Utilisation d'eBox comme contrôleur de domaine principal Windows - Page 4

10. Configuration des partages

Nous avons déjà notre domaine actif avec ses utilisateurs, groupes et ordinateurs. Maintenant, nous voulons ajouter le service de partage de fichiers pour faciliter le partage de données entre les utilisateurs.

Nous avons trois types de partages disponibles dans eBox :

1. Partages des répertoires personnels des utilisateurs
2. Partages des groupes
3. Partages généraux

Les partages des répertoires personnels des utilisateurs sont automatiquement créés pour chaque utilisateur. Ils seront automatiquement disponibles pour l’utilisateur en tant que lecteur mappé avec la lettre configurée dans l’onglet Paramètres généraux. Seul l’utilisateur peut se connecter à son partage de répertoire personnel, il est donc utile d’avoir accès aux mêmes fichiers, quel que soit le domaine sur lequel l’utilisateur s’est connecté.

D’autre part, les partages de groupes ne sont pas créés automatiquement, vous devez aller dans la fenêtre Modifier le groupe et donner un nom au partage. Tous les membres du groupe se voient accorder l’accès avec la seule restriction qu’ils ne peuvent pas modifier ou supprimer des fichiers appartenant à d’autres membres du groupe.

Quant à la troisième catégorie de partages, eBox nous permet de définir plusieurs partages de fichiers, chacun avec ses propres listes de contrôle d’accès (ACL) qui détermineront quels utilisateurs et groupes peuvent lire et écrire les fichiers dans ce partage.

Pour illustrer cette fonctionnalité, nous allons créer un partage pour la documentation technique informatique, tous les membres du groupe IT devraient pouvoir lire les fichiers et l’utilisateur pdcadmin devrait avoir les permissions pour les mettre à jour.

Pour créer un partage, sélectionnez l’onglet Partages que vous pouvez trouver dans le partage de fichiers dans le menu de gauche. Nous verrons la liste des partages, mais comme nous n’en aurons aucun créé, la liste sera vide. Pour créer le premier partage, cliquez sur Ajouter nouveau, cela vous montrera un formulaire pour configurer le partage.

Le premier paramètre dans le partage est pour activer ou désactiver le partage, nous avons laissé le partage activé. Cependant, si nous voulions le désactiver temporairement, ce paramètre serait utile.

Le nom du partage est le nom pour identifier ce partage, dans notre exemple, nous appellerons le partage Documentation IT.

Le champ commentaire pourrait expliquer l’objectif de ce partage. Revenons à notre exemple, nous pouvons écrire Documentation et base de connaissances pour le département informatique là.

Enfin, nous devons choisir le chemin du partage sur le serveur, deux options sont disponibles : Répertoire sous eBox ou Chemin de fichier. La seconde est destinée aux répertoires déjà existants, donc dans notre exemple, nous choisirons Répertoire sous eBox et donnerons comme nom de répertoire itdoc.

Une fois que nous avons défini notre partage, nous devrons choisir un ensemble correct d’ACL pour celui-ci. Pour ce faire, nous devons aller dans la liste des partages, chercher la ligne du partage et cliquer sur le champ Contrôle d’accès. Ici, nous pouvons ajouter les ACL pour le partage, chaque ACL donne des permissions à un utilisateur ou à un groupe. Les permissions peuvent être lecture, lecture et écriture et administrateur. La permission administrateur permet d’écrire et de supprimer des fichiers appartenant à d’autres utilisateurs, elle doit donc être accordée avec parcimonie.

Dans notre exemple, nous ajouterons une permission de lecture au groupe IT et une permission de lecture et d’écriture à l’utilisateur pdcadmin. De cette façon, les membres de IT peuvent lire les fichiers, mais seul pdcadmin peut les ajouter ou les supprimer.

Des partages spéciaux sont créés automatiquement par eBox et l’accès n’est accordé qu’aux utilisateurs ayant des droits d’administration. Ils sont ebox-internal-backups qui contiennent les fichiers de sauvegarde d’eBox et ebox-quarantine qui contient des fichiers infectés.

