Usando eBox Como Controlador de Domínio Primário do Windows - Página 4

10. Configurando compartilhamentos

Já temos nosso domínio ativo com seus usuários, grupos e computadores. Agora queremos adicionar o serviço de compartilhamento de arquivos para facilitar o compartilhamento de dados entre os usuários.

Temos três tipos de compartilhamentos disponíveis no eBox:

1. Compartilhamentos de diretórios pessoais dos usuários
2. Compartilhamentos de grupos
3. Compartilhamentos gerais

Os compartilhamentos de diretórios pessoais dos usuários são criados automaticamente para cada usuário. Ele estará automaticamente disponível para o usuário como uma unidade mapeada com a letra configurada na aba Configurações Gerais. Apenas o usuário pode se conectar ao seu compartilhamento de diretório pessoal, então é útil ter acesso aos mesmos arquivos, independentemente de qual domínio o usuário tenha feito login.

Por outro lado, os compartilhamentos de grupos não são criados automaticamente, você precisa ir à janela Editar Grupo e dar um nome para o compartilhamento. Todos os membros do grupo têm acesso a ele, com a única restrição de que não podem modificar ou excluir arquivos que são de propriedade de outros membros do grupo.

Quanto à terceira categoria de compartilhamentos, o eBox nos permite definir múltiplos compartilhamentos de arquivos, cada um com suas próprias listas de controle de acesso (ACL) que determinarão quais usuários e grupos podem ler e escrever os arquivos nesse compartilhamento.

Para ilustrar esse recurso, criaremos um compartilhamento para a documentação técnica de TI, todos os membros do grupo TI devem ser capazes de ler os arquivos e o usuário pdcadmin deve ter permissões para atualizá-los.

Para criar um compartilhamento, selecione a aba Compartilhamentos que pode ser encontrada em Compartilhamento de arquivos no menu à esquerda. Veremos a lista de compartilhamentos, mas como não teremos nenhum criado, a lista estará vazia. Para criar o primeiro compartilhamento, clique em Adicionar novo, isso mostrará um formulário para configurar o compartilhamento.

O primeiro parâmetro no compartilhamento é para habilitar ou desabilitar o compartilhamento, deixamos o compartilhamento habilitado. No entanto, se quisermos desabilitá-lo temporariamente, essa configuração será útil.

O nome do compartilhamento é o nome para identificar esse compartilhamento, em nosso exemplo chamaremos o compartilhamento de Documentação de TI.

O campo de comentário pode explicar o propósito deste compartilhamento. Voltando ao nosso exemplo, podemos escrever Documentação e base de conhecimento para o departamento de TI lá.

Finalmente, devemos escolher o caminho do compartilhamento no servidor, duas opções estão disponíveis: Diretório sob eBox ou Caminho do arquivo. A segunda é destinada a diretórios já existentes, então em nosso exemplo escolheremos Diretório sob eBox e daremos como nome do diretório itdoc.

Uma vez que temos nosso compartilhamento definido, precisaremos escolher um conjunto correto de ACLs para ele. Para fazer isso, devemos ir à lista de compartilhamentos, procurar a linha do compartilhamento e clicar no campo Controle de Acesso. Aqui podemos adicionar as ACLs para o compartilhamento, cada ACL concede permissões a um usuário ou grupo. As permissões podem ser ler, ler e escrever e administrador. A permissão administrador permite escrever e remover arquivos de propriedade de outros usuários, portanto, deve ser concedida com moderação.

Em nosso exemplo, adicionaremos uma permissão de leitura ao grupo TI e uma permissão de leitura e escrita ao usuário pdcadmin. Dessa forma, os membros do TI podem ler os arquivos, mas apenas pdcadmin pode adicioná-los ou removê-los.

Compartilhamentos especiais são criados automaticamente pelo eBox e o acesso é concedido apenas a usuários com direitos de administração. Eles são ebox-internal-backups, que contém os arquivos de backup do eBox, e ebox-quarantine, que contém arquivos infectados.

