Luo jaettu hakemisto Samba AD DC:ssä ja yhdistä Windows/Linux-asiakkaisiin - Osa 7
Tämä opetusohjelma opastaa sinua luomaan jaetun hakemiston Samba AD DC -järjestelmään, yhdistämään tämän jaetun taltion Windows-asiakkaille, jotka on integroitu toimialueeseen GPO:n kautta ja hallitsemaan jakamisoikeuksia Windows-toimialueen ohjaimen näkökulmasta.
Se kattaa myös kuinka käyttää ja liittää tiedosto-osuus Linux-koneelta, joka on rekisteröity toimialueelle Samba4-toimialuetilin avulla.
Vaatimukset:
- Luo Active Directory -infrastruktuuri Samba4:llä Ubuntuun
Vaihe 1: Luo Samba File Share
1. Osuuden luominen Samba AD DC:ssä on hyvin yksinkertainen tehtävä. Luo ensin hakemisto, jonka haluat jakaa SMB-protokollan kautta, ja lisää alla olevat luvat tiedostojärjestelmään, jotta Windows AD DC -järjestelmänvalvoja voi muokata jakamisoikeuksia sen mukaan, mitä käyttöoikeuksia Windows-asiakkaiden pitäisi nähdä.
Olettaen, että AD DC:n uusi jaettu tiedosto on /nas-hakemisto, suorita alla olevat komennot ja määritä oikeat käyttöoikeudet.
mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas
2. Kun olet luonut hakemiston, joka viedään jaettuna Samba4 AD DC:stä, sinun on lisättävä seuraavat lauseet samba-määritystiedostoon, jotta SMB-protokollan kautta saatavilla oleva osuus.
nano /etc/samba/smb.conf
Siirry tiedoston alaosaan ja lisää seuraavat rivit:
[nas]
path = /nas
read only = no
3. Viimeinen asia, joka sinun on tehtävä, on käynnistää Samba AD DC -daemon uudelleen, jotta muutokset voidaan ottaa käyttöön antamalla alla oleva komento:
systemctl restart samba-ad-dc.service
Vaihe 2: Hallinnoi Samba Share -oikeuksia
4. Koska käytämme tätä jaettua taltiota Windowsista, käytämme verkkotunnustilejä (käyttäjät ja ryhmät), jotka on luotu Samba AD DC:llä (jakoa ei ole tarkoitettu Linux-järjestelmän käyttäjien käytettävissä).
Käyttöoikeuksien hallinta voidaan tehdä suoraan Resurssienhallinnasta, samalla tavalla kuin minkä tahansa kansion käyttöoikeuksia hallitaan Resurssienhallinnassa.
Kirjaudu ensin Windows-koneeseen Samba4 AD -tilillä, jolla on järjestelmänvalvojan oikeudet. Jotta voit käyttää jaettua osaa Windowsista ja määrittää käyttöoikeudet, kirjoita Samba AD DC -koneen IP-osoite tai isäntänimi tai FQDN Windowsin Resurssienhallinnan polkukenttään, jota edeltää kaksi kenoviivaa, ja jaon pitäisi olla näkyvissä.
\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan
5. Jos haluat muokata käyttöoikeuksia, napsauta jakoa hiiren kakkospainikkeella ja valitse Ominaisuudet. Siirry Turvallisuus-välilehdelle ja jatka verkkotunnuksen käyttäjien ja ryhmien käyttöoikeuksien muuttamista vastaavasti. Käytä Lisäasetukset-painiketta lupien hienosäätöön.
Käytä alla olevaa kuvakaappausta otteena tiettyjen Samba AD DC -todennettujen tilien käyttöoikeuksien säätämisestä.
6. Toinen tapa, jolla voit hallita jakamisoikeuksia, on Tietokoneen hallinta -> Yhdistä toiseen tietokoneeseen.
Siirry kohtaan Osuudet, napsauta hiiren kakkospainikkeella osuutta, jonka käyttöoikeuksia haluat muokata, valitse Ominaisuudet ja siirry Turvallisuus-välilehdelle. Täältä voit muuttaa käyttöoikeuksia haluamallasi tavalla, kuten edellisessä menetelmässä tiedostonjakooikeuksia käyttämällä.
