Samba som en filserver som medlem af et domæne

Hej samfund, jeg har repareret en af ​​mine delte mappeservere i windows, der er gået ned på grund af problemer med en virus 🙁

For at løse dette har jeg oprettet en samba som filserver og medlem af mit domæne. Dette er den procedure, jeg har fulgt, og den fungerer korrekt til mine behov.

Samba som en filserver i Ubuntu 14.04

De trin, der skal udføres, er følgende

• Installer og konfigurer ntp

sudo apt install ntp

• Rediger ntp.conf med nedenstående data:

sudo nano /etc/ntp.conf

######################################## driftfil /var/lib/ntp/ntp.drift statistik loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrict -4 standard kod notrap nomodify nopeer limit -6 standard kod notrap nomodify nopeer limit 127.0.0.1 limit: : 1 begræns 192.168.1.0 maske 255.255.255.0 nomodify notrap udsendelse 172.16.1.224 udsendelse 192.168.1.255 til forældreløs server 127.127.1.0 fudge 127.127.1.0 stratum 8 ################### # ################################

• Opret script til synkronisering med offentlig ntp

sudo nano ntp.sh

De data, der skal medtages i scriptet, er følgende:

##########################################!!! bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ################################################################ ## ####

• Derefter opretter vi en opgave til at køre synkronisering med jævne mellemrum:

sudo nano /etc/crontab

################################################### 20 0 * * * rod /home/ladmin/ntp.sh ############################################################### ##

• Lad os kontrollere, at systemtiden er korrekt

date

• Vi redigerer samba-konfigurationen med følgende data

sudo nano /etc/samba/smb.conf

############################################################# i dette globale tilfælde og mappe har ikke citater, men jeg har ikke fundet en måde at få #brackets på :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU kryptere adgangskoder = ja idmap config *: backend = rid idmap config *: range = 100000-200000 winbind brug standarddomæne = ja winbind enum brugere = ja winbind enum grupper = ja vfs objekter = acl_xattr kort acl inherit = Ja gem to attributter = Ja logniveau = 1 logfil = /var/log/samba/samba.log "[folder]" kommentar = mappesti = / home / samba / folder browseable = Ja skrivebeskyttet = Ingen force create mode = 0660 force directory mode = 0660 vfs objects = acl_xattr full_audit full_audit : præfiks =% u |% I |% S fuld_audit: facilitet = lokal7 fuld_audit: succes = mkdir omdøbe unlink rmdir pwrite åben fuld_audit: fiasko = ingen fuld_audit: prioritet = BEMÆRKNING ############### ## ######################################

• Derefter skal du tilmelde dig domænet

net ads join -U usuario_admin_de_dominio

• For at kontrollere, at domænet blev tilsluttet, bruger vi disse 2 kommandoer

wbinfo -u getent passwd

• De tilsvarende samba-mapper oprettes

mkdir /home/samba/

Opret mappe, som vi vil se som en delt ressource
mkdir /home/samba/carpeta

• I mit tilfælde indstiller jeg tilladelserne i samba med 777, du skal huske på, at i nogle tilfælde er dette en sikkerhedsrisiko, så dette trin er valgfrit

chmod 777 -R /home/samba

• Vi fortsætter med at installere windbind og cifs-utils

sudo apt install libnss-winbind cifs-utils

• Rediger filen /etc/nsswitch.conf og tilføj (udskift) dette

passwd: compat winbind gruppe: compat winbind

• Vi genstarter pc'en

I det øjeblik, vi allerede har serveren i gang, kan vi oprette mapper og ændre tilladelserne fra de samme vinduer.

Jeg håber, det er nyttigt for dig, eventuelle spørgsmål eller forslag accepteres.

Husk, angreb altid ideer og ikke mennesker.

Hilsen fra Havana