eBoxをWindowsプライマリドメインコントローラーとして使用する - ページ4

10. 共有の設定

私たちはすでにユーザー、グループ、コンピュータを持つドメインをアクティブにしています。今、私たちはユーザー間でデータを共有するためにファイル共有サービスを追加したいと考えています。

eBoxには3種類の共有が用意されています：

1. ユーザーのホームディレクトリ共有
2. グループ共有
3. 一般共有

ユーザーのホームディレクトリ共有は、各ユーザーのために自動的に作成されます。これは、一般設定タブで設定されたドライブレターを持つマップドライブとして自動的にユーザーに利用可能になります。ユーザーのみが自分のホームディレクトリ共有に接続できるため、ユーザーがログインしたドメインに関係なく同じファイルにアクセスできることが便利です。

一方、グループ共有は自動的には作成されず、グループの編集ウィンドウに移動して共有の名前を付ける必要があります。グループのすべてのメンバーはアクセスを許可されますが、他のメンバーが所有するファイルを変更または削除することはできません。

3番目のカテゴリーの共有については、eBoxは各共有に独自のアクセス制御リスト（ACL）を定義することを許可し、どのユーザーやグループがその共有内のファイルを読み書きできるかを決定します。

この機能を示すために、IT技術文書のための共有を作成します。グループITのすべてのメンバーはファイルを読み取ることができ、ユーザーpdcadminはそれらを更新する権限を持つ必要があります。

共有を作成するには、左メニューのファイル共有にある共有タブを選択します。共有のリストが表示されますが、作成されたものがないため、リストは空になります。最初の共有を作成するには、[新しい追加]をクリックします。これにより、共有を設定するためのフォームが表示されます。

共有の最初のパラメーターは、共有を有効または無効にするためのもので、私たちは共有を有効にしたままにします。ただし、一時的に無効にしたい場合は、この設定が役立ちます。

共有名は、この共有を識別するための名前です。私たちの例では、共有をIT文書と呼びます。

コメントフィールドには、この共有の目的を説明できます。私たちの例に戻ると、IT部門のドキュメントとナレッジベースと書くことができます。

最後に、サーバー内の共有のパスを選択する必要があります。2つのオプションがあります：eBoxの下のディレクトリまたはファイルパス。2つ目は既存のディレクトリ用に設計されているため、私たちの例ではeBoxの下のディレクトリを選択し、ディレクトリ名をitdocとします。

共有が定義されたら、正しいACLのセットを選択する必要があります。そのためには、共有リストに移動し、共有の行を探してアクセス制御フィールドをクリックします。ここで、共有のためのACLを追加できます。各ACLは、ユーザーまたはグループに権限を与えます。権限は読み取り、読み取りおよび書き込み、管理者です。管理者権限は、他のユーザーが所有するファイルを作成および削除することを許可するため、慎重に付与する必要があります。

私たちの例では、ITグループに読み取り権限を追加し、ユーザーpdcadminに読み取りおよび書き込み権限を追加します。これにより、ITメンバーはファイルを読み取ることができますが、pdcadminのみが追加または削除できます。

特別な共有は、eBoxによって自動的に作成され、アクセスは管理権限を持つユーザーのみに許可されます。これらは、eBoxバックアップファイルを含むebox-internal-backupsと、感染したファイルを含むebox-quarantineです。

11. ファイル共有アンチウイルス

eBoxは、共有ファイルをウイルススキャンできます。スキャンはファイルが書き込まれたりアクセスされたりする際に行われるため、共有内のすべてのファイルがアンチウイルスによってチェックされていることが確実です。感染したファイルが見つかった場合、それはebox-quarantine共有に移動され、これは管理権限を持つユーザーのみがアクセスできます。これらのユーザーはこの共有をブラウズし、これらのファイルを削除するか、別のアクションを選択できます。

この機能を使用するには、アンチウイルスモジュールを有効にする必要がありますので、無効にした場合は再度有効にする必要があります。アンチウイルスは毎時自動的にウイルスデータベースを更新するため、更新について心配する必要はありません。

アンチウイルススキャンを設定するには、ファイル共有ページに移動し、そこでアンチウイルスタブの下にあります。スキャン設定は、ファイルをスキャンするかどうかを決定します。

私たちはアンチウイルスに共有をスキャンさせたいので、これを有効にします。Samba共有アンチウイルス例外リストには、アンチウイルススキャンの例外を追加できます。ここにリストされている共有は、スキャン設定の値に関係なくスキャンされません。

12. 共有へのアクセス

私たちは共有を定義したので、今それにアクセスしたいと思うかもしれません。しかし、その前に、設定の最後の変更を保存したことを確認する必要があります。これは、変更を保存するセクションで説明した通りです。

ドメインユーザーでドメインコンピュータにログインすると、全ネットワークウィンドウを介して共有にアクセスできるようになります。このウィンドウを開くには、マイPC -> ネットワークプレイスに移動し、次に左パネルの他の場所のリンクをクリックします。

次に、eBoxサーバーをクリックすると、ユーザーに知られているすべての共有が表示されます。共有にアクセスしようとするには、それをクリックします。ユーザーが読み取りアクセスを持っている場合、共有の内容を含むブラウザページが表示されます。

さらに、ユーザーホームディレクトリは、PDC設定で設定されたレターの仮想ドライブにマップされます。

代替手段として、GNU/Linuxシステムでは、smbclientプログラムを使用して共有にアクセスできます。使用方法のガイドはここにあります。もう一つのオプションは、KDEやGnomeのデフォルトのようなSMB機能を持つファイルブラウザを使用することです。

アンチウイルスが有効になっている場合は、感染したファイルをアップロードしようとしてテストできます。テスト目的で、無害なEICARテストファイルを推奨します。

13. ログオンスクリプト

eBoxはWindowsログオンスクリプトの使用をサポートしています。このスクリプトは、ユーザーがドメインコンピュータにログインするたびにダウンロードされて実行されます。

このスクリプトを書くときは、ユーザーがログインするコンピュータで実行されることを考慮する必要がありますので、ドメイン内のすべてのコンピュータで行えることだけを行うべきです。さらに、Windowsコンピュータであるため、ファイルはDOSのリターン/ラインフィード文字で書かれていることに注意してください。これを確実にするために、Windowsコンピュータで書くか、Unixツールflipを使用して2つのフォーマット間で変換できます。

ログオンスクリプトを書いたら、それをlogon.batとしてeBoxサーバーの/home/samba/netlogonディレクトリに保存する必要があります。

私たちの例を続けるために、組織のタイムテーブルを含むtimetableという共有をドライブY:にマップするログオンスクリプトを示します。このログオンスクリプトを試す前に、この共有を作成し、アクセスを許可することを忘れないでください！

# contents of logon.bat search server
# map timetable share
echo "Mapping timetable share to drive Y: ..."
net use y: \\ebox-server\timetable

14. 終わり

以上です。私たちは、このチュートリアルの情報と例が、eBoxをWindowsプライマリドメインコントローラーおよびファイルサーバーとして使用するのに役立ったことを願っています。

この文書のインスピレーションの源となった、以前のバージョンのeBoxのためにファイル共有ハウツーを書いたFalko Timmeに感謝します。