Использование eBox в качестве основного контроллера домена Windows - Страница 4

10. Настройка общих ресурсов

У нас уже есть активный домен с его пользователями, группами и компьютерами. Теперь мы хотим добавить службу общего доступа к файлам, чтобы облегчить обмен данными между пользователями.

У нас есть три типа общих ресурсов, доступных в eBox:

1. Общие ресурсы домашних каталогов пользователей
2. Общие ресурсы групп
3. Общие ресурсы общего доступа

Общие ресурсы домашних каталогов пользователей автоматически создаются для каждого пользователя. Они будут автоматически доступны пользователю как подключаемый диск с буквой, настроенной на вкладке Общие настройки. Только пользователь может подключаться к своему общему ресурсу домашнего каталога, поэтому это полезно для доступа к одним и тем же файлам, независимо от того, на каком домене вошел пользователь.

С другой стороны, общие ресурсы групп не создаются автоматически, вам нужно перейти в окно Редактировать группу и дать имя для общего ресурса. Всем членам группы предоставляется доступ к нему с единственным ограничением, что они не могут изменять или удалять файлы, принадлежащие другим членам группы.

Что касается третьей категории общих ресурсов, eBox позволяет нам определять несколько общих ресурсов файлов, каждый из которых имеет свои собственные списки управления доступом (ACL), которые определяют, какие пользователи и группы могут читать и записывать файлы в этом общем ресурсе.

Чтобы проиллюстрировать эту функцию, мы создадим общий ресурс для технической документации ИТ, все члены группы IT должны иметь возможность читать файлы, а пользователь pdcadmin должен иметь разрешения на их обновление.

Чтобы создать общий ресурс, выберите вкладку Общие ресурсы, которая находится в разделе Общий доступ к файлам в левом меню. Мы увидим список общих ресурсов, но поскольку у нас не будет создано ни одного, список будет пустым. Чтобы создать первый общий ресурс, нажмите Добавить новый, это откроет форму для настройки общего ресурса.

Первый параметр в общем ресурсе предназначен для включения или отключения общего ресурса, мы оставили общий ресурс включенным. Однако, если мы захотим временно отключить его, эта настройка будет полезна.

Имя общего ресурса — это имя для идентификации этого общего ресурса, в нашем примере мы назовем общий ресурс ИТ документация.

Поле комментария может объяснить назначение этого общего ресурса. Вернемся к нашему примеру, мы можем написать Документация и база знаний для ИТ-отдела там.

Наконец, мы должны выбрать путь общего ресурса на сервере, доступны два варианта: Директория под eBox или Путь к файлу. Второй вариант предназначен для уже существующих директорий, поэтому в нашем примере мы выберем Директория под eBox и укажем имя директории itdoc.

После того как мы определили наш общий ресурс, нам нужно будет выбрать правильный набор ACL для него. Для этого мы должны перейти в список общих ресурсов, найти строку общего ресурса и нажать на поле Управление доступом. Здесь мы можем добавить ACL для общего ресурса, каждый ACL предоставляет разрешения пользователю или группе. Разрешения могут быть чтение, чтение и запись и администратор. Разрешение администратор позволяет записывать и удалять файлы, принадлежащие другим пользователям, поэтому оно должно предоставляться экономно.

В нашем примере мы добавим разрешение на чтение для группы IT и разрешение на чтение и запись для пользователя pdcadmin. Таким образом, члены IT могут читать файлы, но только pdcadmin может добавлять или удалять их.

Специальные общие ресурсы создаются автоматически eBox и доступ к ним предоставляется только пользователям с правами администратора. Это ebox-internal-backups, который содержит резервные файлы eBox, и ebox-quarantine, который содержит зараженные файлы.

11. Антивирус для общего доступа к файлам

eBox может сканировать файлы общих ресурсов на наличие вирусов. Сканирование выполняется, когда файл записывается или открывается, так что вы можете быть уверены, что все файлы в общем ресурсе были проверены антивирусом. Если зараженный файл найден, он перемещается в общий ресурс ebox-quarantine, который доступен только пользователям с правами администратора. Эти пользователи могут просматривать этот общий ресурс и выбирать, удалять ли эти файлы или выполнять с ними другое действие.

