Erstellen Sie ein gemeinsam genutztes Verzeichnis auf SAMBA AD DC und Karte an Windows/Linux -Clients - Teil 7

In diesem Tutorial führen Sie das Erstellen eines gemeinsam genutzten Verzeichnisses auf Samba ad DC System, kartieren Sie dieses gemeinsame Volumen an Windows -Clients, die über GPO in die Domäne integriert sind, und verwalten Sie die Freigabeberechtigungen aus der Perspektive von Windows Domain Controller.

Außerdem wird mit einem SAMBA4 -Domänenkonto auf die Dateifreigabe von einem Linux -Computer zugegriffen und montiert.

Anforderungen:

1. Erstellen Sie eine Active Directory -Infrastruktur mit SAMBA4 auf Ubuntu

Schritt 1: SAMBA -Dateifreigabe erstellen

1. Der Prozess der Erstellung einer Aktie auf Samba ad DC ist eine sehr einfache Aufgabe. Erstellen Sie zuerst ein Verzeichnis, das Sie über ein SMB -Protokoll teilen möchten, und fügen Sie die folgenden Berechtigungen im Dateisystem hinzu, um a zuzulassen Windows ad DC admin acount, um die Freigabeberechtigungen entsprechend an den Berechtigungen zu ändern, die Windows -Clients sehen sollten.

Angenommen, die neue Dateifreigabe auf der Ad dc wäre das /nas Verzeichnis führen Sie die folgenden Befehle aus, um die richtigen Berechtigungen zuzuweisen.

# MKDIR /NAS # CHMOD -R 775 /NAS # Chown -r root: "Domain -Benutzer" /Nas # ls -alh | Grep Nas 

Erstellen Sie Samba Shared Directory

2. Nachdem Sie das Verzeichnis erstellt haben, das als Anteil aus exportiert wird SAMBA4 AD DC, Sie müssen die folgende Anweisungen zur SAMBA -Konfigurationsdatei hinzufügen, um die Freigabe über das SMB -Protokoll verfügbar zu machen.

# nano/etc/samba/smb.Conf 

Gehen Sie zum Ende der Datei und fügen Sie die folgenden Zeilen hinzu:

[nas] path = /nas nur read = nein 

Konfigurieren Sie das Shared Directory von SAMBA

3. Das Letzte, was Sie tun müssen, ist neu zu starten Samba ad DC Daemon, um die Änderungen anzuwenden, indem Sie den folgenden Befehl ausgeben:

# SystemCTL SAMBA-AD-DC neu starten.Service 

Schritt 2: SAMBA Aktienberechtigungen verwalten

4. Da wir auf dieses freigegebene Volumen von Windows zugreifen, indem wir Domänenkonten (Benutzer und Gruppen) verwenden, die auf erstellt werden Samba ad DC (Die Aktie ist nicht von Linux -Systembenutzern zugegriffen.).

Der Prozess der Verwaltung von Berechtigungen kann direkt von erfolgen Windows Explorer, Auf die gleiche Weise werden Berechtigungen für jeden Ordner in Windows Explorer verwaltet.

Melden Sie sich zunächst bei Windows Machine mit a an Samba4 ad Konto mit administrativen Berechtigungen auf der Domäne. Um auf die Freigabe von Windows zuzugreifen und die Berechtigungen festzulegen, geben Sie die IP -Adresse oder den Hostnamen oder die FQDN des SAMBA AD -DC -Computers im Feld Windows Explorer Pfad ein, der zwei Back -Schrägstriche vorangegangen ist, und die Aktie sollte sichtbar sein.

\\ adc1 oder \ 2.168.1.254 oder \\ adc1.Tecmint.Lan 

Greifen Sie von Windows von Windows zu share Share -Verzeichnis zu

5. Um Berechtigungen zu ändern, klicken Sie einfach mit der rechten Maustaste auf die Freigabe und wählen Sie Eigenschaften. Navigieren zu Sicherheit Registerkarte und fahre mit dem Ändern von Domänennutzern und Gruppenberechtigungen entsprechend fort. Verwenden Fortschrittlich Taste, um die Berechtigungen zu feinen.

Konfigurieren Sie SAMBA Share Directory -Berechtigungen

Verwenden Sie den folgenden Screenshot als Auszug, um die Berechtigungen für spezifische zu stimmen Samba ad DC authentifizierte Konten.

Verwalten Sie SAMBA Share Directory -Benutzerberechtigungen

6. Eine andere Methode, mit der Sie die Freigabeberechtigungen verwalten können, stammt aus Computerverwaltung -> Verbinden zu einem anderen Computer.

Navigieren zu Anteile, Klicken Sie mit der rechten Maustaste auf die Freigabe, die die Berechtigungen ändern möchten Eigenschaften und gehen zu Sicherheit Tab. Von hier aus können Sie die Berechtigungen in jeder gewünschten Weise ändern, wie sie in der vorherigen Methode mithilfe von Dateifreigabe -Berechtigungen dargestellt werden möchten.

