Utilizzare eBox come Controller di Dominio Primario Windows - Pagina 4

10. Configurazione delle condivisioni

Abbiamo già il nostro dominio attivo con i suoi utenti, gruppi e computer. Ora vogliamo aggiungere il servizio di condivisione file per facilitare la condivisione dei dati tra gli utenti.

Abbiamo tre tipi di condivisioni disponibili in eBox:

1. Condivisioni delle directory home degli utenti
2. Condivisioni dei gruppi
3. Condivisioni generali

Le condivisioni delle directory home degli utenti vengono create automaticamente per ogni utente. Sarà automaticamente disponibile per l’utente come un’unità mappata con la lettera configurata nella scheda Impostazioni Generali. Solo l’utente può connettersi alla sua condivisione della directory home, quindi è utile avere accesso agli stessi file indipendentemente dal dominio su cui l’utente ha effettuato l’accesso.

D’altra parte, le condivisioni dei gruppi non vengono create automaticamente, è necessario andare alla finestra Modifica Gruppo e dare un nome alla condivisione. Tutti i membri del gruppo hanno accesso ad essa con l’unica restrizione che non possono modificare o eliminare file di proprietà di altri membri del gruppo.

Per quanto riguarda la terza categoria di condivisioni, eBox ci consente di definire più condivisioni di file, ciascuna con le proprie liste di controllo degli accessi (ACL) che determineranno quali utenti e gruppi possono leggere e scrivere i file in quella condivisione.

Per illustrare questa funzionalità, creeremo una condivisione per la documentazione tecnica IT, tutti i membri del gruppo IT dovrebbero essere in grado di leggere i file e l’utente pdcadmin dovrebbe avere i permessi per aggiornarli.

Per creare una condivisione selezionare la scheda Condivisioni che si trova nella condivisione file nel menu a sinistra. Vedremo l’elenco delle condivisioni, ma poiché non ne avremo nessuna creata, l’elenco sarà vuoto. Per creare la prima condivisione fare clic su Aggiungi nuovo, questo mostrerà un modulo per impostare la condivisione.

Il primo parametro nella condivisione è per abilitare o disabilitare la condivisione, abbiamo lasciato la condivisione abilitata. Tuttavia, se volessimo disabilitarla temporaneamente, questa impostazione sarebbe utile.

Il nome della condivisione è il nome per identificare questa condivisione, nel nostro esempio chiameremo la condivisione Documentazione IT.

Il campo commento potrebbe spiegare lo scopo di questa condivisione. Tornando al nostro esempio, possiamo scrivere Documentazione e base di conoscenza per il dipartimento IT lì.

Infine, dobbiamo scegliere il percorso della condivisione nel server, sono disponibili due opzioni: Directory sotto eBox o Percorso file. La seconda è destinata a directory già esistenti, quindi nel nostro esempio sceglieremo Directory sotto eBox e daremo come nome directory itdoc.

Una volta definita la nostra condivisione, dovremo scegliere un insieme corretto di ACL per essa. Per fare ciò, dobbiamo andare all’elenco delle condivisioni, cercare la riga della condivisione e fare clic sul campo Controllo Accesso. Qui possiamo aggiungere le ACL per la condivisione, ciascuna ACL concede permessi a un utente o a un gruppo. I permessi possono essere lettura, lettura e scrittura e amministratore. Il permesso amministratore consente di scrivere ed eliminare file di proprietà di altri utenti, quindi deve essere concesso con parsimonia.

Nel nostro esempio, aggiungeremo un permesso di lettura al gruppo IT e un permesso di lettura e scrittura all’utente pdcadmin. In questo modo i membri IT possono leggere i file, ma solo pdcadmin può aggiungerli o rimuoverli.

Le condivisioni speciali vengono create automaticamente da eBox e l’accesso è concesso solo agli utenti con diritti di amministrazione. Sono ebox-internal-backups che contengono i file di backup di eBox e ebox-quarantine che contiene file infetti.

