Samba fájlkiszolgálóként egy tartomány tagjaként

Helló közösség, kijavítottam az egyik megosztott mappaszerveremet a Windows rendszerben, amely vírusproblémák miatt összeomlott 🙁

Ennek megoldására beállítottam egy sambát fájlszerverként és a domainem tagjaként. Ezt az eljárást követtem, és jól működik az igényeimnek.

Samba fájlszerverként az Ubuntu 14.04-ben

A következő lépéseket kell végrehajtani

• Telepítse és konfigurálja az ntp-t

sudo apt install ntp

• Szerkessze az ntp.conf fájlt az alábbi adatokkal:

sudo nano /etc/ntp.conf

####################################### driftfile /var/lib/ntp/ntp.drift statisztikai hurokstatisztikák peerstats clockstats filegen loopstats fájl loopstats type day engedélyezése filegen peerstats file peerstats type day engedélyezése filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu korlátozás -4 alapértelmezett kod notrap nomodify nopeer korlátozás -6 alapértelmezett kod notrap nomodify nopeer korlátozás 127.0.0.1 korlátozás: : 1 korlátozás 192.168.1.0 maszk 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orph server 127.127.1.0 fudge 127.127.1.0 strat 8 ##############################

• Hozzon létre szkriptet a nyilvános ntp-vel szinkronizálandó

sudo nano ntp.sh

A szkriptbe beépítendő adatok a következők:

############################################!! / bin / bash sudo szolgáltatás ntp stop sudo ntp -gq sudo szolgáltatás ntp start ############################################################ # ####

• Ezután létrehozunk egy feladatot a szinkronizálás időszakos futtatásához:

sudo nano /etc/crontab

############################################################# 20 0 * * * root / home / ladmin / ntp.sh ############################################################# # #

• Ellenőrizzük, hogy a rendszeridő helyes-e

date

• A szamba konfigurációját a következő adatokkal szerkesztjük

sudo nano /etc/samba/smb.conf

####################################################### ebben a globális esetben és mappában nincsenek idézőjelek, de nem találtam módot a #brackets megszerzésére :-p "[global]" netbios name = data1 munkacsoport = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU titkosítja a jelszavakat = igen idmap config *: backend = ridd idmap config *: range = 100000-200000 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes vfs object = acl_xattr map acl paveldál = igen két attribútumot tárol = igen naplószint = 1 naplófájl = /var/log/samba/samba.log "[mappa]" megjegyzés = mappa útvonala = / home / samba / böngészhető = Igen, csak olvasható = Nincs erő létrehozása mód = 0660 Könyvtár kényszerítése = 0660 vfs objektumok = acl_xattr full_audit full_audit : előtag =% u |% I |% S full_audit: létesítmény = local7 teljes_audit: siker = mkdir átnevezés leválasztás rmdir pwrite nyitott full_audit: hiba = nincs teljes_audit: prioritás = FIGYELEM ############### ## ###################################

• Ezután csatlakoznia kell a domainhez

net ads join -U usuario_admin_de_dominio

• A tartomány sikeres csatlakozásának ellenőrzéséhez ezt a 2 parancsot használjuk

wbinfo -u getent passwd

• Létrejönnek a megfelelő samba mappák

mkdir /home/samba/

Hozzon létre egy mappát, amelyet megosztott erőforrásként fogunk látni
mkdir /home/samba/carpeta

• Esetemben a 777-gyel állítottam be a jogosultságokat a samban, ne feledje, hogy egyes esetekben ez biztonsági kockázatot jelent, ezért ez a lépés nem kötelező

chmod 777 -R /home/samba

• Folytatjuk a windbind és a cifs-utils telepítését

sudo apt install libnss-winbind cifs-utils

• Szerkessze a fájlt /etc/nsswitch.conf és adja hozzá (cserélje le) ezt

passwd: Honlap winbind csoport: Honlap winbind

• Újraindítjuk a PC-t

Nos, pillanatnyilag, amikor már működik a szerver, létrehozhatunk mappákat és módosíthatjuk az engedélyeket ugyanazon ablakokból.

Remélem, hogy hasznos lesz az Ön számára, minden kérdést vagy javaslatot elfogadunk.

Ne feledje, mindig támadjon ötleteket és ne embereket.

Üdvözlet Havannából