11. Antivírus de compartilhamento de arquivos

eBox pode escanear os arquivos dos compartilhamentos em busca de vírus. A verificação é feita quando um arquivo é escrito ou acessado, então você pode ter certeza de que todos os arquivos no compartilhamento foram verificados pelo antivírus. Se um arquivo infectado for encontrado, ele é movido para o compartilhamento ebox-quarantine, que é acessível apenas por usuários com direitos de administração. Esses usuários podem navegar por esse compartilhamento e escolher se desejam excluir esses arquivos ou realizar outra ação com eles.

Para usar esse recurso, o módulo antivírus deve estar habilitado, então, se você o desabilitou, deve habilitá-lo novamente. O antivírus atualiza automaticamente seu banco de dados de vírus a cada hora, então você não precisa se preocupar com atualizações.

Para configurar a verificação do antivírus, vá para a página de Compartilhamento de Arquivos e lá, na aba Antivírus. A configuração de Verificação determina se os arquivos devem ser verificados ou não.

Queremos que o antivírus verifique os compartilhamentos, então habilitamos isso para nosso exemplo. Na lista de exceções do antivírus para compartilhamentos Samba, podemos adicionar exceções à verificação do antivírus, os compartilhamentos listados aqui não serão verificados, independentemente do valor da configuração de Verificação.

12. Acessando compartilhamentos

Temos nossos compartilhamentos definidos, então podemos querer acessá-los agora. Mas antes, devemos garantir que salvamos as últimas alterações na configuração, como explicamos na seção Salvando alterações.

Ao fazer login em um computador do domínio com um usuário do domínio, você poderá acessar os compartilhamentos através da janela Rede inteira, para abrir esta janela, vá para Meu PC -> Local de Rede e depois clique no link no painel esquerdo Outros locais.

Então você pode clicar no servidor eBox e todos os compartilhamentos conhecidos pelo usuário aparecerão. Você pode tentar acessar um compartilhamento clicando nele, se o usuário tiver acesso de leitura, uma página do navegador com o conteúdo do compartilhamento será exibida.

Além disso, o diretório pessoal do usuário será mapeado para uma unidade virtual com a letra definida na configuração do PDC.

Alternativa. Em um sistema GNU/Linux, você pode usar o programa smbclient para acessar os compartilhamentos. Você pode encontrar um guia para usá-lo aqui. Outra opção é usar um navegador de arquivos com capacidades SMB, como os padrões no KDE ou Gnome.

Se você tiver o antivírus habilitado, pode testá-lo tentando fazer upload de um arquivo infectado. Para fins de teste, recomendamos o arquivo de teste EICAR porque é inofensivo.

13. Script de logon

eBox suporta o uso de script de logon do Windows. Este script será baixado e executado toda vez que um usuário fizer login em um computador do domínio.

Ao escrever este script, você deve levar em conta que ele é executado no computador onde o usuário faz login, então você deve fazer apenas coisas que poderiam ser feitas em qualquer computador do seu domínio. Além disso, será um computador Windows, então você deve ter cuidado para que o arquivo seja escrito com caracteres de retorno/linha de DOS. Para ter certeza disso, você pode escrevê-lo em um computador Windows ou usar a ferramenta Unix flip para converter entre os dois formatos.

Uma vez que você tenha escrito seu script de logon, deve salvá-lo como logon.bat no diretório /home/samba/netlogon em seu servidor eBox.

Para continuar nosso exemplo, mostraremos um script de logon que mapeia um compartilhamento chamado timetable, que contém os horários da organização, para a unidade Y:. Lembre-se de criar este compartilhamento e conceder acesso a ele antes de tentar este script de logon!

# conteúdos do logon.bat busca servidor
# mapear compartilhamento timetable
echo "Mapeando compartilhamento timetable para a unidade Y: ..."
net use y: \\ebox-server\timetable

14. O fim

É isso, pessoal. Esperamos que as informações e exemplos deste tutorial tenham ajudado você a usar o eBox como um Controlador de Domínio Primário do Windows e servidor de arquivos.

Gostaria de agradecer a Falko Timme, que escreveu um howto de compartilhamento de arquivos para uma versão anterior do eBox, que foi uma fonte de inspiração para este documento.