Создание Windows PDC на OpenSource основе - eBox (Часть 2)

Подробности

Создано 04.02.2010 15:20

Обновлено 15.04.2014 04:23

Просмотров: 19158

Настройка шары
Мы уже имеем наш домен с активными ее пользователями, группами и компьютерами. Теперь нам необходимо добавить службу обмена файлами для облегчения обмена данными и файлами между пользователями.

У нас есть три типа или вида шар, которые имеются в eBox сервере:
1. Шара домашней папки пользователя
2. Шара группы
3. Общая шара
Шара домашних каталогов пользователей создается автоматически. Она (шара) будет автоматически доступна для пользователей, как к сетевому диску с буквой настроенной во вкладке General Settings (Общие настройки). Только сам пользователь может подключиться к своей домашней директории, поэтому полезно иметь доступ к тем же файлам независимо от домена, в котором пользователь зарегистрировался в системе.

С другой стороны, шары группы не создаються автоматически. Вам необходимо идти в окно Edit Group (Редактрирование группы)
и присвоить имя для этой папки. Все члены группы имеют доступ к этой папки, с единственным ограничением, что они не могут изменять или удалять файлы, принадлежащие другим членам группы.

Что касается третьей категории шары, eBox позволяет определить несколько шар файлов, каждая со своим собственным списком контроля доступа (ACL), который будет определять, какие пользователи и группы могут читать и записывать файлы в эту шару.

Чтобы проиллюстрировать эти функции, мы создадим шару IT-tehnical documentation, все члены группы имеют возможность читать файлы, а пользователь pdcadmin должен иметь разрешения для их обновления или так сказать добавления.

Чтобы создать шару, необходимо перейти во вкладку Shares которая находиться в левом меню File sharing. Мы увидим список шар, но, поскольку мы не создавали ничего, то этот список будет пуст. Для создания первой шары, необходимо нажать на кнопку Add new (Добавить новую) и вам высветиться форма настройки шары.

Первый параметр шары для включения или отключения ее, мы оставляем ее включенной. Однако если мы хотим временно отключить ее, то это настройка будет нам полезна.

Share name (Имя шары) имя определяющее саму шару, в нашем примере мы назовем ее IT-documentation.

В поле comment описывается цель шары. Вернемся к нашему примеру, и напишем в коментарии Documentation and knowledge base for the IT department

Наконец, мы должны выбрать путь шары на сервере, существует два варианта: Directory under eBox или File path. Второй вариант предназначен для уже существующих каталогов, в нашем примере мы выбирем Directory under eBox и дадим имя этой директории itdoc.


Как только мы определим свою шару, нам нужно будет выбрать правильный набор списков ACL для нее. Для этого мы должны идти в список шар, обратите внимание на строку шара (share) и нажмите на поле Access Control.

Здесь мы можем добавить списки управления доступом ACLs для шары, каждую ACL дать разрешение пользователю или группе. Разрешения могут быть read, read< and write и administrator (чтение, чтение и запись, администратор)

Разрешение administrator позволяют производить запись и удаление файлов, принадлежащие другим пользователям и должен быть ярко выражен.

В нашем примере, мы добавим права на чтение в IT группу и чтение и запись для пользователя pdcadmin. Таким образом, члены IT группы могут читать файлы, но только pdcadmin может добавлять или удалять их.




Special shares. Специальные шары.
Создаються автоматически сервером eBox и доступ предоставляется только пользователям с правами администратора. Они предназначены для ebox - internal - backups (внутренних резервных бекапов) в котором содержаться бекапы eBox файлов и файлы карантина eBox, которые содержат зараженные файлы.

Антивирус файловых шар

eBox может сканировать файловые шары на наличие вирусов. Сканирование антивирусом производиться во время записи файла, поэтому вы можете быть уверены, что все файлы в шаре были проверены антивирусом. В случае обнаружения зараженного файла, он будет перемещен в шару ebox-quarantine (т.е. папку карантина) которая доступна пользователям с правами administration rights (администратора). Эти пользователи могу просматривать эту шару и решать, следует ли удалять эти файлы или выполнять другие действия с ними.

Для использования этой функции модуль антивируса должен быть включен, так что если вы отключили его, Вам необходимо включить его снова. Антивирус обновляет свои антивирусные базы данных вирусов каждый час, так что вам не нужно беспокоиться об обновлениях.

Для настройки антивирусного сканирования перейдите на страницу File Sharing и далее на вкладку Antivirus. Отметка в чекбоксе Scan будет определять будут ли файлы сканироваться или нет.

В нашем примере мы будем производить антивирусное сканирование шар, поэтому разрешим это действие. В лист Samba shares antivirus exceptions можно внести исключения антивирусного сканирования шар. В этих листах исключений шар, не будут сканироваться файлы независимо от значений настроек сканирования.

Доступ к шарам

Теперь у нас есть шара, чтобы мы могли получить доступ к ней сейчас. Но прежде чем это сделать, мы должны убедиться, что мы сохранили последние изменения в конфигурации, как мы уже объясняли в разделе Saving changes (Сохранение изменений).

При входе в домен с компьютера под пользователем домена, вы можете получить доступ к шарам через Entire network (Сетевое окружение). Что бы открыть это окно зайдите My PC -> Network Place (Мой компьютер -> Сетевое окружение) и щелкните в левой панели Other places (Другие ПК).

Затем вы можете нажать на EBox-server и все шары известных пользователей появяться. Вы можете попробовать получить доступ к шаре щелкнув по ней, и если пользователь имеет доступ на чтение в данной шаре, то будет она откроется вам.

Кроме домашнего каталога пользователя будет отображаться виртуальный диск с буквой установленный в конфигурации PDC.

Альтернатива. В GNU / Linux вы можете использовать программу smbclient для доступа к шарам. Другим вариантом заключается в использовании файл-браузером с возможностями SMB используемый по умолчанию в RDE или GNOME.

Если у вас включен антивирусное сканирование шар, то можно протестировать работу его используя безвредный тест EICAR test file.

Сценарий входа

EBox поддерживает использование сценарий входа в систему Windows. Этот сценарий будет загружен и выполняется каждый раз при входе пользователя в домен.
При написании этого скрипта вы должны принять во внимание, что он выполняется когда пользователь войдет в систему, так что вы должны делать только то, что можно сделать на каждом компьютере в вашем домене. Кроме того, это будет компьютер Windows поэтому вам прийдется позаботиться о том, что бы этот скрипт был написан на компьютере под управлением Windows.

Как только вы создали свой сценарий входа в систему, необходимо сохранить его в качетсве файла logon.bat в папку /home/samba/netlogon на вашем сервере eBox
Чтобы продолжить на нашем примере, мы покажем сценарий входа, который отображает шару, называемый графиком, который содержит организацию расписания на диске Y: Помните о необходимости создания данного ресурса с предоставлением доступа к нему, прежде чем пытаться выполнить этот сценарий входа в систему.

# contents of logon.bat search server
# map timetable share
echo "Mapping timetable share to drive Y: ..."
net use y: \\ebox-server\timetable