Samba en tant que serveur de fichiers en tant que membre d'un domaine

Bonjour la communauté, j'ai réparé l'un de mes serveurs de dossiers partagés dans Windows qui s'est écrasé en raison de problèmes avec un virus

Pour résoudre ce problème, j'ai configuré une samba en tant que serveur de fichiers et membre de mon domaine. C'est la procédure que j'ai suivie et cela fonctionne bien pour mes besoins.

Samba en tant que serveur de fichiers dans Ubuntu 14.04

Les étapes à effectuer sont les suivantes

• Installer et configurer ntp

sudo apt install ntp

• Modifiez ntp.conf avec les données ci-dessous:

sudo nano /etc/ntp.conf

################################## driftfile /var/lib/ntp/ntp.drift statistiques loopstats peerstats clockstats filegen loopstats fichier loopstats type jour activer filegen fichier peerstats peerstats type jour activer fichiergen clockstats fichier clockstats type jour activer serveur miserverntp.mydomain.cu restreindre -4 par défaut kod notrap nomodifier nopeer restreindre -6 défaut kod notrap nomodifier nopeer restreindre 127.0.0.1 restreindre :: 1 restrict 192.168.1.0 masque 255.255.255.0 nomodify notrap diffusion 172.16.1.224 diffusion 192.168.1.255 tos serveur orphelin 127.127.1.0 fudge 127.127.1.0 strate 8 ################# ###########################

• Créer un script à synchroniser avec le ntp public

sudo nano ntp.sh

Les données à incorporer dans le script sont les suivantes:

##################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ######################################## #####

• Ensuite, nous créons une tâche pour exécuter la synchronisation périodiquement:

sudo nano /etc/crontab

######################################## 20 0 * * * racine /home/ladmin/ntp.sh ####################################### ##

• Vérifions que l'heure du système est correcte

date

• Nous éditons la configuration de samba avec les données suivantes

sudo nano /etc/samba/smb.conf

########################################## # dans ce cas global et le dossier n'ont pas de guillemets, mais je n'ai pas trouvé le moyen d'obtenir les #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl inherit = Yes store two attributes = Oui log level = 1 log file = /var/log/samba/samba.log "[dossier]" comment = chemin du dossier = / home / samba / dossier navigable = Oui lecture seule = Non forcer le mode de création = 0660 forcer le mode répertoire = 0660 objets vfs = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: Facility = local7 full_audit: success = mkdir rename unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ################ ##############################

• Ensuite, vous devez rejoindre le domaine

net ads join -U usuario_admin_de_dominio

• Pour vérifier que le domaine a bien été rejoint, nous utilisons ces 2 commandes

wbinfo -u getent passwd

• Les dossiers samba correspondants sont créés

mkdir /home/samba/

Créer un dossier que nous verrons comme une ressource partagée
mkdir /home/samba/carpeta

• Dans mon cas, j'ai défini les autorisations dans samba avec 777, vous devez garder à l'esprit que dans certains cas, il s'agit d'un risque de sécurité, donc cette étape est facultative

chmod 777 -R /home/samba

• Nous procédons à l'installation de windbind et cifs-utils

sudo apt install libnss-winbind cifs-utils

• Modifier le fichier /etc/nsswitch.conf et ajoutez (remplacez) ceci

passwd: compat winbind groupe: compat winbind

• Nous redémarrons le PC

Eh bien, pour le moment, le serveur fonctionne déjà, nous pouvons créer des dossiers et modifier les autorisations à partir des mêmes fenêtres.

J'espère que cela vous sera utile, toutes les questions ou suggestions seront acceptées.

Rappelez-vous, attaquez toujours les idées et non les gens.

Salutations de La Havane