Creeu un directori compartit a Samba AD DC i mapeu als clients Windows/Linux - Part 7


Aquest tutorial us guiarà sobre com crear un directori compartit al sistema Samba AD DC, assignar aquest volum compartit als clients de Windows integrats al domini mitjançant GPO i gestionar els permisos compartits des de la perspectiva del controlador de domini de Windows.

També tractarà com accedir i muntar el fitxer compartit des d'una màquina Linux registrada al domini mitjançant un compte de domini Samba4.

  1. Creeu una infraestructura d'Active Directory amb Samba4 a Ubuntu

Pas 1: creeu un fitxer compartit de Samba

1. El procés de creació d'un share a Samba AD DC és una tasca molt senzilla. Primer creeu un directori que voleu compartir mitjançant el protocol SMB i afegiu els permisos següents al sistema de fitxers per permetre que un compte d'administrador de Windows AD DC modifiqui els permisos de compartició en funció dels permisos que haurien de veure els clients de Windows.

Suposant que el nou fitxer compartit a l'AD DC seria el directori /nas, executeu les ordres següents per assignar els permisos correctes.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Després d'haver creat el directori que s'exportarà com a compartició des de Samba4 AD DC, heu d'afegir les declaracions següents al fitxer de configuració de samba per tal que la compartició estigui disponible mitjançant el protocol SMB.

# nano /etc/samba/smb.conf

Aneu a la part inferior del fitxer i afegiu les línies següents:

[nas]
	path = /nas
	read only = no

3. L'últim que heu de fer és reiniciar el dimoni Samba AD DC per aplicar els canvis emetent l'ordre següent:

# systemctl restart samba-ad-dc.service

Pas 2: gestioneu els permisos de compartició de Samba

4. Com que estem accedint a aquest volum compartit des de Windows, utilitzant comptes de domini (usuaris i grups) que es creen a Samba AD DC (els usuaris del sistema Linux no tenen accés a la compartició).

El procés de gestió de permisos es pot fer directament des de l'Explorador de Windows, de la mateixa manera que es gestionen els permisos per a qualsevol carpeta de l'Explorador de Windows.

Primer, inicieu sessió a la màquina Windows amb un compte Samba4 AD amb privilegis administratius al domini. Per accedir a la compartició des de Windows i establir els permisos, escriviu l'adreça IP o el nom d'amfitrió o el FQDN de la màquina Samba AD DC al camp de ruta de l'Explorador de Windows, precedit de dues barres inverses, i la compartició hauria de ser visible.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Per modificar els permisos, feu clic amb el botó dret a la part compartida i seleccioneu Propietats. Aneu a la pestanya Seguretat i procediu a modificar els usuaris del domini i els permisos de grup en conseqüència. Utilitzeu el botó Avançat per ajustar els permisos.

Utilitzeu la captura de pantalla següent com a extracte sobre com ajustar els permisos per a comptes específics autenticats de Samba AD DC.

6. Un altre mètode que podeu utilitzar per gestionar els permisos compartits és des de Gestió d'ordinadors -> Connectar-vos a un altre ordinador.

Navegueu a Comparticions, feu clic amb el botó dret a la part compartida que voleu modificar els permisos, trieu Propietats i aneu a la pestanya Seguretat. Des d'aquí, podeu modificar els permisos de la manera que vulgueu, tal com es presenta al mètode anterior mitjançant els permisos per compartir fitxers.

Pas 3: mapeu el fitxer compartit de Samba mitjançant GPO

7. Per muntar automàticament el fitxer compartit de samba exportat mitjançant la política de grup del domini, primer en una màquina amb les eines RSAT instal·lades, obriu la utilitat AD UC, feu clic amb el botó dret al vostre nom de domini i, a continuació, trieu Nou -> Carpeta compartida.

8. Afegiu un nom per al volum compartit i introduïu la ruta de xarxa on es troba la vostra compartició, tal com es mostra a la imatge següent. Premeu D'acord quan hàgiu acabat i la compartició hauria de ser visible al pla dret.

9. A continuació, obriu la consola de gestió de polítiques de grup, amplieu-lo a l'script de política de domini predeterminat del vostre domini i obriu el fitxer per editar-lo.

A l'Editor GPM, navegueu a Configuració d'usuari -> Preferències -> Configuració de Windows i feu clic amb el botó dret a Mapes de la unitat i trieu Nou -> Unitat mapejada.

10. A la finestra nova, cerqueu i afegiu la ubicació de xarxa per a la compartició prement el botó dret amb tres punts, marqueu la casella de selecció Reconnecta, afegiu una etiqueta per a aquesta compartició, trieu la lletra per a aquesta unitat i premeu el botó D'acord per desar i aplicar la configuració. .

11. Finalment, per forçar i aplicar canvis GPO a la vostra màquina local sense reiniciar el sistema, obriu un símbol del sistema i executeu l'ordre següent.

gpupdate /force

12. Un cop la política s'hagi aplicat correctament a la vostra màquina, obriu l'Explorador de Windows i el volum de xarxa compartit hauria de ser visible i accessible, en funció dels permisos que hàgiu concedit per compartir en els passos anteriors.

La compartició serà visible per a altres clients de la vostra xarxa després que es reiniciïn o tornin a iniciar sessió als seus sistemes si la política de grup no es força des de la línia d'ordres.

Pas 4: accediu al volum compartit de Samba des de clients Linux

13. Els usuaris de Linux de màquines inscrites a Samba AD DC també poden accedir o muntar la compartició localment autenticant-se al sistema amb un compte de Samba.

En primer lloc, han d'assegurar-se que els següents clients i utilitats de samba estan instal·lats als seus sistemes emetent l'ordre següent.

$ sudo apt-get install smbclient cifs-utils

14. Per llistar les accions exportades que proporciona el vostre domini per a una màquina controladora de domini específica, utilitzeu l'ordre següent:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. Per connectar-se de manera interactiva a una compartició de samba des de la línia d'ordres amb un compte de domini, utilitzeu l'ordre següent:

$ sudo smbclient //adc/share_name -U domain_user

A la línia d'ordres, podeu llistar el contingut de la compartició, descarregar o carregar fitxers a la compartició o realitzar altres tasques. Utilitzar? per llistar totes les ordres smbclient disponibles.

16. Per muntar una compartició de samba en una màquina Linux, utilitzeu l'ordre següent.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Substituïu l'amfitrió, el nom compartit, el punt de muntatge i l'usuari del domini en conseqüència. Utilitzeu l'ordre de muntatge canalitzat amb grep per filtrar només per expressió cifs.

Com a conclusions finals, les accions configurades en un Samba4 AD DC només funcionaran amb les llistes de control d'accés (ACL) de Windows, no amb les ACL POSIX.

Configureu Samba com a membre del domini amb recursos compartits de fitxers per tal d'aconseguir altres capacitats per a una compartició de xarxa. A més, en un controlador de domini addicional, configureu el dimoni Windbindd (segon pas) abans de començar a exportar recursos compartits de xarxa.