Usando eBox como Controlador de Dominio Primario de Windows - Página 4

10. Configurando comparticiones

Ya tenemos nuestro dominio activo con sus usuarios, grupos y computadoras. Ahora queremos agregar el servicio de compartición de archivos para facilitar el intercambio de datos entre usuarios.

Tenemos tres tipos de comparticiones disponibles en eBox:

1. Comparticiones de directorios personales de usuarios
2. Comparticiones de grupos
3. Comparticiones generales

Las comparticiones de directorios personales de los usuarios se crean automáticamente para cada usuario. Estará disponible automáticamente para el usuario como una unidad mapeada con la letra configurada en la pestaña de Configuración General. Solo el usuario puede conectarse a su compartición de directorio personal, por lo que es útil tener acceso a los mismos archivos independientemente del dominio en el que el usuario haya iniciado sesión.

Por otro lado, las comparticiones de grupos no se crean automáticamente, necesitas ir a la ventana Editar Grupo y dar un nombre a la compartición. Todos los miembros del grupo tienen acceso a ella con la única restricción de que no pueden modificar o eliminar archivos que son propiedad de otros miembros del grupo.

En cuanto a la tercera categoría de comparticiones, eBox nos permite definir múltiples comparticiones de archivos, cada una con sus propias listas de control de acceso (ACL) que determinarán qué usuarios y grupos pueden leer y escribir los archivos en esa compartición.

Para ilustrar esta función, crearemos una compartición para la documentación técnica de TI, todos los miembros del grupo IT deberían poder leer los archivos y el usuario pdcadmin debería tener permisos para actualizarlos.

Para crear una compartición selecciona la pestaña Comparticiones que se encuentra en Compartición de archivos en el menú de la izquierda. Veremos la lista de comparticiones, pero como no tendremos ninguna creada, la lista estará vacía. Para crear la primera compartición, haz clic en Agregar nuevo, esto te mostrará un formulario para configurar la compartición.

El primer parámetro en la compartición es para habilitar o deshabilitar la compartición, dejamos la compartición habilitada. Sin embargo, si quisiéramos deshabilitarla temporalmente, esta configuración sería útil.

El nombre de la compartición es el nombre para identificar esta compartición, en nuestro ejemplo llamaremos a la compartición Documentación de TI.

El campo de comentario podría explicar el propósito de esta compartición. Volviendo a nuestro ejemplo, podemos escribir Documentación y base de conocimientos para el departamento de TI allí.

Finalmente, debemos elegir la ruta de la compartición en el servidor, hay dos opciones disponibles: Directorio bajo eBox o Ruta de archivo. La segunda está destinada a directorios ya existentes, así que en nuestro ejemplo elegiremos Directorio bajo eBox y daremos como nombre de directorio itdoc.

Una vez que tengamos nuestra compartición definida, necesitaremos elegir un conjunto correcto de ACLs para ella. Para hacerlo, debemos ir a la lista de comparticiones, buscar la línea de la compartición y hacer clic en el campo de Control de Acceso. Aquí podemos agregar las ACLs para la compartición, cada ACL otorga permisos a un usuario o un grupo. Los permisos pueden ser leer, leer y escribir y administrador. El permiso de administrador permite escribir y eliminar archivos propiedad de otros usuarios, por lo que debe ser otorgado con moderación.

En nuestro ejemplo, agregaremos un permiso de lectura al grupo IT y un permiso de lectura y escritura al usuario pdcadmin. De esta manera, los miembros de IT pueden leer los archivos, pero solo pdcadmin puede agregarlos o eliminarlos.

Las comparticiones especiales se crean automáticamente por eBox y el acceso solo se otorga a usuarios con derechos de administración. Son ebox-internal-backups que contienen los archivos de respaldo de eBox y ebox-quarantine que contiene archivos infectados.

