eBox를 Windows 기본 도메인 컨트롤러로 사용하기 - 4페이지

10. 공유 설정

우리는 이미 사용자, 그룹 및 컴퓨터가 있는 도메인을 활성화했습니다. 이제 사용자 간 데이터 공유를 용이하게 하기 위해 파일 공유 서비스를 추가하고자 합니다.

eBox에서 사용할 수 있는 공유 유형은 세 가지입니다:

1. 사용자 홈 디렉토리 공유
2. 그룹 공유
3. 일반 공유

사용자 홈 디렉토리 공유는 각 사용자에 대해 자동으로 생성됩니다. 일반 설정 탭에서 구성된 문자로 매핑된 드라이브로 사용자에게 자동으로 제공됩니다. 오직 사용자만 자신의 홈 디렉토리 공유에 연결할 수 있으므로 사용자가 로그인한 도메인에 관계없이 동일한 파일에 접근할 수 있는 것이 유용합니다.

반면, 그룹 공유는 자동으로 생성되지 않으며, 그룹 편집 창으로 가서 공유 이름을 지정해야 합니다. 그룹의 모든 구성원은 접근 권한을 부여받지만, 다른 구성원이 소유한 파일을 수정하거나 삭제할 수는 없습니다.

세 번째 공유 카테고리인 일반 공유의 경우, eBox는 각기 다른 접근 제어 목록(ACL)을 정의할 수 있도록 하여 어떤 사용자와 그룹이 해당 공유의 파일을 읽고 쓸 수 있는지를 결정합니다.

이 기능을 설명하기 위해 IT 기술 문서에 대한 공유를 생성할 것입니다. IT 그룹의 모든 구성원은 파일을 읽을 수 있어야 하며, 사용자 pdcadmin은 파일을 업데이트할 수 있는 권한을 가져야 합니다.

공유를 생성하려면 왼쪽 메뉴의 파일 공유에서 공유 탭을 선택합니다. 공유 목록이 표시되지만, 생성된 공유가 없으므로 목록은 비어 있을 것입니다. 첫 번째 공유를 생성하려면 새로 추가를 클릭하면 공유 설정을 위한 양식이 표시됩니다.

공유의 첫 번째 매개변수는 공유를 활성화하거나 비활성화하는 것입니다. 우리는 공유를 활성화 상태로 두었습니다. 그러나 일시적으로 비활성화하려면 이 설정이 유용할 것입니다.

공유 이름은 이 공유를 식별하는 이름입니다. 우리의 예에서는 공유를 IT 문서라고 부를 것입니다.

주석 필드는 이 공유의 목적을 설명할 수 있습니다. 예를 들어, IT 부서의 문서 및 지식 기반이라고 작성할 수 있습니다.

마지막으로 서버에서 공유의 경로를 선택해야 합니다. 두 가지 옵션이 있습니다: eBox 아래의 디렉토리 또는 파일 경로. 두 번째 옵션은 이미 존재하는 디렉토리를 위한 것이므로, 우리의 예에서는 eBox 아래의 디렉토리를 선택하고 디렉토리 이름으로 itdoc을 지정합니다.

공유가 정의되면 적절한 ACL 세트를 선택해야 합니다. 이를 위해 공유 목록으로 가서 공유의 행을 찾고 접근 제어 필드를 클릭합니다. 여기에서 공유에 대한 ACL을 추가할 수 있으며, 각 ACL은 사용자 또는 그룹에 대한 권한을 부여합니다. 권한은 읽기, 읽기 및 쓰기, 관리자가 있습니다. 관리자 권한은 다른 사용자가 소유한 파일을 쓰고 제거할 수 있도록 하므로 신중하게 부여해야 합니다.

우리의 예에서는 IT 그룹에 읽기 권한을 추가하고 사용자 pdcadmin에게 읽기 및 쓰기 권한을 부여할 것입니다. 이렇게 하면 IT 구성원은 파일을 읽을 수 있지만, 오직 pdcadmin만 파일을 추가하거나 제거할 수 있습니다.

특별 공유는 eBox에 의해 자동으로 생성되며, 접근 권한은 관리 권한이 있는 사용자에게만 부여됩니다. 이들은 ebox-internal-backups로 eBox 백업 파일을 포함하고, ebox-quarantine으로 감염된 파일을 포함합니다.

