Kreirajte dijeljeni direktorij na Samba AD DC i mapirajte na Windows/Linux klijente - 7. dio
Ovaj vodič će vas voditi o tome kako kreirati zajednički direktorij na Samba AD DC sistemu, mapirati ovaj dijeljeni volumen na Windows klijente integrirane u domenu putem GPO-a i upravljati dozvolama za dijeljenje iz perspektive Windows kontrolera domene.
Također će pokriti kako pristupiti i montirati dijeljenje datoteka sa Linux mašine upisane u domenu koristeći Samba4 domenski nalog.
Zahtjevi:
- Kreirajte infrastrukturu Active Directory sa Samba4 na Ubuntu
Korak 1: Kreirajte Samba File Share
1. Proces kreiranja dijeljenja na Samba AD DC je vrlo jednostavan zadatak. Prvo kreirajte direktorij koji želite dijeliti putem SMB protokola i dodajte donje dozvole na sistem datoteka kako biste omogućili Windows AD DC administratorskom računu da modificira dozvole za dijeljenje u skladu sa dozvolama koje bi Windows klijenti trebali vidjeti.
Pod pretpostavkom da bi novi dijeljeni fajl na AD DC bio direktorij /nas, pokrenite donje naredbe da dodijelite ispravne dozvole.
mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas
2. Nakon što kreirate direktorij koji će biti izvezen kao dijeljenje iz Samba4 AD DC, morate dodati sljedeće izjave u samba konfiguracijski fajl kako biste dijeljenje dostupno putem SMB protokola.
nano /etc/samba/smb.conf
Idite na dno datoteke i dodajte sljedeće redove:
[nas]
path = /nas
read only = no
3. Posljednja stvar koju trebate učiniti je da ponovo pokrenete Samba AD DC demon da biste primijenili promjene izdavanjem donje naredbe:
systemctl restart samba-ad-dc.service
Korak 2: Upravljajte dozvolama za dijeljenje Sambe
4. Budući da ovom dijeljenom volumenu pristupamo iz Windowsa, koristeći račune domene (korisnike i grupe) koji su kreirani na Samba AD DC (dijeljenje nije namijenjeno pristupaju korisnici Linux sistema).
Proces upravljanja dozvolama može se obaviti direktno iz Windows Explorera, na isti način se upravlja dozvolama za bilo koju mapu u Windows Exploreru.
Prvo se prijavite na Windows mašinu sa Samba4 AD nalogom sa administrativnim privilegijama na domeni. Da biste pristupili dijeljenju iz Windowsa i podesili dozvole, unesite IP adresu ili ime hosta ili FQDN Samba AD DC stroja u polje putanje Windows Explorera, kojem prethode dvije kose crte unatrag, a udio bi trebao biti vidljiv.
\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan
5. Za izmjenu dozvola samo kliknite desnim klikom na dijeljenje i odaberite Svojstva. Idite na karticu Sigurnost i nastavite s promjenom dozvola korisnika domene i grupe u skladu s tim. Koristite dugme Napredno da fino podesite dozvole.
Koristite snimak ekrana ispod kao izvod o tome kako podesiti dozvole za određene Samba AD DC naloge sa autentikom.
6. Drugi metod koji možete koristiti za upravljanje dozvolama za dijeljenje je od Upravljanje računarom -> Povežite se na drugi računar.
Idite na Shares, kliknite desnim tasterom miša na dijeljenje za koje želite promijeniti dozvole, odaberite Properties i prijeđite na karticu Security. Odavde možete mijenjati dozvole na bilo koji način kao što je predstavljeno u prethodnoj metodi koristeći dozvole za dijeljenje datoteka.
Korak 3: Mapirajte Samba File Share putem GPO-a
7. Da biste automatski montirali izvezeni samba dijeljeni fajl putem Grupne politike domene, prvo na mašini sa instaliranim RSAT alatima, otvorite AD UC uslužni program, desnim klikom na ime vaše domene, a zatim odaberite Novo -> dijeljeni folder.
8. Dodajte naziv za dijeljeni volumen i unesite mrežnu putanju na kojoj se nalazi vaš dio kao što je prikazano na donjoj slici. Pritisnite OK kada završite i dijeljenje bi sada trebalo biti vidljivo na desnoj ravni.
9. Zatim otvorite konzolu Group Policy Management, proširite na skriptu Default Domain Policy svoje domene i otvorite datoteku za uređivanje.
U GPM uređivaču idite na Konfiguracija korisnika -> Preference -> Windows postavke i kliknite desnim klikom na Mape pogona i odaberite Novo -> Mapirani pogon.
10. U novom prozoru pretražite i dodajte mrežnu lokaciju za dijeljenje pritiskom na desno dugme sa tri tačke, potvrdite okvir Ponovo poveži, dodajte oznaku za ovo dijeljenje, odaberite slovo za ovaj disk i pritisnite dugme OK da sačuvate i primenite konfiguraciju.
11. Konačno, da biste prisilili i primijenili GPO promjene na vašem lokalnom računaru bez ponovnog pokretanja sistema, otvorite Command Prompt i pokrenite sljedeće komanda.
gpupdate /force
12. Nakon što je pravilo uspješno primijenjeno na vašem računaru, otvorite Windows Explorer i dijeljeni mrežni volumen bi trebao biti vidljiv i dostupan, ovisno o tome koje dozvole ste dali udio na prethodnim koracima.
Dijeljenje će biti vidljivo za druge klijente na vašoj mreži nakon što se ponovo pokrenu ili se ponovo prijave na svoje sisteme ako se politika grupe neće prisiliti iz komandne linije.
Korak 4: Pristupite dijeljenom volumenu Samba iz Linux klijenata
13. Korisnici Linuxa sa mašina koje su upisane u Samba AD DC također mogu lokalno pristupiti ili montirati dijeljenje tako što će se autentifikovati u sistemu pomoću Samba naloga.
Prvo, moraju osigurati da su sljedeći samba klijenti i uslužni programi instalirani na njihovim sistemima izdavanjem donje naredbe.
sudo apt-get install smbclient cifs-utils
14. Da biste naveli izvezene dionice koje vaša domena obezbjeđuje za određenu mašinu kontrolera domene, koristite naredbu ispod:
smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%
15. Za interaktivno povezivanje na samba dijeljenje iz komandne linije s računom domene koristite sljedeću naredbu:
sudo smbclient //adc/share_name -U domain_user
Na komandnoj liniji možete ispisati sadržaj dijeljenja, preuzimati ili otpremati datoteke na dijeljenje ili obavljati druge zadatke. Koristiti ? da ispišete sve dostupne smbclient komande.
16. Da montirate samba share na Linux mašinu koristite naredbu ispod.
sudo mount //adc/share_name /mnt -o username=domain_user
Zamijenite host, share name, mount point i domain user u skladu s tim. Koristite naredbu mount sa grep za filtriranje samo po cifs izrazu.
Kao konačni zaključci, dijeljenja konfigurirana na Samba4 AD DC će raditi samo sa Windows listama kontrole pristupa (ACL), ne i POSIX ACL-ovima.
Konfigurirajte Sambu kao člana domene s dijeljenjem datoteka kako biste postigli druge mogućnosti za mrežno dijeljenje. Također, na dodatnom kontroleru domene konfigurirajte Windbindd demon – drugi korak – prije nego počnete izvoziti mrežne dijeljenja.