Búðu til sameiginlega möppu á Samba AD DC og kortaðu á Windows/Linux viðskiptavini - Part 7
Þessi kennsla mun leiðbeina þér um hvernig á að búa til sameiginlega möppu á Samba AD DC kerfi, kortleggja þetta sameiginlega bindi til Windows viðskiptavina sem eru innbyggðir í lénið í gegnum GPO og stjórna deilingarheimildum frá Windows lénsstýringarsjónarhorni.
Það mun einnig fjalla um hvernig á að fá aðgang að og tengja skráarhlutinn frá Linux vél sem er skráð á lén með Samba4 lénsreikningi.
- Búðu til Active Directory innviði með Samba4 á Ubuntu
Skref 1: Búðu til Samba File Share
1. Ferlið við að búa til hlut á Samba AD DC er mjög einfalt verkefni. Búðu til fyrst möppu sem þú vilt deila með SMB samskiptareglum og bættu við neðangreindum heimildum á skráarkerfinu til að leyfa Windows AD DC stjórnandareikningi að breyta deilingarheimildum í samræmi við hvaða heimildir Windows viðskiptavinir ættu að sjá.
Miðað við að nýja skráarhlutdeildin á AD DC væri /nas skráin, keyrðu skipanirnar hér að neðan til að úthluta réttar heimildum.
# mkdir /nas # chmod -R 775 /nas # chown -R root:"domain users" /nas # ls -alh | grep nas
2. Eftir að þú hefur búið til möppuna sem verður flutt út sem hlutdeild frá Samba4 AD DC, þarftu að bæta eftirfarandi yfirlýsingum við samba stillingarskrána til að gera hlutinn aðgengilegan í gegnum SMB samskiptareglur.
# nano /etc/samba/smb.conf
Farðu neðst í skránni og bættu við eftirfarandi línum:
[nas] path = /nas read only = no
3. Það síðasta sem þú þarft að gera er að endurræsa Samba AD DC púkinn til að beita breytingunum með því að gefa út skipunina hér að neðan:
# systemctl restart samba-ad-dc.service
Skref 2: Hafðu umsjón með Samba deilingarheimildum
4. Þar sem við erum að fá aðgang að þessu sameiginlega bindi frá Windows, með því að nota lénsreikninga (notendur og hópa) sem eru búnir til á Samba AD DC (deilingunni er ekki ætlað að vera aðgangur að Linux kerfisnotendum).
Ferlið við að stjórna heimildum er hægt að framkvæma beint úr Windows Explorer, á sama hátt er stjórnað heimildum fyrir hvaða möppu sem er í Windows Explorer.
Fyrst skaltu skrá þig inn á Windows vél með Samba4 AD reikningi með stjórnunarréttindi á léninu. Til að fá aðgang að deilingunni frá Windows og stilla heimildirnar skaltu slá inn IP-tölu eða hýsingarheiti eða FQDN Samba AD DC vélarinnar í Windows Explorer slóðareitnum, á undan tveimur afturskálum, og hlutdeildin ætti að vera sýnileg.
\\adc1 Or \2.168.1.254 Or \\adc1.tecmint.lan
5. Til að breyta heimildum hægrismelltu bara á hlutinn og veldu Eiginleikar. Farðu í öryggisflipann og haltu áfram að breyta lénsnotendum og hópheimildum í samræmi við það. Notaðu Advanced hnappinn til að fínstilla heimildir.
Notaðu skjámyndina hér að neðan sem útdrátt um hvernig á að stilla heimildir fyrir tiltekna Samba AD DC staðfesta reikninga.
6. Önnur aðferð sem þú getur notað til að stjórna deilingarheimildum er frá Tölvustjórnun -> Tengstu við aðra tölvu.
Farðu í Shares, hægrismelltu á hlutinn sem þú vilt breyta heimildum, veldu Properties og farðu í Security flipann. Héðan geturðu breytt heimildum á hvaða hátt sem þú vilt alveg eins og kynnt var í fyrri aðferð með því að nota heimildir til að deila skrám.
