Ustvarite skupni imenik na Samba AD DC in preslikajte odjemalcem Windows/Linux - 7. del

V tej vadnici boste našli navodila za ustvarjanje skupnega imenika v sistemu Samba AD DC, preslikavo tega skupnega nosilca na odjemalce sistema Windows, integrirane v domeno prek GPO, in upravljanje dovoljenj za skupno rabo s perspektive krmilnika domene Windows.

Zajemal bo tudi, kako dostopati do datoteke datotek iz računalnika Linux, vpisanega v domeno, in ga namestiti z uporabo računa domene Samba4.

1. Ustvarite infrastrukturo Active Directory s Samba4 v Ubuntu

1. korak: ustvarite datoteko Samba File Share

1. Postopek ustvarjanja delnice na Samba AD DC je zelo preprosta naloga. Najprej ustvarite imenik, ki ga želite dati v skupno rabo prek protokola SMB, in dodajte naslednja dovoljenja v datotečni sistem, da omogočite skrbniku sistema Windows AD DC, da spremeni dovoljenja za skupno rabo glede na dovoljenja, ki naj jih vidijo odjemalci sistema Windows.

Ob predpostavki, da bo nova skupna raba datotek na AD DC imenik /nas , zaženite spodnje ukaze, da dodelite pravilna dovoljenja.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Potem ko ustvarite imenik, ki bo izvožen v skupni rabi iz Samba4 AD DC, morate v konfiguracijsko datoteko sambe dodati naslednje izjave, da bo skupna raba na voljo prek protokola SMB.

# nano /etc/samba/smb.conf

Pojdite na dno datoteke in dodajte naslednje vrstice:

[nas]
	path = /nas
	read only = no

3. Zadnja stvar, ki jo morate storiti, je, da znova zaženete demon Samba AD DC, da uporabite spremembe tako, da izdate spodnji ukaz:

# systemctl restart samba-ad-dc.service

2. korak: Upravljanje dovoljenj za skupno rabo Samba

4. Ker imamo dostop do tega skupnega nosilca iz sistema Windows, z uporabo domenskih računov (uporabniki in skupine), ki so ustvarjeni v Samba AD DC (do skupne rabe ne bi smeli dostopati uporabniki sistema Linux).

Postopek upravljanja dovoljenj lahko izvedete neposredno iz Raziskovalca na enak način kot dovoljenja za katero koli mapo v Raziskovalcu.

Najprej se v sistem Windows prijavite z računom Samba4 AD z skrbniškimi pravicami v domeni. Če želite dostopati do skupne rabe iz sistema Windows in nastaviti dovoljenja, v polje za pot raziskovalca Windows vnesite naslov IP ali ime gostitelja ali FQDN naprave Samba AD DC, pred katerima sta dve poševnici nazaj in delež mora biti viden.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Če želite spremeniti dovoljenja, z desno miškino tipko kliknite skupno rabo in izberite Lastnosti. Pojdite na zavihek Varnost in nadaljujte s spreminjanjem dovoljenj za uporabnike domene in dovoljenj za skupine. Za natančno nastavitev dovoljenj uporabite gumb Advanced.

Spodnji posnetek zaslona uporabite kot izvleček o nastavitvi dovoljenj za določene račune, overjene s Sambo AD DC.

6. Drugi način, s katerim lahko upravljate dovoljenja za skupno rabo, je Upravljanje računalnika -> Poveži se z drugim računalnikom.

Pomaknite se do Skupne rabe, z desno miškino tipko kliknite skupni rabi, za katero želite spremeniti dovoljenja, izberite Lastnosti in se pomaknite na zavihek Varnost. Od tu lahko na kakršen koli način spremenite dovoljenja, tako kot je bilo predstavljeno v prejšnji metodi, z dovoljenji za skupno rabo datotek.

3. korak: preslikava datoteke Samba File Share prek GPO

7. Če želite samodejno namestiti izvoženo datoteko samba v skupno rabo prek pravilnika skupine domen, najprej na računalniku z nameščenimi orodji RSAT, odprite pripomoček AD UC, z desno miškino tipko kliknite ime domene in nato izberite Novo -> Skupna mapa.

8. Dodajte ime za skupni nosilec in vnesite omrežno pot, kjer je vaša skupna raba, kot je prikazano na spodnji sliki. Ko končate, pritisnite V redu in delež naj bo zdaj viden na desni ravni.

9. Nato odprite konzolo za upravljanje pravilnika skupine, razširite na privzeti skript domene in odprite datoteko za urejanje.

V urejevalniku GPM pojdite na Konfiguracija uporabnika -> Nastavitve -> Nastavitve sistema Windows in z desno miškino tipko kliknite Zemljevide pogona in izberite Novo -> Preslikani pogon.

10. V novem oknu poiščite in dodajte omrežno lokacijo za skupno rabo s pritiskom desnega gumba s tremi pikami, potrdite polje Znova vzpostavi povezavo, dodajte oznako za to skupno rabo, izberite črko za ta pogon in pritisnite gumb V redu, da shranite in uporabite konfiguracijo .

11. Nazadnje, če želite vsiliti in uporabiti spremembe GPO na vašem lokalnem računalniku brez ponovnega zagona sistema, odprite ukazni poziv in zaženite naslednji ukaz.

gpupdate /force

12. Ko je pravilnik uspešno uporabljen v vaši napravi, odprite Windows Explorer in omrežni nosilec v skupni rabi mora biti viden in dostopen, odvisno od dovoljenj, ki ste jih dali za skupno rabo v prejšnjih korakih.

Delež bo viden drugim odjemalcem v vašem omrežju po ponovnem zagonu ali ponovni prijavi v njihove sisteme, če pravilnik skupine ne bo prisiljen iz ukazne vrstice.

Korak 4: Dostop do Samba Shared Volume iz odjemalcev Linuxa

13. Uporabniki Linuxa iz računalnikov, ki so vpisani v Samba AD DC, lahko tudi dostopajo do skupne rabe ali jo priklopijo lokalno, tako da se v sistem preverijo s Samba računom.

Najprej morajo z izdajo spodnjega ukaza zagotoviti, da so v njihove sisteme nameščeni naslednji odjemalci in pripomočki samba.

$ sudo apt-get install smbclient cifs-utils

14. Če želite navesti izvožene delnice, ki jih vaša domena ponuja za določeno napravo krmilnika domene, uporabite spodnji ukaz:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. Za interaktivno povezavo s skupno rabo sambe iz ukazne vrstice z domenskim računom uporabite naslednji ukaz:

$ sudo smbclient //adc/share_name -U domain_user

V ukazni vrstici lahko navedete vsebino skupne rabe, prenesete ali naložite datoteke v skupno rabo ali izvedete druga opravila. Uporaba ? za seznam vseh razpoložljivih ukazov smbclient.

16. Za namestitev skupne rabe sambe na računalnik Linux uporabite spodnji ukaz.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Ustrezno zamenjajte gostitelja, ime skupne rabe, točko vpetja in uporabnika domene. Za filtriranje samo po izrazu cifs uporabite ukaz za namestitev, ki je povezan z grepom.

Kot nekateri končni sklepi bodo delnice, konfigurirane na Samba4 AD DC, delovale samo s seznami za nadzor dostopa Windows (ACL), ne pa tudi z ACL-ji POSIX.

Sambo konfigurirajte kot člana domene z datotekami za skupno rabo, da dosežete druge zmogljivosti za omrežno skupno rabo. Na dodatnem krmilniku domene konfigurirajte demon Windbindd - Drugi korak - preden začnete izvažati omrežne delnice.