Чтобы использовать эту функцию, модуль антивируса должен быть включен, поэтому, если вы его отключили, вам следует снова его включить. Антивирус автоматически обновляет свою базу данных вирусов каждый час, так что вам не нужно беспокоиться об обновлениях.

Чтобы настроить сканирование антивирусом, перейдите на страницу Общий доступ к файлам и там на вкладку Антивирус. Настройка Сканирование определяет, должны ли файлы сканироваться или нет.

Мы хотим, чтобы антивирус сканировал общие ресурсы, поэтому мы включаем это для нашего примера. В списке исключений антивируса для общих ресурсов Samba мы можем добавить исключения для сканирования антивирусом, общие ресурсы, перечисленные здесь, не будут сканироваться независимо от значения настройки Сканирование.

12. Доступ к общим ресурсам

У нас определены общие ресурсы, поэтому мы можем захотеть получить к ним доступ сейчас. Но прежде чем это сделать, мы должны убедиться, что сохранили последние изменения в конфигурации, как мы объяснили в разделе Сохранение изменений.

При входе в доменный компьютер с доменным пользователем вы сможете получить доступ к общим ресурсам через окно Вся сеть, чтобы открыть это окно, перейдите в Мой компьютер -> Сетевое место, а затем нажмите на ссылку в левой панели Другие места.

Затем вы можете нажать на сервер eBox, и все общие ресурсы, известные пользователю, появятся. Вы можете попробовать получить доступ к общему ресурсу, нажав на него, если у пользователя есть доступ на чтение, будет показана страница браузера с содержимым общего ресурса.

Кроме того, домашний каталог пользователя будет смонтирован как виртуальный диск с буквой, установленной в конфигурации PDC.

Альтернатива. В системе GNU/Linux вы можете использовать программу smbclient для доступа к общим ресурсам. Вы можете найти руководство по ее использованию здесь. Другой вариант — использовать файловый браузер с возможностями SMB, такие как стандартные в KDE или Gnome.

Если у вас включен антивирус, вы можете протестировать его, пытаясь загрузить зараженный файл. Для тестирования мы рекомендуем тестовый файл EICAR, так как он безвреден.

13. Скрипт входа

eBox поддерживает использование скрипта входа в Windows. Этот скрипт будет загружаться и выполняться каждый раз, когда пользователь входит в доменный компьютер.

При написании этого скрипта вы должны учитывать, что он выполняется на компьютере, на котором пользователь входит, поэтому вы должны делать только то, что можно сделать на любом компьютере вашего домена. Более того, это будет компьютер с Windows, поэтому вы должны позаботиться о том, чтобы файл был записан с символами возврата/переноса строк DOS. Чтобы убедиться в этом, вы можете написать его на компьютере с Windows или использовать инструмент Unix flip для преобразования между двумя форматами.

После того как вы написали свой скрипт входа, вы должны сохранить его как logon.bat в директории /home/samba/netlogon на вашем сервере eBox.

Чтобы продолжить наш пример, мы покажем скрипт входа, который монтирует общий ресурс под названием timetable, который содержит расписания организации, на диск Y:. Не забудьте создать этот общий ресурс и предоставить к нему доступ перед тем, как пробовать этот скрипт входа!

# содержимое logon.bat поиск сервера
# монтирование общего ресурса timetable
echo "Монтирование общего ресурса timetable на диск Y: ..."
net use y: \\ebox-server\timetable

14. Конец

На этом всё, друзья. Мы надеемся, что информация и примеры в этом руководстве помогли вам использовать eBox в качестве основного контроллера домена Windows и файлового сервера.

Я хотел бы поблагодарить Фалко Тимме, который написал руководство по обмену файлами для предыдущей версии eBox, которое стало источником вдохновения для этого документа.