Samba als Dateiserver als Member vun enger Domain

Schwan | | GNU / Linux, Tutorials / Manualen / Tipps

2 Comments

Hallo Gemeinschaft, ech hunn ee vu menge gemeinsamen Ordner Server a Windows fixéiert, dee wéinst Probleemer mat engem Virus ë bëssche gefall ass

Fir dëst ze léisen hunn ech e Samba als Dateiserver an e Member vu menger Domain ageriicht. Dëst ass d'Prozedur déi ech gefollegt hunn an et funktionnéiert gutt fir meng Besoinen.

Samba als Dateieserver an Ubuntu 14.04

D'Schrëtt fir ze maachen sinn déi folgend

  • Installéiert a konfiguréiert ntp

sudo apt install ntp

  • Ännerung ntp.conf mat den Daten hei ënnendrënner:

sudo nano /etc/ntp.conf

########################### ############# Driftfile /var/lib/ntp/ntp.drift Statistics loopstats Peerstats Clockstats Dateien loopstats Datei loopstats Typ Dag aktivéieren Dateien Peerstats Date Peerstats Typ Dag aktivéieren Dateien Clockstats Datei Clockstats Typ Dag aktivéieren Server miserverntp.mydomain.cu limitéieren -4 Standard Kod Notrap Nomodifizéieren Nopeer Restriktioun -6 Standard Kod Notrap Nomodify Nopeer Limit 127.0.0.1 Restrikt :: 1 beschränken 192.168.1.0 Mask 255.255.255.0 nomodify Notrap Sendung 172.16.1.224 Sendung 192.168.1.255 op Orphan Server 127.127.1.0 Fudge 127.127.1.0 Stratum 8 #################### ###############################
  • Erstellt Skript fir mat ëffentlechen ntp ze synchroniséieren

sudo nano ntp.sh

D'Daten déi am Skript integréiert ginn sinn déi folgend:

########################### ################# #! / bin / bas Sudo Service ntp stoppen Sudo ntp -gq Sudo Service ntp ufänken ########################################################### #####
  • Als nächst wäerte mir eng Aufgab kreéieren fir periodesch synchron ze lafen:

sudo nano /etc/crontab

######################### ######################## 20 0 * * * root /home/ladmin/ntp.sh ######################### ################################# ##
  • Loosst eis kontrolléieren datt d'Systemzäit richteg ass

date

  • Mir änneren d'Sambakonfiguratioun mat den folgenden Daten

sudo nano /etc/samba/smb.conf

########################### ############# ################# # # an dësem globalen Fall an Dossier hu keng Zitater, awer ech hunn de Wee net fonnt fir d '# Klammern ze kréien :-p "[global]" netbios name = data1 workgroup = DOMAIN Sécherheet = ADS realm = SAMBA.DOMINIO.CU verschlëssele Passwierder = jo idmap config * : Backend = rid idmap config *: range = 100000-200000 winbind benotze Standard Domain = jo winbind enum Benotzer = jo winbind enum Gruppen = jo vfs Objekter = acl_xattr Kaart acl ierwen = Jo späicheren zwee Attributer = Jo Logniveau = 1 Log Datei = /var/log/samba/samba.log "[folder]" comment = folder path = / home / samba / folder browseable = Jo nëmme liesen = Keng Kraaft erstellen Modus = 0660 Kraaft Verzeechnes Modus = 0660 vfs Objekter = acl_xattr full_audit full_audit: Präfix =% u |% I |% S voll_Audit: Ariichtung = lokal7 Voll_Audit: Erfolleg = mkdir ëmbenennen unlink rmdir pwrite opmaachen voll_Audit: Feeler = keng voll_Audit: Prioritéit = NOTIZ ################# ########################## ############
  • Da musst Dir d'Domain bäitrieden

net ads join -U usuario_admin_de_dominio

  • Fir ze kontrolléieren datt d'Domain erfollegräich ugeschloss ass, benotze mir dës 2 Kommandoen
wbinfo -u getent passwd
  • Déi entspriechend Samba-Ordner ginn erstallt

mkdir /home/samba/

Erstellt en Ordner deen mir als eng gemeinsam Ressource gesinn
mkdir /home/samba/carpeta

  • A mengem Fall hunn ech d'Rechter a Samba mat 777 festgeluecht, Dir sollt am Kapp behalen datt et a verschiddene Fäll e Sécherheetsrisiko ass, sou datt dëse Schrëtt optional ass

chmod 777 -R /home/samba

  • Mir fuere weider fir Windbind a Cifs-Utils z'installéieren

sudo apt install libnss-winbind cifs-utils

  • Editéiert d'Datei /etc/nsswitch.conf an add (ersetzen) dëst
passwd: compat winbind group: compat winbind
  • Mir starten de PC neu

Gutt, fir de Moment wou mir de Server scho schaffen, kënne mir Classeure erstellen an d'Rechter vun de selwechte Windows änneren.

Ech hoffen et ass nëtzlech fir Iech, all Froen oder Virschléi ginn ugeholl.

Denkt drun, ëmmer Iddien unzegräifen an net Leit.

Gréiss aus Havana



		

			





	

		
Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.
	

	


	

			

			
			2 Kommentaren, loosst ären			
		

			

					

					

		
Gitt Äre Kommentar 
Är Email Adress gëtt net publizéiert ginn. 
 
*



        

            *
        

		
    
			
  1. Responsabel fir d'Daten: Miguel Ángel Gatón
    2. 
			
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
    3. 
                        
  3. Legitimatioun: Är Zoustëmmung
    4. 
                        
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
    5. 
			
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
    6. 
			
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.
    7. 
		



        







 


	

				

						
    
						
  1. 
					
    
			
		
    
			 			Federico sot
			
    
				mécht 5 Joer
			
    
		
    

				
    
			
    Moien, ganz gudden Tuteur, frot, hutt Dir d'Schrëtt fir ze verfollegen fir datselwecht ze maachen awer am Centos 7?
    
Vu scho villmools Merci!
    

    Atte.
    

    Friedrich.
    
		
    
		
    
			Äntwert dem Federico			
    
		
    

					
    
			
      
		
    1. 
					
      
			
		
      
			  			Schwan sot
			
      
				mécht 5 Joer
			
      
		
      

				
      
			
      Ech hunn et nëmmen op Debian 7 an Ubuntu 14.04 benotzt. Mee ech denken et sollt net ze schwéier an Centos sinn
      
		
      
		
      
			Äntwert op Revan			
      
		
      

					
      
			
      2. 

    

    2.