11. Antivirus de partage de fichiers

eBox peut scanner les fichiers des partages à la recherche de virus. Le scan est effectué lorsqu’un fichier est écrit ou accédé, vous pouvez donc être sûr que tous les fichiers dans le partage ont été vérifiés par l’antivirus. Si un fichier infecté est trouvé, il est déplacé vers le partage ebox-quarantine qui n’est accessible que par les utilisateurs ayant des droits d’administration. Ces utilisateurs peuvent parcourir ce partage et choisir de supprimer ces fichiers ou d’effectuer une autre action avec eux.

Pour utiliser cette fonctionnalité, le module antivirus doit être activé, donc si vous l’avez désactivé, vous devez l’activer à nouveau. L’antivirus met automatiquement à jour sa base de données de virus chaque heure, donc vous n’avez pas à vous soucier des mises à jour.

Pour configurer le scan antivirus, allez à la page de partage de fichiers et là sous l’onglet Antivirus. Le paramètre Scan détermine si les fichiers doivent être scannés ou non.

Nous voulons que l’antivirus scanne les partages, donc nous l’activons pour notre exemple. Dans la liste des exceptions antivirus des partages Samba, nous pouvons ajouter des exceptions au scan antivirus, les partages listés ici ne seront pas scannés, quelle que soit la valeur du paramètre Scan.

12. Accéder aux partages

Nous avons nos partages définis, donc nous pourrions vouloir y accéder maintenant. Mais avant, nous devons nous assurer que nous avons enregistré les derniers changements dans la configuration comme nous l’avons expliqué dans la section Enregistrement des modifications.

Lors de la connexion à un ordinateur de domaine avec un utilisateur de domaine, vous pourrez accéder aux partages via la fenêtre Réseau entier, pour ouvrir cette fenêtre, allez à Mon PC -> Lieu réseau et cliquez ensuite sur le lien dans le panneau de gauche Autres lieux.

Ensuite, vous pouvez cliquer sur le serveur eBox et tous les partages connus de l’utilisateur apparaîtront. Vous pouvez essayer d’accéder à un partage en cliquant dessus, si l’utilisateur a un accès en lecture, une page de navigateur avec le contenu du partage sera affichée.

De plus, le répertoire personnel de l’utilisateur sera mappé à un lecteur virtuel avec la lettre définie dans la configuration PDC.

Alternative. Dans un système GNU/Linux, vous pouvez utiliser le programme smbclient pour accéder aux partages. Vous pouvez trouver un guide pour l’utiliser ici. Une autre option consiste à utiliser un navigateur de fichiers avec des capacités SMB comme ceux par défaut dans KDE ou Gnome.

Si vous avez l’antivirus activé, vous pouvez le tester en essayant de télécharger un fichier infecté. Pour des raisons de test, nous recommandons le fichier de test EICAR car il est inoffensif.

13. Script de connexion

eBox prend en charge l’utilisation de scripts de connexion Windows. Ce script sera téléchargé et exécuté chaque fois qu’un utilisateur se connecte à un ordinateur de domaine.

Lorsque vous écrivez ce script, vous devez tenir compte du fait qu’il est exécuté sur l’ordinateur où l’utilisateur se connecte, donc vous ne devez faire que des choses qui pourraient être faites sur chaque ordinateur de votre domaine. De plus, ce sera un ordinateur Windows, donc vous devez vous assurer que le fichier est écrit avec des caractères de retour/fin de ligne DOS. Pour être sûr de cela, vous pouvez l’écrire sur un ordinateur Windows ou utiliser l’outil Unix flip pour convertir entre les deux formats.

Une fois que vous avez écrit votre script de connexion, vous devez le sauvegarder sous le nom logon.bat dans le répertoire /home/samba/netlogon de votre serveur eBox.

Pour continuer notre exemple, nous allons montrer un script de connexion qui mappe un partage appelé timetable qui contient les horaires de l’organisation au lecteur Y:. N’oubliez pas de créer ce partage et de lui accorder l’accès avant d’essayer ce script de connexion !

# contenu de logon.bat recherche serveur
# mapper le partage timetable
echo "Mapping timetable share to drive Y: ..."
net use y: \\ebox-server\timetable

14. La fin

C’est tout les amis. Nous espérons que les informations et exemples de ce tutoriel vous ont aidé à utiliser eBox comme contrôleur de domaine principal Windows et serveur de fichiers.

Je tiens à remercier Falko Timme qui a écrit un howto sur le partage de fichiers pour une version précédente d’eBox qui a été une source d’inspiration pour ce document.