Sukurkite bendrinamą katalogą „Samba AD DC“ ir susiekite su „Windows“/„Linux“ klientais – 7 dalis
Ši pamoka padės jums sukurti bendrinamą katalogą Samba AD DC sistemoje, susieti šį bendrinamą tomą su Windows klientais, integruotais į domeną per GPO, ir valdyti bendrinimo leidimus iš Windows domeno valdiklio perspektyvos.
Taip pat bus aprašyta, kaip pasiekti ir prijungti failo dalį iš Linux įrenginio, užregistruoto domene naudojant Samba4 domeno paskyrą.
Reikalavimai:
- Sukurkite Active Directory infrastruktūrą naudodami Samba4 Ubuntu
1 veiksmas: sukurkite „Samba File Share“.
1. Bendrinimo Samba AD DC kūrimo procesas yra labai paprasta užduotis. Pirmiausia sukurkite katalogą, kurį norite bendrinti naudodami SMB protokolą, ir pridėkite toliau nurodytus failų sistemos leidimus, kad Windows AD DC administratorius galėtų keisti bendrinimo leidimus pagal tai, kokius leidimus turėtų matyti „Windows“ klientai.
Darant prielaidą, kad naujas failo bendrinimas AD DC būtų katalogas /nas, paleiskite toliau pateiktas komandas, kad priskirtumėte teisingus leidimus.
mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas
2. Sukūrę katalogą, kuris bus eksportuojamas kaip bendrinimas iš Samba4 AD DC, prie samba konfigūracijos failo turite pridėti šiuos teiginius, kad bendrinimas, pasiekiamas naudojant SMB protokolą.
nano /etc/samba/smb.conf
Eikite į failo apačią ir pridėkite šias eilutes:
[nas]
path = /nas
read only = no
3. Paskutinis dalykas, kurį turite padaryti, tai iš naujo paleisti Samba AD DC demoną, kad pritaikytumėte pakeitimus, išleisdami toliau pateiktą komandą:
systemctl restart samba-ad-dc.service
2 veiksmas: valdykite „Samba Share“ leidimus
4. Kadangi šį bendrinamą tomą pasiekiame iš „Windows“, naudodami domeno paskyras (naudotojų ir grupių), kurios sukurtos Samba AD DC (bendrinimasis nėra skirtas prieiga prie Linux sistemos vartotojų).
Leidimų tvarkymo procesą galima atlikti tiesiogiai iš Windows Explorer, lygiai taip pat, kaip tvarkomi bet kurio aplanko „Windows Explorer“ leidimai.
Pirmiausia prisijunkite prie „Windows“ įrenginio naudodami Samba4 AD paskyrą su administratoriaus teisėmis domene. Norėdami pasiekti bendrinimą iš „Windows“ ir nustatyti leidimus, „Windows Explorer“ kelio lauke įveskite Samba AD DC įrenginio IP adresą arba pagrindinio kompiuterio pavadinimą arba FQDN, prieš tai du galinius brūkšnius, ir bendrinimas turėtų būti matomas.
\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan
5. Norėdami pakeisti leidimus, tiesiog dešiniuoju pelės mygtuku spustelėkite bendrinimą ir pasirinkite Ypatybės. Eikite į skirtuką Sauga ir atitinkamai keiskite domeno naudotojus ir grupės leidimus. Norėdami patikslinti leidimus, naudokite mygtuką Išplėstinė.
Naudokite toliau pateiktą ekrano kopiją kaip ištrauką, kaip suderinti konkrečių Samba AD DC patvirtintų paskyrų leidimus.
6. Kitas būdas, kuriuo galite valdyti bendrinimo leidimus, yra Kompiuterio valdymas -> Prisijungimas prie kito kompiuterio.
Eikite į Akcijų, dešiniuoju pelės mygtuku spustelėkite norimą keisti leidimus, pasirinkite Ypatybės ir pereikite į skirtuką Sauga. Čia galite keisti leidimus bet kokiu norimu būdu, kaip aprašyta ankstesniame metode, naudodami failų bendrinimo leidimus.
