Samba come file server come membro di un dominio

Ciao comunità, ho riparato uno dei miei server di cartelle condivise in Windows che si è bloccato a causa di problemi con un virus 🙁

Per risolvere questo problema ho impostato un samba come file server e un membro del mio dominio. Questa è la procedura che ho seguito e funziona bene per le mie esigenze.

Samba come file server in Ubuntu 14.04

I passaggi da eseguire sono i seguenti

• Installa e configura ntp

sudo apt install ntp

• Modifica ntp.conf con i dati seguenti:

sudo nano /etc/ntp.conf

################################### driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats tipo giorno abilita filegen peerstats file peerstats tipo giorno abilita filegen clockstats file clockstats tipo giorno abilita server miserverntp.miodominio.cu restringere -4 predefinito kod notrap nomodify nopeer limitare -6 predefinito kod notrap nomodificare nopeer limitare 127.0.0.1 restringere :: 1 restringere 192.168.1.0 mask 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 ################# ###########################

• Crea script da sincronizzare con ntp pubblico

sudo nano ntp.sh

I dati da incorporare nello script sono i seguenti:

####################################### #! / bin / bash sudo servizio ntp stop sudo ntp -gq sudo service ntp start ######################################### #####

• Successivamente creiamo un'attività per eseguire periodicamente la sincronizzazione:

sudo nano /etc/crontab

######################################### 20 0 * * * radice /home/ladmin/ntp.sh ######################################## ##

• Verifichiamo che l'ora di sistema sia corretta

date

• Modifichiamo la configurazione di samba con i seguenti dati

sudo nano /etc/samba/smb.conf

############################################ # in questo caso globale e la cartella non ha virgolette, ma non ho trovato il modo per ottenere le #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind usa dominio predefinito = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl inherit = Yes store two attributes = Yes log level = 1 log file = /var/log/samba/samba.log "[cartella]" comment = percorso cartella = / home / samba / cartella browseable = Sì sola lettura = No force create mode = 0660 force directory mode = 0660 vfs objects = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: facility = local7 full_audit: success = mkdir rename unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ################ ##############################

• Quindi devi unirti al dominio

net ads join -U usuario_admin_de_dominio

• Per verificare che il dominio sia stato aggiunto correttamente, utilizziamo questi 2 comandi

wbinfo -u getent passwd

• Vengono create le cartelle di samba corrispondenti

mkdir /home/samba/

Crea una cartella che vedremo come risorsa condivisa
mkdir /home/samba/carpeta

• Nel mio caso ho impostato i permessi in samba con 777, tieni presente che in alcuni casi questo è un rischio per la sicurezza, quindi questo passaggio è facoltativo

chmod 777 -R /home/samba

• Procediamo con l'installazione di windbind e cifs-utils

sudo apt install libnss-winbind cifs-utils

• Modifica il file /etc/nsswitch.conf e aggiungi (sostituisci) questo

passwd: compat winbind gruppo: compat winbind

• Riavvia il PC

Bene, per il momento abbiamo già il server funzionante, possiamo creare cartelle e modificare i permessi dalle stesse finestre.

Spero ti sia utile, eventuali domande o suggerimenti saranno accettati.

Ricorda, attacca sempre le idee e non le persone.

Saluti dall'Avana