Skref 3: Kortleggðu Samba skráarhlutdeildina í gegnum GPO
7. Til að tengja útflutta samba skráarhlutdeild sjálfkrafa í gegnum hópstefnu léns, fyrst á vél með RSAT verkfæri uppsett, opnaðu AD UC tólið, hægrismelltu á lénið þitt og veldu síðan Nýtt -> Samnýtt mappa.
8. Bættu við nafni fyrir samnýtt hljóðstyrk og sláðu inn netslóðina þar sem hlutdeild þín er staðsett eins og sýnt er á myndinni hér að neðan. Smelltu á OK þegar þú ert búinn og hlutdeildin ætti nú að vera sýnileg á hægri plani.
9. Næst skaltu opna stjórnborð hópstefnustjórnunar, stækka yfir í lénið þitt Sjálfgefið lénsstefnuskrift og opna skrána til að breyta.
Í GPM ritlinum farðu í User Configuration -> Preferences -> Windows Settings og hægrismelltu á Drive Maps og veldu New -> Mapped Drive.
10. Í nýja glugganum leitaðu og bættu við netstaðsetningu fyrir deilinguna með því að ýta á hægri hnappinn með þremur punktum, hakaðu við Reconnect gátreitinn, bættu við merki fyrir þennan deilingu, veldu stafinn fyrir þetta drif og ýttu á OK hnappinn til að vista og nota stillingar .
11. Að lokum, til að þvinga fram og beita GPO breytingar á staðbundinni vél án endurræsingar kerfisins, opnaðu skipanalínuna og keyrðu eftirfarandi skipun.
gpupdate /force
12. Eftir að reglunni hefur verið beitt á vélina þína skaltu opna Windows Explorer og samnýtt netmagn ætti að vera sýnilegt og aðgengilegt, allt eftir því hvaða heimildir þú hefur veitt fyrir hlutdeildina í fyrri skrefum.
Hlutdeildin verður sýnileg fyrir aðra viðskiptavini á netinu þínu eftir að þeir endurræsa eða skrá sig aftur inn á kerfin sín ef hópstefnan verður ekki þvinguð af skipanalínunni.
Skref 4: Fáðu aðgang að Samba Shared Volume frá Linux viðskiptavinum
13. Linux notendur frá vélum sem eru skráðar í Samba AD DC geta einnig nálgast eða tengt hlutinn á staðnum með því að auðkenna inn í kerfið með Samba reikningi.
Í fyrsta lagi þurfa þeir að tryggja að eftirfarandi samba viðskiptavinir og tól séu sett upp á kerfum þeirra með því að gefa út skipunina hér að neðan.
$ sudo apt-get install smbclient cifs-utils
14. Til að skrá útfluttu deilihlutina sem lénið þitt veitir fyrir tiltekna lénsstýringarvél skaltu nota eftirfarandi skipun:
$ smbclient –L your_domain_controller –U% or $ smbclient –L \\adc1 –U%
15. Til að tengjast gagnvirkt samba deilingu frá skipanalínu með lénsreikningi skaltu nota eftirfarandi skipun:
$ sudo smbclient //adc/share_name -U domain_user
Á skipanalínunni geturðu skráð innihald hlutdeildarinnar, hlaðið niður eða hlaðið upp skrám á hlutdeildina eða framkvæmt önnur verkefni. Nota? til að skrá allar tiltækar smbclient skipanir.
16. Notaðu skipunina hér að neðan til að tengja samba share á Linux vél.
$ sudo mount //adc/share_name /mnt -o username=domain_user
Skiptu um hýsil, deila nafn, tengipunkt og lénsnotanda í samræmi við það. Notaðu mount skipun með grep til að sía aðeins eftir cifs tjáningu.
Sem lokaniðurstöður munu hlutir sem eru stilltir á Samba4 AD DC aðeins virka með Windows aðgangsstýringarlistum (ACL), ekki POSIX ACL.
Stilltu Samba sem lénsmeðlim með skráardeilingu til að ná öðrum möguleikum fyrir nethlutdeild. Stilltu einnig Windbindd púkinn á viðbótarlénsstýringu - Skref tvö - áður en þú byrjar að flytja út nethlutdeildir.