Samba като файлов сървър като член на домейн

Здравейте общност, поправих един от моите сървъри за споделени папки в Windows, който се срина поради проблеми с вирус 🙁

За да разреша това, настроих samba като файлов сървър и член на моя домейн. Това е процедурата, която спазвах и работи правилно за моите нужди.

Samba като файлов сървър в Ubuntu 14.04

Стъпките, които трябва да се извършат, са следните

• Инсталирайте и конфигурирайте ntp

sudo apt install ntp

• Редактирайте ntp.conf с данните по-долу:

sudo nano /etc/ntp.conf

##################################### driftfile /var/lib/ntp/ntp.drift статистика loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrict -4 по подразбиране kod notrap nomodify nopeer restrict -6 по подразбиране kod notrap nomodify nopeer ограничи 127.0.0.1 ограничи: : 1 ограничи 192.168.1.0 маска 255.255.255.0 nomodify notrap излъчване 172.16.1.224 излъчване 192.168.1.255 tos осиротял сървър 127.127.1.0 fudge 127.127.1.0 слой 8 ################# # ############################

• Създайте скрипт за синхронизиране с публичен ntp

sudo nano ntp.sh

Данните, които трябва да бъдат включени в скрипта, са следните:

######################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo услуга ntp start ########################################### # ####

• След това създаваме задача за периодично стартиране на синхронизирането:

sudo nano /etc/crontab

############################################# 20 0 * * * root / home / ladmin / ntp.sh ############################################ # #

• Нека проверим дали системното време е правилно

date

• Редактираме конфигурацията на samba със следните данни

sudo nano /etc/samba/smb.conf

############################################### # в този глобален случай и папката нямат кавички, но не намерих начин да получа #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU криптиране на пароли = да *: backend = rid idmap config *: range = 100000-200000 winbind използва домейн по подразбиране = да winbind enum потребители = да winbind enum групи = да vfs обекти = acl_xattr карта acl унаследяване = Да съхранява два атрибута = Да ниво на регистрацията = 1 регистрационен файл = /var/log/samba/samba.log "[папка]" коментар = път до папката = / home / samba / папка за разглеждане = Да само за четене = Няма режим на създаване на сила = 0660 режим на сила на директорията = 0660 vfs обекти = acl_xattr full_audit full_audit : префикс =% u |% I |% S пълен_аудит: съоръжение = локален7 пълен_аудит: успех = mkdir преименуване прекратяване на връзката rmdir pwrite отворен full_audit: отказ = няма пълен_аудит: приоритет = ЗАБЕЛЕЖКА ############## ## #################################

• След това трябва да се присъедините към домейна

net ads join -U usuario_admin_de_dominio

• За да проверим дали домейнът е присъединен успешно, използваме тези 2 команди

wbinfo -u getent passwd

• Създават се съответните папки samba

mkdir /home/samba/

Създайте папка, която ще виждаме като споделен ресурс
mkdir /home/samba/carpeta

• В моя случай зададох разрешенията в samba с 777, трябва да имате предвид, че в някои случаи това е риск за сигурността, така че тази стъпка не е задължителна

chmod 777 -R /home/samba

• Продължаваме да инсталираме windbind и cifs-utils

sudo apt install libnss-winbind cifs-utils

• Редактирайте файла /etc/nsswitch.conf и добавете (заменете) това

passwd: compat winbind група: compat winbind

• Рестартираме компютъра

Е, за момента, когато сървърът вече работи, можем да създаваме папки и да променяме разрешенията от същия прозорец.

Надявам се, че е полезно за вас, всички въпроси или предложения ще бъдат приети.

Запомнете, винаги атакувайте идеи, а не хора.

Поздрави от Хавана