Verwendung von eBox als primären Windows-Domänencontroller - Seite 4

10. Konfigurieren von Freigaben

Wir haben bereits unsere Domäne mit ihren Benutzern, Gruppen und Computern aktiv. Jetzt möchten wir den Dateifreigabedienst hinzufügen, um das Teilen von Daten zwischen Benutzern zu erleichtern.

Wir haben drei Arten von Freigaben in eBox verfügbar:

1. Benutzer-Homeverzeichnisse
2. Gruppenfreigaben
3. Allgemeine Freigaben

Die Benutzer-Homeverzeichnisse werden automatisch für jeden Benutzer erstellt. Es wird automatisch für den Benutzer als ein zugeordnetes Laufwerk mit dem im Tab Allgemeine Einstellungen konfigurierten Buchstaben verfügbar sein. Nur der Benutzer kann auf seine Homeverzeichnisfreigabe zugreifen, sodass es nützlich ist, auf dieselben Dateien zuzugreifen, unabhängig davon, in welcher Domäne der Benutzer angemeldet ist.

Andererseits werden Gruppenfreigaben nicht automatisch erstellt, Sie müssen zum Fenster Gruppe bearbeiten gehen und einen Namen für die Freigabe angeben. Alle Mitglieder der Gruppe erhalten Zugriff darauf, mit der einzigen Einschränkung, dass sie keine Dateien ändern oder löschen können, die anderen Mitgliedern der Gruppe gehören.

Was die dritte Kategorie von Freigaben betrifft, so ermöglicht es eBox, mehrere Dateifreigaben zu definieren, jede mit ihren eigenen Zugriffskontrolllisten (ACL), die bestimmen, welche Benutzer und Gruppen die Dateien in dieser Freigabe lesen und schreiben können.

Um diese Funktion zu veranschaulichen, werden wir eine Freigabe für die IT-technische Dokumentation erstellen. Alle Mitglieder der Gruppe IT sollten in der Lage sein, die Dateien zu lesen, und der Benutzer pdcadmin sollte die Berechtigungen haben, sie zu aktualisieren.

Um eine Freigabe zu erstellen, wählen Sie den Tab Freigaben, der im Dateifreigabemenü auf der linken Seite zu finden ist. Wir werden die Liste der Freigaben sehen, aber da wir keine erstellt haben, wird die Liste leer sein. Um die erste Freigabe zu erstellen, klicken Sie auf Neu hinzufügen, dies zeigt Ihnen ein Formular zur Einrichtung der Freigabe.

Der erste Parameter in der Freigabe dient zum Aktivieren oder Deaktivieren der Freigabe. Wir haben die Freigabe aktiviert gelassen. Wenn wir sie jedoch vorübergehend deaktivieren wollten, wäre diese Einstellung nützlich.

Der Freigabename ist der Name, um diese Freigabe zu identifizieren. In unserem Beispiel werden wir die Freigabe IT-Dokumentation nennen.

Das Kommentarfeld könnte den Zweck dieser Freigabe erklären. Zurück zu unserem Beispiel können wir dort Dokumentation und Wissensdatenbank für die IT-Abteilung schreiben.

Schließlich müssen wir den Pfad der Freigabe auf dem Server wählen. Zwei Optionen sind verfügbar: Verzeichnis unter eBox oder Dateipfad. Die zweite Option ist für bereits vorhandene Verzeichnisse gedacht, also wählen wir in unserem Beispiel Verzeichnis unter eBox und geben als Verzeichnisnamen itdoc an.

Sobald wir unsere Freigabe definiert haben, müssen wir eine geeignete Reihe von ACLs dafür auswählen. Dazu müssen wir zur Liste der Freigaben gehen, die Zeile der Freigabe suchen und auf das Feld Zugriffskontrolle klicken. Hier können wir die ACLs für die Freigabe hinzufügen, jede ACL gewährt Berechtigungen an einen Benutzer oder eine Gruppe. Die Berechtigungen können lesen, lesen und schreiben und Administrator sein. Die Berechtigung Administrator erlaubt das Schreiben und Entfernen von Dateien, die anderen Benutzern gehören, daher sollte sie sparsam vergeben werden.

In unserem Beispiel werden wir eine Leseberechtigung für die Gruppe IT und eine Lese- und Schreibberechtigung für den Benutzer pdcadmin hinzufügen. Auf diese Weise können die Mitglieder der IT die Dateien lesen, aber nur pdcadmin kann sie hinzufügen oder entfernen.

Sonderfreigaben werden automatisch von eBox erstellt und der Zugriff wird nur Benutzern mit Administrationsrechten gewährt. Sie sind ebox-internal-backups, die die eBox-Backup-Dateien enthalten, und ebox-quarantine, die infizierte Dateien enthält.

11. Antivirus für Dateifreigaben

eBox kann die Dateien in den Freigaben auf Viren scannen. Der Scan erfolgt, wenn eine Datei geschrieben oder zugegriffen wird, sodass Sie sicher sein können, dass alle Dateien in der Freigabe vom Antivirus überprüft wurden. Wenn eine infizierte Datei gefunden wird, wird sie in die Freigabe ebox-quarantine verschoben, die nur von Benutzern mit Administrationsrechten zugänglich ist. Diese Benutzer können diese Freigabe durchsuchen und entscheiden, ob sie diese Dateien löschen oder eine andere Aktion mit ihnen durchführen möchten.

