Weboldal keresés

Megosztott könyvtár létrehozása a Samba AD DC-n, és hozzárendelése Windows/Linux kliensekhez – 7. rész

Ez az oktatóanyag végigvezeti Önt, hogyan hozhat létre megosztott könyvtárat a Samba AD DC rendszeren, hogyan rendelheti hozzá ezt a megosztott kötetet a tartományba integrált Windows-kliensekhez GPO-n keresztül, és hogyan kezelheti a megosztási engedélyeket a Windows tartományvezérlő szemszögéből.

Azt is ismerteti, hogyan lehet elérni és csatlakoztatni a fájlmegosztást egy tartományba Samba4 tartományi fiókkal regisztrált Linux gépről.

Követelmények:

  1. Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren

1. lépés: Hozzon létre Samba fájlmegosztást

1. A megosztás létrehozása a Samba AD DC-n nagyon egyszerű feladat. Először hozzon létre egy könyvtárat, amelyet meg szeretne osztani az SMB protokollon keresztül, és adja hozzá az alábbi engedélyeket a fájlrendszerhez, hogy a Windows AD DC rendszergazda módosíthassa a megosztási engedélyeket annak megfelelően, hogy a Windows ügyfeleknek milyen engedélyeket kell látnia.

Feltéve, hogy az AD DC új fájlmegosztása a /nas könyvtár, futtassa az alábbi parancsokat a megfelelő engedélyek hozzárendeléséhez.


mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas

2. Miután létrehozta a könyvtárat, amelyet megosztásként exportál a Samba4 AD DC-ből, hozzá kell adnia a következő utasításokat a samba konfigurációs fájljához, hogy az SMB protokollon keresztül elérhető megosztás.


nano /etc/samba/smb.conf

Menjen a fájl aljára, és adja hozzá a következő sorokat:


[nas]
	path = /nas
	read only = no

3. Utoljára újra kell indítania a Samba AD DC démont a módosítások alkalmazásához az alábbi parancs kiadásával:


systemctl restart samba-ad-dc.service

2. lépés: A Samba megosztási engedélyeinek kezelése

4. Mivel ehhez a megosztott kötethez Windows rendszerből férünk hozzá, a Samba AD DC-n létrehozott tartományfiókok (felhasználók és csoportok) használatával (a megosztásnak nem az a célja, hogy Linux rendszer felhasználói elérik).

Az engedélyek kezelésének folyamata közvetlenül a Windows Intézőből is elvégezhető, ugyanúgy, ahogy a Windows Intéző bármely mappájának engedélyei kezelhetők.

Először jelentkezzen be a Windows gépre a tartomány rendszergazdai jogosultságokkal rendelkező Samba4 AD fiókjával. A megosztáshoz való hozzáféréshez a Windows rendszerből és az engedélyek beállításához írja be a Samba AD DC gép IP-címét vagy gazdagépnevét vagy teljes tartománynevét a Windows Intéző elérési útja mezőjébe, két hátsó perjel előtt, és a megosztásnak láthatónak kell lennie.


\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Az engedélyek módosításához kattintson a jobb gombbal a megosztásra, és válassza a Tulajdonságok lehetőséget. Lépjen a Biztonság lapra, és ennek megfelelően módosítsa a domain felhasználóit és csoportengedélyeit. Az engedélyek finomhangolásához használja a Speciális gombot.

Használja az alábbi képernyőképet kivonatként arról, hogyan hangolhatja be az engedélyeket bizonyos Samba AD DC hitelesített fiókokhoz.

6. A megosztási engedélyek kezelésének másik módja a Számítógépkezelés -> Csatlakozás egy másik számítógéphez.

Lépjen a Megosztások elemre, kattintson jobb gombbal a módosítani kívánt megosztásra, válassza a Tulajdonságok lehetőséget, és lépjen a Biztonság lapra. Innentől tetszőleges módon módosíthatja a jogosultságokat, az előző módszerhez hasonlóan a fájlmegosztási engedélyekkel.