11. Antivirus de compartición de archivos

eBox puede escanear los archivos de las comparticiones en busca de virus. El escaneo se realiza cuando se escribe o accede a un archivo, por lo que puedes estar seguro de que todos los archivos en la compartición han sido revisados por el antivirus. Si se encuentra un archivo infectado, se mueve a la compartición ebox-quarantine que solo es accesible por usuarios con derechos de administración. Estos usuarios pueden navegar por esta compartición y elegir si eliminar estos archivos o realizar otra acción con ellos.

Para usar esta función, el módulo antivirus debe estar habilitado, así que si lo deshabilitaste, deberías habilitarlo nuevamente. El antivirus actualiza automáticamente su base de datos de virus cada hora, por lo que no necesitas preocuparte por las actualizaciones.

Para configurar el escaneo antivirus, ve a la página de Compartición de Archivos y allí bajo la pestaña Antivirus. La configuración de Escaneo determina si los archivos deben ser escaneados o no.

Queremos que el antivirus escanee las comparticiones, así que habilitamos esto para nuestro ejemplo. En la lista de excepciones de antivirus de comparticiones Samba, podemos agregar excepciones al escaneo del antivirus, las comparticiones listadas aquí no serán escaneadas independientemente del valor de la configuración de Escaneo.

12. Accediendo a comparticiones

Ya tenemos nuestras comparticiones definidas, así que podríamos querer acceder a ellas ahora. Pero antes debemos asegurarnos de que hemos guardado los últimos cambios en la configuración como hemos explicado en la sección Guardando cambios.

Al iniciar sesión en una computadora del dominio con un usuario del dominio, podrás acceder a las comparticiones a través de la ventana de Red Completa, para abrir esta ventana ve a Mi PC -> Lugar de Red y luego haz clic en el enlace en el panel izquierdo de Otros lugares.

Luego puedes hacer clic en el servidor eBox y todas las comparticiones conocidas por el usuario aparecerán. Puedes intentar acceder a una compartición haciendo clic en ella, si el usuario tiene acceso de lectura, se mostrará una página del navegador con el contenido de la compartición.

Además, el directorio personal del usuario se mapeará a una unidad virtual con la letra establecida en la configuración del PDC.

Alternativa. En un sistema GNU/Linux, puedes usar el programa smbclient para acceder a las comparticiones. Puedes encontrar una guía para usarlo aquí. Otra opción es usar un navegador de archivos con capacidades SMB como los predeterminados en KDE o Gnome.

Si tienes el antivirus habilitado, puedes probarlo intentando subir un archivo infectado. Para fines de prueba, recomendamos el archivo de prueba EICAR porque es inofensivo.

13. Script de inicio de sesión

eBox admite el uso de scripts de inicio de sesión de Windows. Este script se descargará y ejecutará cada vez que un usuario inicie sesión en una computadora del dominio.

Al escribir este script, debes tener en cuenta que se ejecuta en la computadora donde el usuario inicia sesión, por lo que solo debes hacer cosas que podrían hacerse en cada computadora de tu dominio. Además, será una computadora con Windows, así que debes asegurarte de que el archivo esté escrito con caracteres de retorno/fin de línea de DOS. Para asegurarte de esto, puedes escribirlo en una computadora con Windows o usar la herramienta Unix flip para convertir entre los dos formatos.

Una vez que hayas escrito tu script de inicio de sesión, debes guardarlo como logon.bat en el directorio /home/samba/netlogon en tu servidor eBox.

Para continuar con nuestro ejemplo, mostraremos un script de inicio de sesión que mapea una compartición llamada timetable que contiene los horarios de la organización a la unidad Y:. ¡Recuerda crear esta compartición y otorgar acceso a ella antes de intentar este script de inicio de sesión!

# contenido de logon.bat buscar servidor
# mapear compartición timetable
echo "Mapeando compartición timetable a la unidad Y: ..."
net use y: \\ebox-server\timetable

14. El fin

Eso es todo amigos. Esperamos que la información y los ejemplos de este tutorial te hayan ayudado a usar eBox como un Controlador de Dominio Primario de Windows y servidor de archivos.

Me gustaría agradecer a Falko Timme, quien escribió un cómo compartir archivos para una versión anterior de eBox, que ha sido una fuente de inspiración para este documento.