Vaihe 3: Kartoita Samba-tiedostojen jako GPO:n kautta
7. Jos haluat liittää viedyn samba-tiedoston automaattisesti verkkotunnuksen ryhmäkäytännön kautta, avaa AD UC -apuohjelma ensin koneessa, johon on asennettu RSAT-työkalut, napsauta verkkotunnuksesi nimeä hiiren kakkospainikkeella ja valitse sitten Uusi -> Jaettu kansio.
8. Lisää nimi jaetulle taltiolle ja anna verkkopolku, jossa osuutesi sijaitsee alla olevan kuvan mukaisesti. Paina OK, kun olet valmis, ja jaon pitäisi nyt näkyä oikealla tasolla.
9. Avaa seuraavaksi Group Policy Management -konsoli, laajenna verkkotunnuksesi Oletusverkkotunnuksen käytäntö -komentosarjaan ja avaa tiedosto muokkausta varten.
Siirry GPM-editorissa kohtaan Käyttäjän määritykset -> Asetukset -> Windows-asetukset ja napsauta hiiren kakkospainikkeella Drive Maps -kohtaa ja valitse Uusi -> Kartoitettu Drive.
10. Hae uudessa ikkunassa ja lisää jaetun verkkosijainti painamalla oikeaa painiketta, jossa on kolme pistettä, valitse Yhdistä uudelleen -valintaruutu, lisää tälle jaetulle tunniste, valitse tämän aseman kirjain ja paina OK-painiketta tallentaaksesi ja ottaaksesi asetukset käyttöön.
11. Lopuksi, jotta voit pakottaa ja ottaa käyttöön GPO-muutokset paikallisella koneellasi ilman järjestelmän uudelleenkäynnistystä, avaa komentokehote ja suorita seuraava komento.
gpupdate /force
12. Kun käytäntö on otettu käyttöön koneellasi, avaa Windows Explorer ja jaetun verkkotaltion pitäisi olla näkyvissä ja käytettävissä riippuen siitä, mitä käyttöoikeuksia olet myöntänyt. osuus edellisistä vaiheista.
Osuus näkyy muille verkossasi oleville asiakkaille sen jälkeen, kun he käynnistetään uudelleen tai kirjautuvat uudelleen järjestelmiinsä, jos ryhmäkäytäntöä ei pakoteta komentoriviltä.
Vaihe 4: Käytä Samban jaettua asemaa Linux-asiakkailta
13. Linux-käyttäjät koneista, jotka on rekisteröity Samba AD DC:hen, voivat myös käyttää tai liittää jaetun paikallisesti todentamalla järjestelmään Samba-tilillä.
Ensin heidän on varmistettava, että seuraavat samba-asiakkaat ja -apuohjelmat on asennettu heidän järjestelmiinsä antamalla alla oleva komento.
sudo apt-get install smbclient cifs-utils
14. Käytä alla olevaa komentoa luetellaksesi viedyt osuudet, jotka verkkotunnuksesi tarjoaa tietylle toimialueen ohjainkoneelle:
smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%
15. Voit muodostaa interaktiivisen yhteyden samba-osuuteen komentoriviltä verkkotunnuksen tilillä käyttämällä seuraavaa komentoa:
sudo smbclient //adc/share_name -U domain_user
Komentorivillä voit listata jaetun sisällön, ladata tai ladata tiedostoja jaettuun osaan tai suorittaa muita tehtäviä. Käytä ? luetellaksesi kaikki käytettävissä olevat smbclient-komennot.
16. Liitä samba-osuus Linux-koneeseen käyttämällä alla olevaa komentoa.
sudo mount //adc/share_name /mnt -o username=domain_user
Vaihda isäntä, jakonimi, liitoskohta ja verkkotunnuksen käyttäjä vastaavasti. Suodata vain CIF-lausekkeen mukaan käyttämällä mount-komentoa, joka on yhdistetty grep:n kanssa.
Loppupäätelmänä voidaan todeta, että Samba4 AD DC:ssä määritetyt jaot toimivat vain Windowsin käyttöoikeusluetteloiden (ACL), eivät POSIX ACL:ien kanssa.
Määritä Samba Domain-jäseneksi, jolla on tiedostojako, jotta voit saavuttaa muita verkkojaon ominaisuuksia. Määritä myös lisäverkkotunnuksen ohjaimessa Windbindd-daemon – Vaihe kaksi – ennen kuin alat viedä verkko-osuuksia.