Oħloq Direttorju Kondiviż fuq Samba AD DC u Mappa għal Klijenti Windows/Linux - Parti 7
Dan it-tutorja jiggwidak dwar kif toħloq direttorju kondiviż fuq is-sistema Samba AD DC, timmappa dan il-Volum Kondiviż għal klijenti Windows integrati fid-dominju permezz tal-GPO u timmaniġġja l-permessi tal-ishma mill-perspettiva tal-kontrollur tad-dominju Windows.
Se jkopri wkoll kif taċċessa u timmonta s-sehem tal-fajls minn magna Linux irreġistrata f'dominju bl-użu ta' kont tad-dominju Samba4.
- Oħloq Infrastruttura ta' Active Directory b'Samba4 fuq Ubuntu
Pass 1: Oħloq Samba File Share
1. Il-proċess tal-ħolqien ta 'sehem fuq Samba AD DC huwa kompitu sempliċi ħafna. L-ewwel oħloq direttorju li trid taqsam permezz tal-protokoll SMB u żid il-permessi ta 'hawn taħt fuq is-sistema tal-fajls sabiex tippermetti kont ta' amministrazzjoni tal-Windows AD DC biex jimmodifika l-permessi tal-qsim skont liema permessi għandhom jaraw il-klijenti tal-Windows.
Jekk wieħed jassumi li s-sehem tal-fajl il-ġdid fuq l-AD DC ikun id-direttorju /nas
, mexxi l-kmandi ta’ hawn taħt biex tassenja l-permessi korretti.
# mkdir /nas # chmod -R 775 /nas # chown -R root:"domain users" /nas # ls -alh | grep nas
2. Wara li tkun ħloqt id-direttorju li se jiġi esportat bħala sehem minn Samba4 AD DC, għandek bżonn iżżid id-dikjarazzjonijiet li ġejjin mal-fajl tal-konfigurazzjoni samba sabiex is-sehem ikun disponibbli permezz tal-protokoll SMB.
# nano /etc/samba/smb.conf
Mur fil-qiegħ tal-fajl u żid il-linji li ġejjin:
[nas] path = /nas read only = no
3. L-aħħar ħaġa li trid tagħmel hija li terġa 'tibda Samba AD DC daemon sabiex tapplika l-bidliet billi toħroġ il-kmand hawn taħt:
# systemctl restart samba-ad-dc.service
Pass 2: Immaniġġja l-Permessi ta' Share Samba
4. Peress li qed naċċessaw dan il-volum kondiviż mill-Windows, nużaw kontijiet tad-dominju (utenti u gruppi) li huma maħluqa fuq Samba AD DC (is-sehem mhuwiex maħsub biex jiġi aċċessat mill-utenti tas-sistema Linux).
Il-proċess tal-ġestjoni tal-permessi jista 'jsir direttament minn Windows Explorer, bl-istess mod il-permessi huma ġestiti għal kwalunkwe folder fil-Windows Explorer.
L-ewwel, idħol fil-magna Windows b'kont Samba4 AD bi privileġġi amministrattivi fuq id-dominju. Sabiex taċċessa s-sehem mill-Windows u ssettja l-permessi, ittajpja l-indirizz IP jew l-isem tal-ospitant jew FQDN tal-magna Samba AD DC fil-qasam tal-passaġġ tal-Windows Explorer, preċedut minn żewġ slashes lura, u s-sehem għandu jkun viżibbli.
\\adc1 Or \2.168.1.254 Or \\adc1.tecmint.lan
5. Biex timmodifika l-permessi ikklikkja dritt fuq is-sehem u agħżel Proprjetajiet. Innaviga fit-tab tas-Sigurtà u kompli billi tbiddel l-utenti tad-dominju u l-permessi tal-grupp kif xieraq. Uża l-buttuna Avvanzata sabiex tirfina l-permessi.
Uża l-screenshot hawn taħt bħala silta dwar kif tissettja l-permessi għal kontijiet awtentikati speċifiċi ta' Samba AD DC.
6. Metodu ieħor li tista 'tuża biex timmaniġġja l-permessi tas-sehem huwa minn Ġestjoni tal-Kompjuter -> Qabbad ma' kompjuter ieħor.
Innaviga għall-Ishma, ikklikkja bil-lemin fuq is-sehem li trid timmodifika l-permessi, agħżel Proprjetajiet u mxi fit-tab tas-Sigurtà. Minn hawn tista 'tbiddel il-permessi bi kwalunkwe mod li trid eżatt kif ippreżentat fil-metodu preċedenti billi tuża permessi ta' qsim tal-fajls.
