Samba kao poslužitelj datoteka kao član domene

Pozdrav zajednice, popravljam jedan od svojih dijeljenih poslužitelja direktorija u sustavu Windows koji se srušio zbog problema s virusom 🙁

Da bih to riješio, postavio sam sambu kao poslužitelj datoteka i član moje domene. Ovo je postupak koji sam slijedio i dobro funkcionira za moje potrebe.

Samba kao poslužitelj datoteka u Ubuntu 14.04

Koraci koje treba izvršiti su sljedeći

  • Instalirajte i konfigurirajte ntp

sudo apt install ntp

  • Uredite ntp.conf sa podacima ispod:

sudo nano /etc/ntp.conf

##################################### driftfile /var/lib/ntp/ntp.drift statistika loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrick -4 default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer restrict 127.0.0.1 restrict :: 1 ograničenje 192.168.1.0 maska ​​255.255.255.0 nomodify notrap emitiranje 172.16.1.224 emitiranje 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 ################## #############################
  • Kreirajte skriptu za sinhronizaciju s javnim ntp-om

sudo nano ntp.sh

Podaci koji se uključuju u skriptu su sljedeći:

######################################## #! / bin / bash sudo servis ntp stop sudo ntp -gq sudo usluga ntp start ########################################### #####
  • Dalje kreiramo zadatak za povremeno izvršavanje sinhronizacije:

sudo nano /etc/crontab

############################################# 20 0 * * * root /home/ladmin/ntp.sh ########################################### ##
  • Provjerimo je li sistemsko vrijeme tačno

date

  • Uređujemo konfiguraciju sambe sa sljedećim podacima

sudo nano /etc/samba/smb.conf

############################################## # u ovom globalnom slučaju i mapa nemaju citate, ali nisam pronašao način da dobijem # zagrade :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU šifriranje lozinki = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind koristi zadanu domenu = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl naslediti = Yes store two attributes = Yes log level = 1 log file = /var/log/samba/samba.log "[fascikla]" komentar = put do mape = / home / samba / folder koji se može pregledati = Da samo za čitanje = Nema načina stvaranja sile = 0660 sila režima direktorija = 0660 vfs objects = acl_xattr full_audit full_audit: prefiks =% u |% I |% S full_audit: objekt = local7 full_audit: uspjeh = mkdir preimenovanje prekinuti vezu rmdir pwrite open full_audit: neuspjeh = nijedan full_audit: prioritet = OBAVIJEST ################ ################################
  • Tada se morate pridružiti domeni

net ads join -U usuario_admin_de_dominio

  • Da bismo provjerili je li domena uspješno pridružena, koristimo ove dvije naredbe
wbinfo -u getent passwd
  • Stvorene su odgovarajuće mape samba

mkdir /home/samba/

Kreirajte mapu koju ćemo vidjeti kao zajednički resurs
mkdir /home/samba/carpeta

  • U mom slučaju sam postavio dozvole u sambi sa 777, imajte na umu da je to u nekim slučajevima sigurnosni rizik, pa je ovaj korak neobavezan

chmod 777 -R /home/samba

  • Nastavljamo s instaliranjem vjetrobrana i cifs-utilsa

sudo apt install libnss-winbind cifs-utils

  • Uredite datoteku /etc/nsswitch.conf i dodajte (zamijenite) ovo
passwd: compat winbind grupa: compat winbind
  • Ponovo pokrećemo računar

Pa, trenutno imamo poslužitelj koji već radi, možemo stvarati mape i mijenjati dozvole iz istog prozora.

Nadam se da će vam biti korisno, bilo koja pitanja ili prijedlozi će biti prihvaćeni.

Zapamtite, uvijek napadajte ideje, a ne ljude.

Pozdrav iz Havane



		

Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Federico rekao je

    Pozdrav, vrlo dobri učitelju, pitajte, da li trebate slijediti korake da to učinite isto, ali u Centos 7?
    Od već puno hvala!

    Atte.

    Frederick.

    1.    labud rekao je

      Koristio sam ga samo na Debianu 7 i Ubuntuu 14.04 🙁. Ali pretpostavljam da u Centosu ne bi trebalo biti previše teško