്സസ് കൺട്രോൾ ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക.

ഒരു പുതിയ മെനു അവതരിപ്പിക്കുന്നു, \പുതിയത് ചേർക്കുക ബട്ടൺ അമർത്തുക, തുടർന്ന് \ഉപയോക്താവ്/ഗ്രൂപ്പ് തിരഞ്ഞെടുക്കൽ ഫീൽഡിൽ ഉപയോക്താവിനെ തിരഞ്ഞെടുക്കുക, നിങ്ങളുടെ അഡ്മിനിസ്ട്രേറ്റീവ് ഉപയോക്താവിനെ തിരഞ്ഞെടുക്കുക ( < എന്നതിലെ എന്റെ സജ്ജീകരണത്തിൽ). b>matei.cezar ), \അനുമതികൾ തിരഞ്ഞെടുക്കൽ ഫീൽഡിൽ \അഡ്മിനിസ്uട്രേറ്റർ തിരഞ്ഞെടുത്ത് ചേർക്കുക ബട്ടൺ അമർത്തുക.

മറ്റൊരു ഉപയോക്താവുമായി ഈ ഘട്ടങ്ങൾ ആവർത്തിക്കുക ( നമുക്ക് \user2 എന്ന് വീണ്ടും പറയാം ) കൂടാതെ ഈ പങ്കിടലിൽ \വായന മാത്രം ആക്uസസ് നൽകൂ.

6. എല്ലാ ഉപയോക്തൃ കോൺഫിഗറേഷനുകൾക്കും ശേഷം ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിന് മുകളിലുള്ള \മാറ്റങ്ങൾ സംരക്ഷിക്കുക ബട്ടൺ അമർത്തുക. Putty കമാൻഡ് ലൈനിൽ നിന്നുള്ള അനുമതികൾ ലിസ്uറ്റുചെയ്യുന്നതിന്, ഉപയോഗിച്ച അതേ \getfacl\ കമാൻഡ് ഉപയോഗിക്കുക. മുകളിൽ.

മുന്നറിയിപ്പ്: Share Access Control ലിസ്റ്റിലേക്ക് ചേർക്കാത്ത ഉപയോക്താക്കൾക്ക് ഈ പങ്കിടലിന് അനുമതികളൊന്നുമില്ല. അതിനാൽ അവർക്ക് അത് ആക്സസ് ചെയ്യാൻ പോലും കഴിയില്ല (ഡ്രൈവ് ഇപ്പോഴും ലിസ്റ്റുചെയ്തിരിക്കുന്നു).

ഘട്ടം 2: ഫയൽ പങ്കിടൽ ആക്സസ് ചെയ്യുന്നു

7. Windows-ൽ ഈ പുതിയ സൃഷ്uടി പങ്കിടൽ ആക്uസസ് ചെയ്യുന്നതിന് കമ്പ്യൂട്ടർ അല്ലെങ്കിൽ ഈ പിസി കുറുക്കുവഴിയിലും Explorer വിലാസ ഫീൽഡിലും പോകുക തരം.

\\server_FQDN\share_name\

ഈ ഉദാഹരണത്തിൽ പാത്ത് “\pdc.mydomain.com\Collective\” ആണ്. ഇപ്പോൾ നിങ്ങൾക്ക് Windows Explorer-ൽ Zentyal പങ്കിടാനുള്ള പൂർണ്ണ ആക്uസസ് ഉണ്ട്, അതിനാൽ നിങ്ങളുടെ ആവശ്യങ്ങൾക്ക് അനുയോജ്യമായതെന്തും പകർത്താനും നീക്കാനും പുതിയ ഫയലുകൾ സൃഷ്uടിക്കാനും കഴിയും.