11. Antivirus per condivisioni file

eBox può scansionare i file delle condivisioni per virus. La scansione viene eseguita quando un file viene scritto o accesso, quindi puoi essere certo che tutti i file nella condivisione siano stati controllati dall’antivirus. Se viene trovato un file infetto, viene spostato nella condivisione ebox-quarantine che è accessibile solo agli utenti con diritti di amministrazione. Questi utenti possono navigare in questa condivisione e scegliere se eliminare questi file o fare un’altra azione con essi.

Per utilizzare questa funzionalità, il modulo antivirus deve essere abilitato, quindi se lo hai disabilitato, dovresti riabilitarlo. L’antivirus aggiorna automaticamente il suo database dei virus ogni ora, quindi non devi preoccuparti degli aggiornamenti.

Per configurare la scansione antivirus, vai alla pagina Condivisione File e lì sotto la scheda Antivirus. L’impostazione Scansione determina se i file devono essere scansionati o meno.

Vogliamo che l’antivirus scansiona le condivisioni, quindi abilitiamo questo per il nostro esempio. Nella lista delle eccezioni antivirus delle condivisioni Samba possiamo aggiungere eccezioni alla scansione antivirus, le condivisioni elencate qui non verranno scansionate indipendentemente dal valore dell’impostazione Scansione.

12. Accesso alle condivisioni

Abbiamo definito le nostre condivisioni, quindi potremmo voler accedervi ora. Ma prima dobbiamo assicurarci di aver salvato le ultime modifiche nella configurazione come spiegato nella sezione Salvataggio delle modifiche.

Quando accedi a un computer di dominio con un utente di dominio, sarai in grado di accedere alle condivisioni tramite la finestra Rete intera, per aprire questa finestra vai su Il mio PC -> Luogo di rete e poi fai clic sul link nel pannello sinistro Altri luoghi.

Poi puoi fare clic sul server eBox e tutte le condivisioni conosciute dall’utente appariranno. Puoi provare ad accedere a una condivisione facendo clic su di essa, se l’utente ha accesso in lettura verrà mostrata una pagina del browser con i contenuti della condivisione.

Inoltre, la directory home dell’utente sarà mappata a un’unità virtuale con la lettera impostata nella configurazione PDC.

Alternativa. In un sistema GNU/Linux puoi utilizzare il programma smbclient per accedere alle condivisioni. Puoi trovare una guida per usarlo qui. Un’altra opzione è utilizzare un browser di file con capacità SMB come quelli predefiniti in KDE o Gnome.

Se hai abilitato l’antivirus, puoi testarlo provando a caricare un file infetto. Per scopi di test, ti consigliamo il file di test EICAR perché è innocuo.

13. Script di accesso

eBox supporta l’uso di script di accesso di Windows. Questo script verrà scaricato ed eseguito ogni volta che un utente accede a un computer di dominio.

Quando scrivi questo script devi tenere in considerazione che viene eseguito nel computer in cui l’utente accede, quindi dovresti fare solo cose che potrebbero essere fatte in ogni computer del tuo dominio. Inoltre, sarà un computer Windows, quindi devi assicurarti che il file sia scritto con caratteri di ritorno a capo/linefeed DOS. Per esserne sicuro, puoi scriverlo in un computer Windows o utilizzare lo strumento Unix flip per convertire tra i due formati.

Una volta scritto il tuo script di accesso, devi salvarlo come logon.bat nella directory /home/samba/netlogon nel tuo server eBox.

Per continuare il nostro esempio, mostreremo uno script di accesso che mappa una condivisione chiamata timetable che contiene gli orari dell’organizzazione all’unità Y:. Ricorda di creare questa condivisione e concedere accesso ad essa prima di provare questo script di accesso!

# contenuti di logon.bat cerca server
# mappa la condivisione timetable
echo "Mappatura della condivisione timetable all'unità Y: ..."
net use y: \\ebox-server\timetable

14. La fine

Questo è tutto, gente. Speriamo che le informazioni e gli esempi in questo tutorial ti abbiano aiutato a utilizzare eBox come Controller di Dominio Primario Windows e server di file.

Vorrei ringraziare Falko Timme che ha scritto un howto sulla condivisione file per una versione precedente di eBox che è stata una fonte di ispirazione per questo documento.