Um diese Funktion zu nutzen, muss das Antivirus-Modul aktiviert sein. Wenn Sie es deaktiviert haben, sollten Sie es wieder aktivieren. Das Antivirus aktualisiert seine Virendatenbank automatisch jede Stunde, sodass Sie sich keine Sorgen um Updates machen müssen.

Um den Antivirus-Scan zu konfigurieren, gehen Sie zur Seite Dateifreigabe und dort unter dem Tab Antivirus. Die Scan-Einstellung bestimmt, ob die Dateien gescannt werden sollen oder nicht.

Wir möchten, dass das Antivirus die Freigaben scannt, also aktivieren wir dies für unser Beispiel. In der Liste der Antivirus-Ausnahmen für Samba-Freigaben können wir Ausnahmen für den Antivirus-Scan hinzufügen. Die hier aufgeführten Freigaben werden unabhängig vom Wert der Scan-Einstellung nicht gescannt.

12. Zugriff auf Freigaben

Wir haben unsere Freigaben definiert, also möchten wir jetzt möglicherweise darauf zugreifen. Aber vorher müssen wir sicherstellen, dass wir die letzten Änderungen in der Konfiguration gespeichert haben, wie wir im Abschnitt Änderungen speichern erklärt haben.

Beim Anmelden an einem Domänencomputer mit einem Domänenbenutzer können Sie über das Fenster Gesamtes Netzwerk auf die Freigaben zugreifen. Um dieses Fenster zu öffnen, gehen Sie zu Mein PC -> Netzwerkplatz und klicken Sie dann auf den Link in den anderen Orten im linken Panel.

Dann können Sie auf den eBox-Server klicken und alle Freigaben, die dem Benutzer bekannt sind, werden angezeigt. Sie können versuchen, auf eine Freigabe zuzugreifen, indem Sie darauf klicken. Wenn der Benutzer Leseberechtigung hat, wird eine Browserseite mit dem Inhalt der Freigabe angezeigt.

Zusätzlich wird das Benutzer-Homeverzeichnis auf ein virtuelles Laufwerk mit dem im PDC konfigurierten Buchstaben zugeordnet.

Alternative. In einem GNU/Linux-System können Sie das Programm smbclient verwenden, um auf die Freigaben zuzugreifen. Eine Anleitung zur Verwendung finden Sie hier. Eine andere Möglichkeit ist die Verwendung eines Dateibrowsers mit SMB-Funktionen, wie die Standardbrowser in KDE oder Gnome.

Wenn Sie das Antivirus aktiviert haben, können Sie es testen, indem Sie versuchen, eine infizierte Datei hochzuladen. Zu Testzwecken empfehlen wir die EICAR-Testdatei, da sie harmlos ist.

13. Anmeldeskript

eBox unterstützt die Verwendung von Windows-Anmeldeskripten. Dieses Skript wird jedes Mal heruntergeladen und ausgeführt, wenn sich ein Benutzer an einem Domänencomputer anmeldet.

Beim Schreiben dieses Skripts müssen Sie berücksichtigen, dass es auf dem Computer ausgeführt wird, auf dem sich der Benutzer anmeldet, sodass Sie nur Dinge tun sollten, die auf jedem Computer Ihrer Domäne durchgeführt werden können. Darüber hinaus wird es ein Windows-Computer sein, also müssen Sie darauf achten, dass die Datei mit DOS-Rückgabe-/Zeilenumbruchzeichen geschrieben wird. Um sicherzustellen, dass dies der Fall ist, können Sie es auf einem Windows-Computer schreiben oder das Unix-Tool flip verwenden, um zwischen den beiden Formaten zu konvertieren.

Sobald Sie Ihr Anmeldeskript geschrieben haben, müssen Sie es als logon.bat im Verzeichnis /home/samba/netlogon auf Ihrem eBox-Server speichern.

Um unser Beispiel fortzusetzen, zeigen wir ein Anmeldeskript, das eine Freigabe namens timetable, die die Organisationstermine enthält, auf das Laufwerk Y: zuordnet. Denken Sie daran, diese Freigabe zu erstellen und den Zugriff darauf zu gewähren, bevor Sie dieses Anmeldeskript ausprobieren!

# Inhalt von logon.bat Suchserver
# Freigabe timetable zuordnen
echo "Mapping timetable share to drive Y: ..."
net use y: \\ebox-server\timetable

14. Das Ende

Das ist alles, Leute. Wir hoffen, dass die Informationen und Beispiele in diesem Tutorial Ihnen geholfen haben, eBox als Windows Primary Domain Controller und Dateiserver zu verwenden.

Ich möchte Falko Timme danken, der ein Howto zur Dateifreigabe für eine frühere Version von eBox geschrieben hat, das eine Inspirationsquelle für dieses Dokument war.