3. lépés: Térképezze fel a Samba fájlmegosztást a GPO-n keresztül

7. Az exportált samba fájlmegosztás automatikus csatlakoztatásához a Csoportházirend tartományon keresztül, először egy olyan gépen, amelyen RSAT eszközök vannak telepítve, nyissa meg az AD UC segédprogramot, kattintson jobb gombbal a domain nevére, majd válassza az Új -> Megosztott mappa lehetőséget.

8. Adjon nevet a megosztott kötetnek, és adja meg a hálózati elérési utat, ahol a megosztása található, az alábbi képen látható módon. Ha végzett, nyomja meg az OK gombot, és a megosztásnak a megfelelő síkon kell lennie.

9. Ezután nyissa meg a Group Policy Management konzolt, bontsa ki a domain Default Domain Policy szkriptjére, és nyissa meg a fájlt szerkesztésre.

A GPM-szerkesztőben keresse meg a Felhasználói konfiguráció -> Beállítások -> Windows-beállítások menüpontot, majd kattintson jobb gombbal a Drive Maps elemre, és válassza az Új -> lehetőséget. Térképezett meghajtót.

10. Az új ablakban keressen, és adja meg a megosztás hálózati helyét a hárompontos jobb gomb megnyomásával, jelölje be az Újracsatlakozás jelölőnégyzetet, adjon hozzá címkét a megosztáshoz, majd válassza a meghajtó betűjelét, majd nyomja meg az OK gombot a konfiguráció mentéséhez és alkalmazásához.

11. Végül a GPO módosítások kényszerítéséhez és alkalmazásához a helyi gépen a rendszer újraindítása nélkül nyisson meg egy Parancssort, és futtassa a következőt parancs.


gpupdate /force

12. Miután a házirendet sikeresen alkalmazta a számítógépen, nyissa meg a Windows Intéző alkalmazást, és a megosztott hálózati kötetnek láthatónak és elérhetőnek kell lennie, attól függően, hogy milyen engedélyeket adott meg az előző lépések megosztása.

A megosztás látható lesz a hálózaton lévő többi ügyfél számára, miután újraindulnak vagy újra bejelentkeznek a rendszerükbe, ha a csoportházirend nem kényszerül parancssorból.

4. lépés: A Samba Shared Volume elérése Linux-kliensekből

13. A Samba AD DC-be regisztrált gépekről származó Linux-felhasználók helyileg is hozzáférhetnek a megosztáshoz, vagy csatlakoztathatják a megosztást, ha Samba-fiókkal hitelesítik a rendszert.

Először is meg kell bizonyosodniuk arról, hogy a következő samba kliensek és segédprogramok telepítve vannak a rendszerükön az alábbi parancs kiadásával.


sudo apt-get install smbclient cifs-utils

14. A tartománya egy adott tartományvezérlő géphez biztosított exportált megosztások listázásához használja az alábbi parancsot:


smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%

15. Ha parancssorból tartományfiókkal szeretne interaktívan csatlakozni egy samba megosztáshoz, használja a következő parancsot:


sudo smbclient //adc/share_name -U domain_user

A parancssorban listázhatja a megosztás tartalmát, fájlokat tölthet le vagy tölthet fel a megosztásra, illetve egyéb feladatokat hajthat végre. Használja ? az összes elérhető smbclient parancs felsorolásához.

16. Samba megosztás Linux gépen történő csatlakoztatásához használja az alábbi parancsot.


sudo mount //adc/share_name /mnt -o username=domain_user

Cserélje le ennek megfelelően a gazdagépet, a megosztási nevet, a csatolási pontot és a domain user-t. Használja a mount parancsot a grep segítségével, ha csak CIF-kifejezés alapján szeretne szűrni.

Végső következtetésként elmondható, hogy a Samba4 AD DC-n konfigurált megosztások csak a Windows hozzáférés-vezérlési listáival (ACL) működnek, a POSIX ACL-ekkel nem.

Konfigurálja a Sambát tartományi tagként fájlmegosztásokkal, hogy a hálózati megosztáshoz más lehetőségeket is elérjen. Ezenkívül egy további tartományvezérlőn konfigurálja a Windbindd démont – második lépés – a hálózati megosztások exportálása előtt.