Sử dụng eBox như Windows Primary Domain Controller-P4

Sử dụng eBox như Windows Primary Domain Controller-P4Thiết lập tính chia sẻ Giờ đây, chúng ta đã có domain hoạt động với tài khoản người sử dụng, nhóm và máy tính riêng biệt. Tiếp theo, chúng ta sẽ tiến hành thêm dịch vụ chia sẻ file giữa các người dùng khác nhau. Và có 3 dịch vụ chia sẻ trong eBox: Users home directory shares: được tự động tạo ra đối với mỗi người dùng, đồng thời cũng tự động kích hoạt với người dùng như 1 ổ map chia sẻ với ký tự được định nghĩa trong thẻ General...
Nội dung trích xuất từ tài liệu:
Sử dụng eBox như Windows Primary Domain Controller-P4Sử dụng eBox như Windows PrimaryDomain Controller-P4Thiết lập tính chia sẻGiờ đây, chúng ta đã có domain hoạt động với tài khoản người sử dụng, nhóm và máy tínhriêng biệt. Tiếp theo, chúng ta sẽ tiến hành thêm dịch vụ chia sẻ file giữa các người dùngkhác nhau. Và có 3 dịch vụ chia sẻ trong eBox:Users home directory shares: được tự động tạo ra đối với mỗi người dùng, đồng thời cũng tựđộng kích hoạt với người dùng như 1 ổ map chia sẻ với ký tự được định nghĩa trong thẻGeneral Settings. Và chỉ có người dùng này mới có thể kết nối tới thư mục chia sẻ gốc.Groups shares: không tự động được tạo ra, bạn cần thiết lập thuộc tính này trong mục EditGroup, và đặt tên cho thuộc tính này. Và tất cả trong nhóm đều được cấp quyền truy cập tớimục chia sẻ này, và tất nhiên không được thay đổi, thêm, xóa các dữ liệu chia sẻ trong mụcnày.General shares: eBox cho phép chúng ta tự định nghĩa, tạo các mục chia sẻ với quyền truycập access controls lists – ACLĐể minh họa cho tính năng này, chúng ta sẽ tạo thư mục chia sẻ tài liệu của nhóm IT, và tấtcả các thành viên của nhóm IT đều có thể đọc tài liệu, tài khoản pdcadmin sẽ có toàn quyềnphân cấp cho các tài khoản còn lại.Để tạo dịch vụ chia sẻ, chọn thẻ Shares trong menu File sharing. Tại đây, chúng ta sẽ thấydanh sách chia sẻ, chọn Add new để bắt đầu. Tham số đầu tiên trong cửa sổ này cho phép hệthống kích hoạt hoặc tắt bỏ chế độ chia sẻ, Share name để đặt tên (ở đây là ITdocumentation), comment để chú thích cho mục chia sẻ này (ví dụ Documentation andknowledge base for the IT department). Cuối cùng là đường dẫn chia sẻ dữ liệu trên server,có 2 lựa chọn Directory under eBox hoặc File path (trông ví dụ này chúng ta chọn Directoryunder eBox và đặt tên thư mục là itdoc)Sau khi khởi tạo, chúng ta cần chọn đúng ACLs. Để làm việc này, di chuyển tới danh sáchchia sẻ, tìm đúng dòng và nhấn vào trường Access Control.Áp dụng phương pháp Antivirus trên dữ liệu chia sẻeBox có cơ chế quét các file dữ liệu chia sẻ để phát hiện virus. Quá trình rà soát được tiếnhành khi dữ liệu được viết, truy cập và hãy chắc chắn rằng dữ liệu chia sẻ đã được kiểm trabằng chương trình bảo mật. Nếu phát hiện file nào nghi ngờ bị lây nhiễm, ngay lập tức sẽ bịcách ly tại thư mục ebox-quarantine mà chỉ có người dùng với quyền quản trị mới có thể truycập:Truy cập thư mục chia sẻPhía trên chúng ta đã tạo thư mục chia sẻ, bây giờ chúng ta sẽ phải truy cập chúng từ nơikhác trong hệ thống. Khi đăng nhập vào máy tính trong domain, người sử dụng có thể truycập đến các nguồn chia sẻ tài nguyê trong hệ thống thông qua cửa sổ Entire network, bằngđường dẫn My PC -> Network Place và chọn mục Other places bên tay trái:Tiếp đó chọn eBox server:Bên cạnh đó, thư mục chia sẻ gốc của người dùng cũng sẽ trỏ tới ổ ảo với ký tự được địnhnghĩa trong phần PDC. Trong hệ thống GNU/Linux bạn có thể dùng ứng dụng smbclient đểtruy cập tới những tài nguyên chia sẻ này.Tạo mã đăng nhậpeBox có hỗ trợ tính năng sử dụng logon script của Windows. Những đoạn mã này sẽ được tảivà thực thi mỗi khi người dùng đăng nhập vào hệ thống domain. Khi viết mã, cần phải hếtsức cẩn thận, vì với hệ thống máy tính Windows với những câu lệnh được viết bàng ký tựDOS. Để đảm bảo người dùng có thể làm được việc này trong môi trường Windows, bạn nênsử dụng công cụ flip của Unix để chuyển đổi giữa các định dạng.Khi hoàn thành xong đoạn mã này, bạn cần lưu dưới dạng logon.bat ở trong thư mục/home/samba/netlogon trên eBox server.Đây là đoạn mã sử dụng trong bài viết, đoạn mã này có tác dụng tự động truy cập tới thư mụcchia sẻ timetable trên ổ Y:# contents of logon.bat search server# map timetable shareecho Mapping timetable share to drive Y: ...net use y: \ebox-server imetable