Pass 3: Map is-Samba File Share permezz tal-GPO
7. Biex timmonta awtomatikament is-sehem tal-fajl samba esportat permezz tal-Politika tal-Grupp tad-dominju, l-ewwel fuq magna b'għodod RSAT installati, iftaħ l-utilità AD UC, ikklikkja dritt fuq l-isem tad-dominju tiegħek u, imbagħad, agħżel New -> Shared Folder.
8. Żid isem għall-volum kondiviż u daħħal il-mogħdija tan-netwerk fejn jinsab is-sehem tiegħek kif muri fuq l-immaġni hawn taħt. Agħfas OK meta tkun lestejt u s-sehem issa għandu jkun viżibbli fuq il-pjan tal-lemin.
9. Sussegwentement, iftaħ il-console tal-Ġestjoni tal-Politika tal-Grupp, jespandi għall-iskript tal-Politika tad-Dominju Default tad-dominju tiegħek u tiftaħ il-fajl għall-editjar.
Fuq l-Editur tal-GPM innaviga lejn Konfigurazzjoni tal-Utent -> Preferenzi -> Settings tal-Windows u kklikkja bil-lemin fuq Drive Maps u agħżel New -> Mapped Drive.
10. Fit-tieqa l-ġdida fittex u żid il-post tan-netwerk għas-sehem billi tagħfas il-buttuna tal-lemin bi tliet tikek, iċċekkja Reconnect checkbox, żid tikketta għal dan is-sehem, agħżel l-ittra għal dan is-sehem u agħfas il-buttuna OK biex issalva u tapplika l-konfigurazzjoni .
11. Fl-aħħarnett, sabiex tisforza u tapplika bidliet GPO fuq il-magna lokali tiegħek mingħajr bidu mill-ġdid tas-sistema, iftaħ Prompt tal-Kmand u mexxi l-kmand li ġej.
gpupdate /force
12. Wara li l-politika tkun ġiet applikata b'suċċess fuq il-magna tiegħek, iftaħ Windows Explorer u l-volum tan-netwerk kondiviż għandu jkun viżibbli u aċċessibbli, skont liema permessi tkun tajt għas-sehem fuq passi preċedenti.
Is-sehem ikun viżibbli għal klijenti oħra fuq in-netwerk tiegħek wara li jerġgħu jibdew jew jerġgħu jidħlu fis-sistemi tagħhom jekk il-politika tal-grupp ma tiġix sfurzata mil-linja tal-kmand.
Pass 4: Aċċessa għall-Volum Kondiviż Samba minn Klijenti Linux
13. Utenti tal-Linux minn magni li huma rreġistrati f'Samba AD DC jistgħu wkoll jaċċessaw jew jimmontaw is-sehem lokalment billi jawtentikaw fis-sistema b'kont Samba.
L-ewwel, jeħtieġ li jiżguraw li l-klijenti u l-utilitajiet tas-samba li ġejjin huma installati fis-sistemi tagħhom billi joħorġu l-kmand hawn taħt.
$ sudo apt-get install smbclient cifs-utils
14. Sabiex telenka l-ishma esportati d-dominju tiegħek jipprovdi għal magna speċifika tal-kontrollur tad-dominju uża l-kmand hawn taħt:
$ smbclient –L your_domain_controller –U% or $ smbclient –L \\adc1 –U%
15. Biex tikkonnettja b'mod interattiv ma' samba share minn linja ta' kmand ma' kont ta' dominju uża l-kmand li ġej:
$ sudo smbclient //adc/share_name -U domain_user
Fuq il-linja tal-kmand tista' telenka l-kontenut tas-sehem, tniżżel jew ittella' fajls fis-sehem jew twettaq kompiti oħra. Uża? biex telenka l-kmandi smbclient kollha disponibbli.
16. Biex timmonta sehem samba fuq magna Linux uża l-kmand hawn taħt.
$ sudo mount //adc/share_name /mnt -o username=domain_user
Ibdel il-host, l-isem tal-ishma, il-punt tal-muntaġġ u l-utent tad-dominju kif xieraq. Uża l-kmand tal-muntaġġ imħaddem bil-grep biex tiffiltra biss bl-espressjoni ta' cifs.
Bħala xi konklużjonijiet finali, l-ishma kkonfigurati fuq Samba4 AD DC se jaħdmu biss mal-listi tal-kontroll tal-aċċess tal-Windows (ACL), mhux POSIX ACLs.
Ikkonfigura Samba bħala membru tad-Dominju b'ishma tal-fajls sabiex jinkisbu kapaċitajiet oħra għal sehem tan-netwerk. Ukoll, fuq Kontrollur ta 'Dominju Addizzjonali kkonfigurat Windbindd daemon - It-Tieni Pass - qabel ma tibda tesporta ishma tan-netwerk.