11. 파일 공유 바이러스 검사

eBox는 공유 파일을 바이러스 검사할 수 있습니다. 파일이 작성되거나 접근될 때 검사가 수행되므로 공유의 모든 파일이 바이러스 검사에 의해 확인되었음을 확신할 수 있습니다. 감염된 파일이 발견되면 ebox-quarantine 공유로 이동되며, 이 공유는 관리자 권한이 있는 사용자만 접근할 수 있습니다. 이러한 사용자는 이 공유를 탐색하고 이러한 파일을 삭제하거나 다른 작업을 수행할지를 선택할 수 있습니다.

이 기능을 사용하려면 바이러스 백신 모듈이 활성화되어 있어야 하므로, 비활성화한 경우 다시 활성화해야 합니다. 바이러스 백신은 매시간 자동으로 바이러스 데이터베이스를 업데이트하므로 업데이트에 대해 걱정할 필요가 없습니다.

바이러스 검사 구성을 위해 파일 공유 페이지로 가서 거기에서 바이러스 백신 탭을 선택합니다. 스캔 설정은 파일을 검사할지 여부를 결정합니다.

우리는 공유를 검사하도록 바이러스 백신을 활성화하므로, 우리의 예에서는 이를 활성화합니다. Samba 공유 바이러스 백신 예외 목록에서는 바이러스 백신 검사를 위한 예외를 추가할 수 있으며, 여기 나열된 공유는 스캔 설정의 값에 관계없이 검사되지 않습니다.

12. 공유 접근

우리는 공유를 정의했으므로 이제 접근하고 싶을 수 있습니다. 그러나 먼저 구성에서 마지막 변경 사항을 저장했는지 확인해야 합니다. 이는 변경 사항 저장 섹션에서 설명한 대로입니다.

도메인 사용자로 도메인 컴퓨터에 로그인하면 전체 네트워크 창을 통해 공유에 접근할 수 있습니다. 이 창을 열려면 내 PC -> 네트워크 장소로 가서 왼쪽 패널의 다른 장소에서 링크를 클릭합니다.

그런 다음 eBox 서버를 클릭하면 사용자에게 알려진 모든 공유가 나타납니다. 공유에 접근하려면 클릭하면 되며, 사용자가 읽기 권한이 있는 경우 공유 내용이 표시된 브라우저 페이지가 나타납니다.

추가로 사용자 홈 디렉토리는 PDC 구성에서 설정된 문자로 가상 드라이브에 매핑됩니다.

대안으로, GNU/Linux 시스템에서는 smbclient 프로그램을 사용하여 공유에 접근할 수 있습니다. 사용법에 대한 가이드는 여기에서 찾을 수 있습니다. 또 다른 옵션은 KDE 또는 Gnome의 기본 파일 브라우저와 같은 SMB 기능이 있는 파일 브라우저를 사용하는 것입니다.

바이러스 백신이 활성화되어 있다면 감염된 파일을 업로드하여 테스트할 수 있습니다. 테스트 목적으로 EICAR 테스트 파일을 추천합니다. 이는 무해합니다.

13. 로그인 스크립트

eBox는 Windows 로그인 스크립트 사용을 지원합니다. 이 스크립트는 사용자가 도메인 컴퓨터에 로그인할 때마다 다운로드되고 실행됩니다.

이 스크립트를 작성할 때는 사용자가 로그인하는 컴퓨터에서 실행되므로 도메인의 모든 컴퓨터에서 수행할 수 있는 작업만 해야 합니다. 또한 Windows 컴퓨터에서 실행되므로 파일이 DOS 반환/줄 바꿈 문자로 작성되도록 주의해야 합니다. 이를 확인하기 위해 Windows 컴퓨터에서 작성하거나 Unix 도구 flip를 사용하여 두 형식 간에 변환할 수 있습니다.

로그인 스크립트를 작성한 후에는 eBox 서버의 /home/samba/netlogon 디렉토리에 logon.bat로 저장해야 합니다.

예를 계속하기 위해, 조직의 시간표를 포함하는 timetable라는 공유를 드라이브 Y:에 매핑하는 로그인 스크립트를 보여드리겠습니다. 이 로그인 스크립트를 시도하기 전에 이 공유를 생성하고 접근 권한을 부여하는 것을 잊지 마세요!

# logon.bat 검색 서버의 내용
# timetable 공유 매핑
echo "Mapping timetable share to drive Y: ..."
net use y: \\ebox-server\timetable

14. 끝

이것으로 모든 것이 끝났습니다. 이 튜토리얼의 정보와 예제가 eBox를 Windows 기본 도메인 컨트롤러 및 파일 서버로 사용하는 데 도움이 되었기를 바랍니다.

이 문서의 영감이 되었던 이전 버전의 eBox에 대한 파일 공유 방법을 작성한 Falko Timme에게 감사드립니다.