Erstellt e Shared Directory op Samba AD DC a Kaart op Windows/Linux Clienten - Deel 7
Dësen Tutorial wäert Iech guidéieren wéi Dir e gemeinsame Verzeechnes op Samba AD DC System erstellt, dëse Shared Volume op Windows Clienten integréiert an d'Domain iwwer GPO mapen an d'Deelpermissiounen aus der Windows Domain Controller Perspektiv verwalten.
Et wäert och ofdecken wéi een Zougang zum Dateideel vun enger Linux-Maschinn an engem Domain mat engem Samba4 Domain Kont ugemellt ass.
- Erstellt eng Active Directory Infrastruktur mat Samba4 op Ubuntu
Schrëtt 1: Erstellt Samba Datei Share
1. De Prozess fir en Deel op Samba AD DC ze kreéieren ass eng ganz einfach Aufgab. Erstellt als éischt e Verzeechnes deen Dir iwwer SMB Protokoll deele wëllt a füügt déi ënnescht Permissiounen am Dateiesystem un, fir datt e Windows AD DC Administrateur Kont d'Deelpermissiounen entspriechend änneren wéi d'Permissiounen Windows Cliente solle gesinn.
Unzehuelen datt den neien Dateideel op der AD DC den /nas Verzeichnis wier, fuert déi folgend Kommandoen fir déi richteg Permissiounen ze ginn.
# mkdir /nas # chmod -R 775 /nas # chown -R root:"domain users" /nas # ls -alh | grep nas
2. Nodeems Dir de Verzeechnes erstallt hutt, deen als Deel vun Samba4 AD DC exportéiert gëtt, musst Dir déi folgend Aussoen an d'Samba Konfiguratiounsdatei addéieren fir den Deel iwwer SMB Protokoll verfügbar ze maachen.
# nano /etc/samba/smb.conf
Gitt um Enn vun der Datei a füügt déi folgend Zeilen derbäi:
[nas] path = /nas read only = no
3. Déi lescht Saach déi Dir maache musst ass de Samba AD DC Daemon nei ze starten fir d'Ännerungen z'applizéieren andeems Dir de folgende Kommando ausgitt:
# systemctl restart samba-ad-dc.service
Schrëtt 2: Verwalte Samba Share Permissiounen
4. Well mir Zougang zu dësem gemeinsame Volume vu Windows kréien, benotzt Domainkonten (Benotzer a Gruppen) déi op Samba AD DC erstallt ginn (den Deel ass net geduecht fir Zougang zu Linux System Benotzer).
De Prozess vun der Gestioun vun Permissiounen kann direkt vum Windows Explorer gemaach ginn, op déiselwecht Manéier wéi Permissiounen fir all Dossier am Windows Explorer geréiert ginn.
Als éischt, aloggen op Windows Maschinn mat engem Samba4 AD Kont mat administrativ Privilegien op der Domain. Fir Zougang zum Deel vu Windows z'erreechen an d'Permissiounen ze setzen, gitt d'IP Adress oder Hostnumm oder FQDN vun der Samba AD DC Maschinn am Windows Explorer Weefeld, viraus vun zwee Réckschnëtter, an den Deel soll sichtbar sinn.
\\adc1 Or \2.168.1.254 Or \\adc1.tecmint.lan
5. Fir d'Permissiounen z'änneren, klickt einfach op den Deel a wielt Properties. Navigéiert op d'Sécherheetstab a fuert weider mat der Ännerung vun Domain Benotzer a Grupperechter deementspriechend. Benotzt Avancéiert Knäppchen fir Permissiounen ze finjustéieren.
Benotzt de Screenshot hei ënnen als Auszuch iwwer wéi Dir Permissiounen fir spezifesch Samba AD DC authentifizéiert Konten ofstëmmt.
6. Aner Method déi Dir benotze kënnt fir d'Deelrechter ze verwalten ass vum Computermanagement -> Connect zu engem anere Computer.
Navigéiert op Shares, klickt riets op den Deel deen Dir wëllt Permissiounen änneren, wielt Properties a gitt op d'Sécherheetstab. Vun hei aus kënnt Dir d'Permissiounen änneren op all Manéier wéi Dir wëllt, sou wéi an der viregter Method presentéiert mat Dateiedeele Permissiounen.
