Izveidojiet koplietojamu direktoriju vietnē Samba AD DC un kartējiet ar Windows/Linux klientiem - 7. daļa

Šī apmācība palīdzēs jums izveidot koplietojamu direktoriju Samba AD DC sistēmā, kartēt šo koplietojamo sējumu Windows klientiem, kas integrēti domēnā, izmantojot GPO, un pārvaldīt koplietošanas atļaujas no Windows domēna kontrollera perspektīvas.

Tas aptvers arī to, kā piekļūt un instalēt failu koplietošanu no Linux mašīnas, kas reģistrēta domēnā, izmantojot Samba4 domēna kontu.

1. Izveidojiet Active Directory infrastruktūru, izmantojot Ubuntu Samba4

1. solis: izveidojiet Samba failu koplietošanu

1. Daļas izveides process Samba AD DC ir ļoti vienkāršs uzdevums. Vispirms izveidojiet direktoriju, kuru vēlaties koplietot, izmantojot SMB protokolu, un pievienojiet zemāk norādītās atļaujas failu sistēmai, lai ļautu Windows AD DC administratora kontam mainīt koplietošanas atļaujas atbilstoši tām, kādas atļaujas vajadzētu redzēt Windows klientiem.

Pieņemot, ka jaunā failu koplietošana AD DC būtu direktorija /nas , izpildiet tālāk norādītās komandas, lai piešķirtu pareizās atļaujas.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Kad esat izveidojis direktoriju, kas tiks eksportēts kā koplietojums no Samba4 AD DC, samba konfigurācijas failā jāpievieno šādi paziņojumi, lai koplietošana būtu pieejama, izmantojot SMB protokolu.

# nano /etc/samba/smb.conf

Pārejiet uz faila apakšdaļu un pievienojiet šādas rindas:

[nas]
	path = /nas
	read only = no

3. Pēdējā lieta, kas jums jādara, ir restartēt Samba AD DC dēmonu, lai piemērotu izmaiņas, izsniedzot šādu komandu:

# systemctl restart samba-ad-dc.service

2. darbība. Pārvaldiet Samba koplietošanas atļaujas

4. Tā kā šim kopīgotajam sējumam piekļūstam no Windows, izmantojot domēna kontus (lietotājus un grupas), kas izveidoti Samba AD DC (koplietošanai nav paredzēts piekļūt Linux sistēmas lietotājiem).

Atļauju pārvaldības procesu var veikt tieši no Windows Explorer, tādā pašā veidā atļaujas tiek pārvaldītas jebkurai Windows Explorer mapei.

Vispirms piesakieties Windows mašīnā ar Samba4 AD kontu ar administratīvajām privilēģijām domēnā. Lai piekļūtu koplietošanai no Windows un iestatītu atļaujas, Windows Explorer ceļa laukā ierakstiet Samba AD DC iekārtas IP adresi vai resursdatora nosaukumu vai FQDN, pirms tam ir divas slīpsvītras, un koplietošanai jābūt redzamai.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Lai mainītu atļaujas, ar peles labo pogu noklikšķiniet uz koplietošanas un izvēlieties Properties (Rekvizīti). Pārejiet uz cilni Drošība un turpiniet attiecīgi mainīt domēna lietotājus un grupas atļaujas. Izmantojiet pogu Papildu, lai precizētu atļaujas.

Izmantojiet zemāk redzamo ekrānuzņēmumu kā fragmentu, kā pielāgot atļaujas noteiktiem Samba AD DC autentificētiem kontiem.

6. Cita metode, kuru varat izmantot, lai pārvaldītu koplietošanas atļaujas, ir Datora pārvaldība -> Savienojuma izveide ar citu datoru.

Pārejiet uz Akcijas, ar peles labo pogu noklikšķiniet uz koplietošanas, kuru vēlaties mainīt atļaujās, izvēlieties Rekvizīti un pārejiet uz cilni Drošība. Šeit varat mainīt atļaujas jebkurā vēlamajā veidā, tāpat kā parādīts iepriekšējā metodē, izmantojot failu koplietošanas atļaujas.