ഘട്ടം 3: റീബൂട്ടുകളിൽ സ്വയമേവ മൗണ്ട് ഷെയർ ചെയ്യുക

ഉപയോക്തൃ കമ്പ്യൂട്ടറുകളിൽ ഒരു റീബൂട്ടിന് ശേഷം ആക്uസസ് ചെയ്യുന്നതിനായി എല്ലാ സമയത്തും ഈ പാതയിൽ പ്രവേശിക്കാൻ ഞങ്ങൾ ഇഷ്ടപ്പെടാത്തതിനാൽ, എല്ലാ ഉപയോക്തൃ ലോഗിൻ ശ്രമങ്ങളിലും ഒരു ഡിഫോൾട്ട് ഷെയറായി മാപ്പ് ചെയ്യേണ്ട ഈ പ്രക്രിയ ഞങ്ങൾ ഓട്ടോമേറ്റ് ചെയ്യേണ്ടതുണ്ട്.

8. ഇത് ചെയ്യുന്നതിന്, താഴെപ്പറയുന്ന ഉള്ളടക്കമുള്ള ഡെസ്uക്uടോപ്പിൽ Notepad എന്ന പേരിൽ ഞങ്ങൾ ഒരു ലളിതമായ ടെക്uസ്uറ്റ് ഫയൽ സൃഷ്uടിക്കുകയും അത് സംരക്ഷിക്കുകയും ചെയ്യുന്നു. ഇവിടെ ഡ്രൈവ് അക്ഷരം X ആണ്.

“net use X:  \\pdc.mydomain.com\Collective\”

മുന്നറിയിപ്പ്: നിങ്ങൾക്ക് ഫയൽ വിപുലീകരണം കാണാൻ കഴിയുന്നില്ലെങ്കിൽ നിയന്ത്രണ പാനലിലേക്ക് -> രൂപവും വ്യക്തിഗതമാക്കലും -> ഫോൾഡർ ഓപ്uഷനുകൾ -> കാണുക ടാബ് , അറിയപ്പെടുന്ന ഫയൽ തരങ്ങൾക്കായുള്ള വിപുലീകരണങ്ങൾ മറയ്uക്കുക തിരഞ്ഞെടുത്ത് പ്രയോഗിക്കുക അമർത്തുക.

9. തുടർന്ന് Zentyal Web Admin Interface (https://domain_mane), Domain module -> Group Policy Objects എന്നതിലേക്ക് പോകുക. b>.

10. Default Domain Policy തിരഞ്ഞെടുത്ത് GPO എഡിറ്റർ ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക.

11. ഉപയോക്തൃ കോൺഫിഗറേഷനിലേക്ക് -> ലോഗിൻ സ്ക്രിപ്റ്റുകൾ -> പുതിയത് ചേർക്കുക എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

12. സ്ക്രിപ്റ്റ് തരത്തിൽ Bach തിരഞ്ഞെടുക്കുക, ബ്രൗസ് ബട്ടൺ അമർത്തുക, തുടർന്ന് ഡെസ്ക്ടോപ്പിലേക്ക് ഫയൽ അപ്ലോഡ് വഴി നാവിഗേറ്റ് ചെയ്ത് map_collective.bat ഫയൽ സ്ക്രിപ്റ്റ് ചെയ്ത് തുറക്കുക അമർത്തുക.

Yuor സ്ക്രിപ്റ്റ് ചേർത്തു, അത് ലോഗിൻ സ്ക്രിപ്റ്റുകളിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്നു.

13. ഇത് പരിശോധിക്കുന്നതിന് ലോഗോഫ് ചെയ്ത് വീണ്ടും ലോഗിൻ ചെയ്യുക. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, X ഡ്രൈവ് ലെറ്ററുമായുള്ള ഈ പങ്കിടൽ \user2 എന്നതിലേക്ക് റീഡ് ഓൺലി ആക്uസസ് ഉപയോഗിച്ച് മാപ്പ് ചെയ്uതിരിക്കുന്നു.

Zentyal 3.4-ൽ ഫയൽ പങ്കിടൽ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ചെയ്യാൻ കഴിയുന്നതിന്റെ ഒരു ചെറിയ ഭാഗം മാത്രമായിരുന്നു ഇത്, ഉപയോക്താക്കളുടെ പരസ്യ ഗ്രൂപ്പുകളിൽ വ്യത്യസ്ത അനുമതികളോടെ നിങ്ങൾക്ക് ആവശ്യമുള്ളത്ര ഷെയറുകൾ ചേർക്കാവുന്നതാണ്.