Merhabalar,
Freenas üzerinde windows paylaşım servisi ve Etki Alanı denetliyicisi kullanıcıları ile ilişkili paylaşım oluşturma hakkın kısa bir anlatım.
FreeNAS üzerinde Storage bölümin de oluşturuduğumuz Raid grubuna bir adet “windows” dataset oluşturalım. Storage\RaidGrub\windows bunun edit options ayarlarında Share Type windows seçmemiz yeterli geri kalan seçenekler default gelen seçenekler kalabilir.
oluşturduğumuz “windows” dataset’ ini sharing kısmın da Windows (SMB) sekmesin den Add Windows (SMB) Share ile yapmamız gereken ayarlar.
- Path: Browse diyerek raid grubumuz içinde oluşturduğumuz “windows” dataset ini seçiyoruz.
- Name: WindowsShare
- Apply Default Permissions bunu seçiyoruz
- Allow Guest Access bunu seçmiyoruz
ok diyerek ayarları kayıt edelim.
Bu ayarları yaptıktan sonra services bölümünden SMB servisi start değilse default ayarlar ile ON yapalım.
Sonraki adım Directory bölümüne gelip Active Directory tabında Freenas’ ımızı domain’ e dahil edelim.
- Domain Name (DNS/Realm-Name) : domain adımızı girelim
- Domain Account Name: administrator hesabımızı girelim
- Domain Account Password Buraya da administartor hesabımızın şifresini girelim
- Enable diyip save diyelim FreeNAS’ ımız domainimize katılacak ve user ve grup bilgilerini okuyacak.
Not: burada dikkat etmemiz gereken en büyük etken Etki Alanı denetliyicisi Active Directory ile FreeNAS ımızın zaman saat birimlerinin aynı olması aksi halde directory servisi etki alanına takılamacaktır ve kullanıcı ve grup bilgilerini okuyamayacaktır.
Bu işlemleri de sorunsuz hallettikten sonra Domain Admin user ile login olduğumuz sunucumuz üzerinden \\FreeNAS ürinde oluşturduğumuz WindowsShare klasörün özelliklerini açalım ve sırası ile güvenlik ayarlarındaki gelişmiş kısmından kullanıcılara yetkiler verelim.
- Everyone kullanıcısına
- Tür : İzin ver
- Uygulandığı öğe: Bu klasör, Alt klasörler ve dosyalar
- Temel izinler:
- Okuma ve yürütme
- klasör içerini listeleme
- okuma
Tamam diyelim ve kapatalım
- Administrator kullanıcısına
- Tür: İzin ver
- Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
- Temel izinler:
- Tam denetim
- Değiştirme
- Okuma ve yürütme
- Klasör içeriğini listeleme
- Okuma
- Yazma
Tamam diyelim ve kapatalım
- Ekle diyerek Domain Users grubunu ekleyelim ve bu grubun gelişmiş özelliklerine girelim ve gruba tanımlayacağımız özellikleri ayarlayalım.
- Tür: İzin ver
- Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
- Temel izinler:
- Tam denetim
- Değiştirme
- Okuma ve yürütme
- Klasör içeriğini listeleme
- Okuma
- Yazma
seçelim ve tamam diyelim. Şimdi ise WindowsShare klasörünün içine girip “UsersData” adında bir klasör oluşturalım ve klasörün güvenlik sekmesinden gelişmiş ayarlarına girelim. Administrator ve Domain Admins grubunu ekleyelim ve izin dizin özelliklerini ayarlayalım.
- Tür: İzin ver
- Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
- Temel izinler:
- Tam denetim
- Değiştirme
- Okuma ve yürütme
- Klasör içeriğini listeleme
- Okuma
- Yazma
ekledikten sonra şimdi ise “Domain Users ve Everyone” grublarına verilecek izinler.
- Tür: İzin ver
- Uygulandığı öğe: Sadece Bu klasör
- Temel izinler:
- Okuma ve yürütme
- Klasör içeriğini listeleme
- Okuma
tamam diyelim ve kapatalım ayar pencerelerini “UsersData” klasörüne girelim ve bir kullanıcı klasörü açalım ben “Sinan.ÇAKMAKÇILAR” adında bir klasör açtım siz istediğini gibi kişi adında klasörler açabilirsiniz.
“Sinan.ÇAKMAKÇILAR” klasörünün Özellik ayarlarından güvenlik sekmesine gelip yine gelişmiş diyerek önce Domain Users ve Everyone kullanıcılarını kaldıralım ve etki alanımızdaki tanımlı olan domain kullanıcısının izinlerini atayalım ve ayrıca Administrator ve Domain Admins gruplarını da tanımlamamıza yarar var olası bir yetki problemlerinde admin kullanıcısı hayat kurtarabilir 😉
- Tür: İzin ver
- Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
- Temel izinler:
- Tam denetim
- Değiştirme
- Okuma ve yürütme
- Klasör içeriğini listeleme
- Okuma
- Yazma
aynı şekilde istediğiniz kadar etki alanınızda bulunun kullanıcılar için klasör açabilir ve paylaşabilirsiniz.
Gelelim etki alanındaki herkesin erişmesini istediğimiz ortak bir klasör oluşturmaya burada yapmamız gereken bir klasör oluşturmak ben “Public” adında bir klasör oluşturdum ve klasör güvenlik izinlerini Domain Users grubuna şunları ekledim
- Tür: İzin ver
- Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
- Temel izinler:
- Tam denetim
- Değiştirme
- Okuma ve yürütme
- Klasör içeriğini listeleme
- Okuma
- Yazma
tamam diyerek tüm pencereleri kapatalım ve kullanıma hazır.
umarım yardımcı olmuşumdur resimlerle anlatmak isterdim fakat çok fazla uğraşmalı kes biç özelleştir filan 🙂