Schrëtt 3: Map de Samba Datei Share iwwer GPO
7. Fir automatesch den exportéierten Samba-Dateideelen iwwer Domain Group Policy ze montéieren, éischt op enger Maschinn mat RSAT-Tools installéiert, öffnen AD UC Utility, klickt riets op Ären Domain Numm an, wielt dann Nei -> Shared Folder.
8. Füügt e Numm fir de gemeinsame Volumen a gitt den Netzwee wou Ären Deel läit wéi op der ënnen Bild illustréiert. Hit OK wann Dir fäerdeg sidd an den Deel soll elo op der rietser Fliger siichtbar sinn.
9. Als nächst, oppen Group Policy Management Console, erweidert op Är Domain Standard Domain Policy Skript an öffnen d'Datei fir z'änneren.
Am GPM Editor navigéiert op d'Benotzerkonfiguratioun -> Virléiften -> Windows Astellungen a klickt op Drive Maps a wielt Nei -> Mapped Drive.
10. Op der neier Fënster sichen a füügt d'Netzwierkplaz fir den Deel un andeems Dir op de richtege Knäppche mat dräi Punkten dréckt, kontrolléiert d'Reconnect Checkbox, füügt e Label fir dësen Undeel un, wielt de Bréif fir dësen Drive an dréckt OK Knäppchen fir d'Konfiguratioun ze späicheren an z'applizéieren .
11. Schlussendlech, fir GPO Ännerungen op Ärer lokaler Maschinn ze zwéngen an z'applizéieren ouni System Neistart, öffnen eng Command Prompt a lafen de folgende Kommando.
gpupdate /force
12. Nodeems d'Politik erfollegräich op Ärer Maschinn applizéiert gouf, öffnen Windows Explorer an de gemeinsame Netzwierkvolumen soll sichtbar an zougänglech sinn, jee no wéi eng Permissiounen Dir fir den Deel op fréiere Schrëtt zouginn hutt.
Den Undeel wäert fir aner Clienten op Ärem Netz siichtbar sinn nodeems se op hir Systemer nei starten oder nei aloggen wann d'Grupp Politik net vun der Kommandozeil gezwongen ass.
Schrëtt 4: Zougang zum Samba Shared Volume vu Linux Clienten
13. Linux Benotzer vu Maschinnen, déi an Samba AD DC ageschriwwe sinn, kënnen och den Undeel lokal zougräifen oder montéieren andeems se an de System mat engem Samba Kont authentifizéieren.
Als éischt musse se versécheren datt déi folgend Samba Clienten an Utilities op hire Systemer installéiert sinn andeems se de Kommando ënnen ausginn.
$ sudo apt-get install smbclient cifs-utils
14. Fir d'exportéiert Aktien opzemaachen, stellt Är Domain eng spezifesch Domain Controller Maschinn un, benotzt de Kommando hei ënnen:
$ smbclient –L your_domain_controller –U% or $ smbclient –L \\adc1 –U%
15. Fir interaktiv mat engem Samba Share vun der Kommandozeil mat engem Domainkonto ze verbannen, benotzt de folgende Kommando:
$ sudo smbclient //adc/share_name -U domain_user
Op Kommandozeil kënnt Dir den Inhalt vum Deel oplëschten, Dateien eroflueden oder eroplueden op den Deel oder aner Aufgaben ausféieren. Benotzt? fir all verfügbare smbclient Kommandoen ze lëschten.
16. Fir e Samba Share op enger Linux Maschinn ze montéieren benotzt de Kommando hei ënnen.
$ sudo mount //adc/share_name /mnt -o username=domain_user
Ersetzen den Host, deelen Numm, Mountpunkt an Domain Benotzer entspriechend. Benotzt de Montéierungskommando, dee mat grep gepipelt gëtt, fir nëmmen duerch cifs Ausdrock ze filteren.
Wéi e puer final Conclusiounen, deelen konfiguréiert op engem Samba4 AD DC wäert Aarbecht nëmme mat Windows Zougang Kontroll Lëschte (ACL), net POSIX ACLs.
Konfiguréiert Samba als Domain Member mat Dateideelen fir aner Fäegkeeten fir en Netzwierkdeelen z'erreechen. Och op engem zousätzleche Domain Controller konfiguréieren Windbindd Daemon - Schrëtt Zwee - ier Dir ufänkt mat Netzwierkdeelen ze exportéieren.