3. solis: Samba failu koplietošana, izmantojot GPO

7. Lai automātiski pievienotu eksportēto samba failu koplietošanu, izmantojot domēna grupas politiku, vispirms mašīnā ar instalētiem RSAT rīkiem atveriet AD UC utilītu, ar peles labo pogu noklikšķiniet uz sava domēna nosaukuma un pēc tam izvēlieties Jauns -> Koplietojama mape.

8. Pievienojiet koplietojamā sējuma nosaukumu un ievadiet tīkla ceļu, kur atrodas jūsu daļa, kā parādīts zemāk esošajā attēlā. Kad esat pabeidzis, nospiediet Labi, un kopīgošanai tagad jābūt redzamai pareizajā plaknē.

9. Pēc tam atveriet grupas politikas pārvaldības konsoli, paplašiniet sava domēna noklusējuma domēna politikas skriptu un atveriet failu rediģēšanai.

GPM redaktorā dodieties uz Lietotāja konfigurācija -> Preferences -> Windows iestatījumi un ar peles labo pogu noklikšķiniet uz Drive Maps un izvēlieties New -> Mapped Drive.

10. Jaunajā logā meklējiet un pievienojiet tīkla vietu kopīgošanai, nospiežot labo pogu ar trim punktiem, atzīmējiet izvēles rūtiņu Atkārtoti savienot, pievienojiet šai kopīgošanai etiķeti, izvēlieties burtu šim diskam un nospiediet pogu Labi, lai saglabātu un lietotu konfigurāciju .

11. Visbeidzot, lai piespiestu un piemērotu GPO izmaiņas lokālajā datorā bez sistēmas restartēšanas, atveriet komandu uzvedni un izpildiet šo komandu.

gpupdate /force

12. Kad politika ir veiksmīgi piemērota jūsu datorā, atveriet Windows Explorer, un koplietojamā tīkla apjomam jābūt redzamam un pieejamam atkarībā no tā, kādas atļaujas koplietojumam esat piešķīris iepriekšējās darbībās.

Ja grupas politika netiks piespiesta komandrindā, koplietošana būs redzama citiem jūsu tīkla klientiem pēc tam, kad viņi restartēs vai atkārtoti pieteiksies savās sistēmās.

4. solis: Piekļūstiet Samba koplietotajam sējumam no Linux klientiem

13. Linux lietotāji no mašīnām, kas ir reģistrēti Samba AD DC, var arī piekļūt koplietošanai vai to uzstādīt lokāli, autentificējoties sistēmā ar Samba kontu.

Pirmkārt, viņiem ir jāpārliecinās, ka viņu sistēmās ir instalēti šādi samba klienti un utilītas, izsniedzot šādu komandu.

$ sudo apt-get install smbclient cifs-utils

14. Lai uzskaitītu eksportētās koplietošanas, jūsu domēns nodrošina noteiktu domēna kontrollera mašīnu, izmantojiet šādu komandu:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. Lai interaktīvi izveidotu savienojumu ar samba koplietošanu no komandrindas ar domēna kontu, izmantojiet šādu komandu:

$ sudo smbclient //adc/share_name -U domain_user

Komandrindā varat uzskaitīt kopīgošanas saturu, lejupielādēt vai augšupielādēt failus koplietošanā vai veikt citus uzdevumus. Izmantot? uzskaitīt visas pieejamās smbclient komandas.

16. Lai samba koplietošanu pievienotu Linux mašīnai, izmantojiet zemāk esošo komandu.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Attiecīgi nomainiet resursdatoru, koplietošanas vārdu, pievienošanas punktu un domēna lietotāju. Lai filtrētu tikai pēc CIFS izteiksmes, izmantojiet komandu mount ar grep.

Kā daži galīgie secinājumi, Samba4 AD DC konfigurētie koplietojumi darbosies tikai ar Windows piekļuves kontroles sarakstiem (ACL), nevis ar POSIX ACL.

Konfigurējiet Samba kā domēna locekli ar failu koplietošanu, lai sasniegtu citas tīkla koplietošanas iespējas. Pirms tīkla koplietošanas eksportēšanas papildu domēna kontrollerī konfigurējiet arī Windbindd dēmonu - otro darbību.