3 veiksmas: susiekite „Samba File Share“ per GPO
7. Norėdami automatiškai prijungti eksportuotą „samba“ failo dalį naudodami domeno Grupės politiką, pirmiausia įrenginyje, kuriame yra įdiegti RSAT įrankiai, atidarykite AD UC paslaugų programą, dešiniuoju pelės mygtuku spustelėkite savo domeno pavadinimą, tada pasirinkite Naujas -> Bendrinamas aplankas.
8. Pridėkite bendrinamo tomo pavadinimą ir įveskite tinklo kelią, kuriame yra jūsų dalis, kaip parodyta toliau pateiktame paveikslėlyje. Baigę paspauskite Gerai ir bendrinimas dabar turėtų būti matomas dešinėje plokštumoje.
9. Tada atidarykite Grupės politikos valdymo konsolę, išplėskite iki domeno Numatytosios domeno politikos scenarijaus ir atidarykite failą redaguoti.
GPM redagavimo priemonėje eikite į Naudotojo konfigūracija -> Parinktys -> "Windows" nustatymai ir dešiniuoju pelės mygtuku spustelėkite Drive Maps ir pasirinkite New -> Susietas Diskas.
10. Naujame lange ieškokite ir pridėkite bendrinimo tinklo vietą paspausdami dešinįjį mygtuką su trimis taškais, pažymėkite žymimąjį laukelį Prisijungti iš naujo, pridėkite šio bendrinimo etiketę, pasirinkite šio disko raidę ir paspauskite mygtuką Gerai, kad išsaugotumėte ir pritaikytumėte konfigūraciją.
11. Galiausiai, norėdami priversti ir pritaikyti GPO pakeitimus vietiniame kompiuteryje nepaleidę sistemos iš naujo, atidarykite komandų eilutę ir vykdykite toliau nurodytus veiksmus. komandą.
gpupdate /force
12. Sėkmingai pritaikę politiką kompiuteryje atidarykite Windows Explorer ir bendrinamas tinklo tūris turėtų būti matomas ir pasiekiamas, atsižvelgiant į tai, kokius leidimus suteikėte ankstesnių žingsnių dalis.
Dalijimasis bus matomas kitiems jūsų tinklo klientams po to, kai jie iš naujo paleis arba iš naujo prisijungs prie savo sistemų, jei grupės strategija nebus priversta iš komandinės eilutės.
4 veiksmas: pasiekite „Samba Shared Volume“ iš „Linux“ klientų
13. „Linux“ naudotojai iš įrenginių, kurie yra užregistruoti Samba AD DC, taip pat gali pasiekti arba prijungti bendrinimą vietoje, autentifikuodami sistemą naudodami „Samba“ paskyrą.
Pirmiausia jie turi užtikrinti, kad jų sistemose būtų įdiegti šie samba klientai ir paslaugos, išduodant toliau pateiktą komandą.
sudo apt-get install smbclient cifs-utils
14. Norėdami išvardyti eksportuotas dalis, jūsų domenas numato konkrečiam domeno valdiklio įrenginiui, naudokite toliau pateiktą komandą:
smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%
15. Norėdami interaktyviai prisijungti prie samba bendrinimo iš komandinės eilutės su domeno paskyra, naudokite šią komandą:
sudo smbclient //adc/share_name -U domain_user
Komandinėje eilutėje galite išvardyti bendrinimo turinį, atsisiųsti arba įkelti failus į bendrinimą arba atlikti kitas užduotis. Naudoti? kad būtų pateiktos visos galimos smbclient komandos.
16. Norėdami prijungti samba bendrinamą failą Linux kompiuteryje, naudokite toliau pateiktą komandą.
sudo mount //adc/share_name /mnt -o username=domain_user
Atitinkamai pakeiskite prieglobos, bendrinimo pavadinimą, prijungimo tašką ir domeno naudotoją. Jei norite filtruoti tik pagal CIF išraišką, naudokite komandą mount su vamzdeliais su grep.
Daroma prielaida, kad bendrinimai, sukonfigūruoti Samba4 AD DC, veiks tik su „Windows“ prieigos valdymo sąrašais (ACL), o ne su POSIX ACL.
Sukonfigūruokite „Samba“ kaip domeno narį su failų bendrinimu, kad galėtumėte naudotis kitomis tinklo bendrinimo galimybėmis. Be to, prieš pradėdami eksportuoti tinklo dalis, papildomame domeno valdiklyje sukonfigūruokite „Windbindd“ demoną – Antras veiksmas.