Tài liệu Sử dụng eBox như Windows Primary Domain Controller-P4 doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (501.27 KB, 4 trang )
Sử dụng eBox như Windows Primary
Domain Controller-P4
Thiết lập tính chia sẻ
Giờ đây, chúng ta đã có domain hoạt động với tài khoản người sử dụng, nhóm và máy tính
riêng biệt. Tiếp theo, chúng ta sẽ tiến hành thêm dịch vụ chia sẻ file giữa các người dùng
khác nhau. Và có 3 dịch vụ chia sẻ trong eBox:
Users home directory shares: được tự động tạo ra đối với mỗi người dùng, đồng thời cũng tự
động kích hoạt với người dùng như 1 ổ map chia sẻ với ký tự được định nghĩa trong thẻ
General Settings. Và chỉ có người dùng này mới có thể kết nối tới thư mục chia sẻ gốc.
Groups shares: không tự động được tạo ra, bạn cần thiết lập thuộc tính này trong mục Edit
Group, và đặt tên cho thuộc tính này. Và tất cả trong nhóm đều được cấp quyền truy cập tới
mục chia sẻ này, và tất nhiên không được thay đổi, thêm, xóa các dữ liệu chia sẻ trong mục
này.
General shares: eBox cho phép chúng ta tự định nghĩa, tạo các mục chia sẻ với quyền truy
cập access controls lists – ACL
Để minh họa cho tính năng này, chúng ta sẽ tạo thư mục chia sẻ tài liệu của nhóm IT, và tất
cả các thành viên của nhóm IT đều có thể đọc tài liệu, tài khoản pdcadmin sẽ có toàn quyền
phân cấp cho các tài khoản còn lại.
Để tạo dịch vụ chia sẻ, chọn thẻ Shares trong menu File sharing. Tại đây, chúng ta sẽ thấy
danh sách chia sẻ, chọn Add new để bắt đầu. Tham số đầu tiên trong cửa sổ này cho phép hệ
thống kích hoạt hoặc tắt bỏ chế độ chia sẻ, Share name để đặt tên (ở đây là IT
documentation), comment để chú thích cho mục chia sẻ này (ví dụ Documentation and
knowledge base for the IT department). Cuối cùng là đường dẫn chia sẻ dữ liệu trên server,
có 2 lựa chọn Directory under eBox hoặc File path (trông ví dụ này chúng ta chọn Directory
under eBox và đặt tên thư mục là itdoc)
Sau khi khởi tạo, chúng ta cần chọn đúng ACLs. Để làm việc này, di chuyển tới danh sách
chia sẻ, tìm đúng dòng và nhấn vào trường Access Control.
Áp dụng phương pháp Antivirus trên dữ liệu chia sẻ
eBox có cơ chế quét các file dữ liệu chia sẻ để phát hiện virus. Quá trình rà soát được tiến
hành khi dữ liệu được viết, truy cập và hãy chắc chắn rằng dữ liệu chia sẻ đã được kiểm tra
bằng chương trình bảo mật. Nếu phát hiện file nào nghi ngờ bị lây nhiễm, ngay lập tức sẽ bị
cách ly tại thư mục ebox-quarantine mà chỉ có người dùng với quyền quản trị mới có thể truy
cập:
Truy cập thư mục chia sẻ
Phía trên chúng ta đã tạo thư mục chia sẻ, bây giờ chúng ta sẽ phải truy cập chúng từ nơi
khác trong hệ thống. Khi đăng nhập vào máy tính trong domain, người sử dụng có thể truy
cập đến các nguồn chia sẻ tài nguyê trong hệ thống thông qua cửa sổ Entire network, bằng
đường dẫn My PC -> Network Place và chọn mục Other places bên tay trái:
Tiếp đó chọn eBox server:
Bên cạnh đó, thư mục chia sẻ gốc của người dùng cũng sẽ trỏ tới ổ ảo với ký tự được định
nghĩa trong phần PDC. Trong hệ thống GNU/Linux bạn có thể dùng ứng dụng smbclient để
truy cập tới những tài nguyên chia sẻ này.
Tạo mã đăng nhập
eBox có hỗ trợ tính năng sử dụng logon script của Windows. Những đoạn mã này sẽ được tải
và thực thi mỗi khi người dùng đăng nhập vào hệ thống domain. Khi viết mã, cần phải hết
sức cẩn thận, vì với hệ thống máy tính Windows với những câu lệnh được viết bàng ký tự
DOS. Để đảm bảo người dùng có thể làm được việc này trong môi trường Windows, bạn nên
sử dụng công cụ flip của Unix để chuyển đổi giữa các định dạng.
Khi hoàn thành xong đoạn mã này, bạn cần lưu dưới dạng logon.bat ở trong thư mục
/home/samba/netlogon trên eBox server.
Đây là đoạn mã sử dụng trong bài viết, đoạn mã này có tác dụng tự động truy cập tới thư mục
chia sẻ timetable trên ổ Y:
# contents of logon.bat search server
# map timetable share
echo "Mapping timetable share to drive Y: "
net use y: \\ebox-server\timetable
