Samba kā failu serveris kā domēna dalībnieks

Sveiki, kopiena, es laboju vienu no saviem koplietojamo mapju serveriem logos, kas avarēja vīrusu problēmu dēļ 🙁

Lai to atrisinātu, esmu izveidojis sambu kā failu serveri un sava domēna locekli. Šī ir procedūra, kuru esmu ievērojis, un tā darbojas pareizi manām vajadzībām.

Samba kā failu serveris Ubuntu 14.04

Veicamās darbības ir šādas

• Instalējiet un konfigurējiet ntp

sudo apt install ntp

• Rediģējiet ntp.conf ar šādiem datiem:

sudo nano /etc/ntp.conf

####################################### driftfile /var/lib/ntp/ntp.drift statistikas cilpas peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu ierobežot -4 noklusējuma kod notrap nomodify nopeer ierobežojums -6 noklusējuma kod notrap nomodify nopeer ierobežojums 127.0.0.1 ierobežojums :: 1 ierobežojums 192.168.1.0 maska ​​255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos bāreņu serveri 127.127.1.0 fudge 127.127.1.0 stratum 8 ################## ###############################

• Izveidojiet skriptu sinhronizēšanai ar publisko NTP

sudo nano ntp.sh

Skriptā jāiekļauj šādi dati:

########################################### #! / bin / bash sudo pakalpojuma ntp stop sudo ntp -gq sudo pakalpojums ntp start ############################################################### #####

• Pēc tam mēs izveidojam uzdevumu, lai periodiski palaistu sinhronizāciju:

sudo nano /etc/crontab

################################################# 20 0 * * * saknes /home/ladmin/ntp.sh ############################################################# ##

• Pārbaudīsim, vai sistēmas laiks ir pareizs

date

• Mēs rediģējam sambas konfigurāciju, izmantojot šādus datus

sudo nano /etc/samba/smb.conf

#################################################### # # šajā globālajā gadījumā un mapē nav pēdiņu, taču es neesmu atradis veidu, kā iegūt # iekavas :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU šifrēt paroles = jā idmap config * : backend = atbrīvot idmap config *: diapazons = 100000-200000 winbind izmantot noklusējuma domēnu = jā winbind enum lietotāji = jā winbind enum grupas = jā vfs objekti = acl_xattr karte acl mantot = jā saglabāt divus atribūtus = jā žurnāla līmenis = 1 žurnāla fails = /var/log/samba/samba.log "[mape]" komentārs = mapes ceļš = / home / samba / mape pārlūkojama = jā tikai lasāma = nav spēka izveides režīma = 0660 piespiedu direktorija režīms = 0660 vfs objekti = acl_xattr full_audit full_audit: prefikss =% u |% I |% S full_audit: Facility = local7 full_audit: success = mkdir pārdēvēt atsaistīt rmdir pwrite open full_audit: kļūda = none full_audit: prioritāte = NOTICE ################# ##################################

• Tad jums jāpievienojas domēnam

net ads join -U usuario_admin_de_dominio

• Lai pārbaudītu, vai domēns ir veiksmīgi pievienots, mēs izmantojam šīs divas komandas

wbinfo -u getent passwd

• Tiek izveidotas atbilstošās samba mapes

mkdir /home/samba/

Izveidojiet mapi, kuru mēs redzēsim kā koplietotu resursu
mkdir /home/samba/carpeta

• Manā gadījumā es iestatīju atļaujas sambā ar 777, jums jāpatur prātā, ka dažos gadījumos tas ir drošības risks, tāpēc šī darbība nav obligāta

chmod 777 -R /home/samba

• Mēs turpinām uzstādīt vēja aizdari un CIF-utils

sudo apt install libnss-winbind cifs-utils

• Rediģējiet failu /etc/nsswitch.conf un pievienojiet (aizstājiet) šo

passwd: compat winbind grupa: compat winbind

• Mēs restartējam datoru

Nu, šobrīd serveris jau darbojas, mēs varam izveidot mapes un modificēt atļaujas no tiem pašiem logiem.

Es ceru, ka tas jums būs noderīgs, visi jautājumi vai ieteikumi tiks pieņemti.

Atcerieties, ka vienmēr uzbrūk idejām, nevis cilvēkiem.

Sveiciens no Havanas