Stellen Sie eine Verbindung zu Samba Share Directory Machine her Verwalten Sie SAMBA Share Directory Properties Weisen Sie den Benutzern SAMBA Share Directory -Berechtigungen zu

Schritt 3: Karten Sie die Samba -Dateifreigabe über GPO

7. Um die exportierte Samba -Dateifreigabe automatisch über Domain zu montieren Gruppenrichtlinie, Zuerst auf einer Maschine mit installierten RSAT -Tools geöffnet Ad uc Dienstprogramm, klicken Sie mit der rechten Maustaste auf Ihren Domain -Namen und wählen Sie dann aus Neu -> gemeinsamer Ordner.

MAP SAMBA SHARE -Ordner

8. Fügen Sie einen Namen für das freigegebene Volumen hinzu und geben Sie den Netzwerkpfad ein, in dem sich Ihre Freigabe wie auf dem folgenden Bild befindet. Schlag OK Wenn Sie fertig sind und die Aktie jetzt im richtigen Flugzeug sichtbar sein sollte.

Setzen Sie Samba Shared Ordner Name Speicherort

9. Als nächstes offen Gruppenrichtlinienverwaltung Konsole, erweitern Sie Ihre Domain Standarddomänenrichtlinie Skript und öffnen Sie die Datei zur Bearbeitung.

Auf der GPM -Editor navigieren zu Benutzerkonfiguration -> Einstellungen -> Windows -Einstellungen und mit der rechten Maustaste aufklicken Antriebskarten und wähle Neu -> zugeordnetes Laufwerk.

Karte Samba Share Ordner in Windows

10. Bei der neuen Fenstersuche und fügen Sie den Netzwerkspeicherort für die Freigabe hinzu, indem Sie die rechte Taste mit drei Punkten drücken, überprüfen Sie Wieder verbinden Kontrollkästchen, fügen Sie ein Etikett für diese Aktie hinzu, wählen Sie den Brief für dieses Laufwerk und klicken Sie auf OK Schaltfläche zum Speichern und Anwenden der Konfiguration.

Konfigurieren Sie den Netzwerkstandort für das Samba Share -Verzeichnis

11. Schließlich, um zu erzwingen und anzuwenden GPO Änderungen an Ihrem lokalen Computer ohne Neustart des Systems, öffnen Sie a Eingabeaufforderung und führen Sie den folgenden Befehl aus.

gpupdate /Kraft 

Wenden Sie GPO -Änderungen an

12. Nachdem die Richtlinie erfolgreich auf Ihrer Maschine angewendet wurde Windows Explorer und das freigegebene Netzwerkvolumen sollte sichtbar und zugänglich sein, je nachdem, welche Berechtigungen Sie für den Anteil an früheren Schritten erteilt haben.

Die Aktie ist für andere Clients in Ihrem Netzwerk sichtbar, nachdem sie neu gestartet oder wieder auf ihre Systeme eingeleitet werden, wenn die Gruppenrichtlinie nicht aus der Befehlszeile gezwungen wird.

Samba Shared Network Volume unter Windows

Schritt 4: Greifen Sie auf das gemeinsam genutzte SAMBA -Volumen von Linux -Clients zu

13. Linux -Benutzer von Maschinen, die in eingeschrieben sind Samba ad DC kann auch auf die Aktie auf die Aktie zugreifen oder montieren, indem sie sich mit einem Samba -Konto in das System authentifiziert.

Zunächst müssen sie sicherstellen.

$ sudo apt-Get Installieren Sie SMBClient CIFS-Utils 

14. Um die exportierte Auflistung aufzulisten, bietet Ihre Domain eine bestimmte Domänencontroller -Maschine an. Verwenden Sie den folgenden Befehl:

$ smbclient -l your_domain_controller -U% oder $ smbclient -l \\ adc1 -U% 

Listen Sie das Samba Share Directory unter Linux auf

15. Um mit einem Domänenkonto interaktiv mit einer Samba -Freigabe aus der Befehlszeile herzustellen, verwenden Sie den folgenden Befehl:

$ sudo smbclient // adc/share_name -u domain_user 

In der Befehlszeile können Sie den Inhalt des Freigeben, herunterladen oder hochladen Dateien auf die Freigabe oder andere Aufgaben ausführen. Verwenden ? So auflisten Sie alle verfügbaren SMBClient -Befehle auf.

Verbinden Sie das Samba Share -Verzeichnis unter Linux

16. Um eine Samba -Freigabe auf einem Linux -Computer zu montieren, verwenden Sie den folgenden Befehl.

$ sudo montage // adc /share_name /mnt -o userername = domain_user 

Mount Samba Share Directory unter Linux

Ersetze das Gastgeber, Anteilsname, Einhängepunkt Und Domain -Benutzer entsprechend. Verwenden Grep Nur durch CIFS -Expression zu filtern.

Als einige endgültige Schlussfolgerungen, Aktien auf a konfiguriert SAMBA4 AD DC funktioniert nur mit Windows Access -Steuerelisten (ACL), nicht Possix ACLS.

Konfigurieren Sie Samba als Domänenmitglied mit Dateifreigaben, um andere Funktionen für eine Netzwerkfreigabe zu erreichen. Konfigurieren Sie auch bei einem zusätzlichen Domänencontroller einen Windbindd -Daemon - Schritt zwei - Bevor Sie mit dem Exportieren von Netzwerkaktien beginnen.