Samba sebagai pelayan fail sebagai ahli domain

Hai komuniti, saya telah memperbaiki salah satu pelayan folder kongsi saya di tingkap yang mengalami kerosakan kerana masalah dengan virus 🙁

Untuk menyelesaikannya, saya telah menyediakan samba sebagai pelayan fail dan ahli domain saya. Ini adalah prosedur yang saya ikuti dan ini berfungsi dengan baik untuk keperluan saya.

Samba sebagai pelayan fail di Ubuntu 14.04

Langkah-langkah yang akan dilakukan adalah seperti berikut

• Pasang dan konfigurasikan ntp

sudo apt install ntp

• Edit ntp.conf dengan data di bawah:

sudo nano /etc/ntp.conf

################################### driftfile /var/lib/ntp/ntp.drift statistik loopstats peerstats clockstats filegen loopstats file loopstats type day enabled filegen peerstats file peerstats type day enabled filegen clockstats file type jamstats day day server server miserverntp.mydomain.cu had -4 default kod notrap nomodify nopeer had -6 default kod notrap nomodify nopeer had 127.0.0.1 hadkan: : 1 hadkan 192.168.1.0 topeng 255.255.255.0 nomodify siaran notrap 172.16.1.224 siaran 192.168.1.255 ke pelayan yatim 127.127.1.0 fudge 127.127.1.0 stratum 8 ################# # ###########################

• Buat skrip untuk disegerakkan dengan ntp awam

sudo nano ntp.sh

Data yang akan dimasukkan dalam skrip adalah berikut:

###################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ######################################### # ####

• Seterusnya kami membuat tugas untuk menjalankan penyegerakan secara berkala:

sudo nano /etc/crontab

########################################## 20 0 * * * root / rumah / ladmin / ntp.sh ########################################## # #

• Mari kita sahkan bahawa masa sistem betul

date

• Kami mengedit konfigurasi samba dengan data berikut

sudo nano /etc/samba/smb.conf

############################################ # dalam kes global ini dan folder tidak mempunyai tanda petikan, tetapi saya belum menemui cara untuk mendapatkan #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config *: backend = rid idmap config *: range = 100000-200000 winbind menggunakan domain lalai = ya pengguna winbind enum = ya winbind enum group = yes vfs objek = acl_xattr map acl mewarisi = Ya simpan dua atribut = Ya tingkat log = 1 fail log = /var/log/samba/samba.log "[folder]" comment = path folder = / home / samba / folder boleh dilayari = Ya hanya baca = Tidak ada mode create force = 0660 force direktori mode = 0660 vfs objek = acl_xattr full_audit full_audit : awalan =% u |% I |% S full_audit: facility = local7 full_audit: success = mkdir ganti nama unlink rmdir pwrite open full_audit: kegagalan = tiada full_audit: priority = NOTICE ############## ## ###############################

• Maka anda mesti menyertai domain

net ads join -U usuario_admin_de_dominio

• Untuk memastikan bahawa domain berjaya bergabung, kami menggunakan 2 perintah ini

wbinfo -u mendapat passwd

• Folder samba yang sesuai dibuat

mkdir /home/samba/

Buat folder yang akan kita lihat sebagai sumber bersama
mkdir /home/samba/carpeta

• Dalam kes saya, saya menetapkan izin dalam samba dengan 777, anda harus ingat bahawa dalam beberapa kes ini adalah risiko keselamatan, jadi langkah ini adalah pilihan

chmod 777 -R /home/samba

• Kami terus memasang alat pengikat angin dan alat cifs

sudo apt install libnss-winbind cifs-utils

• Edit fail /etc/nsswitch.conf dan tambah (ganti) ini

passwd: rakan kumpulan winbind: rakan winbind

• Kami memulakan semula PC

Nah, buat masa ini kita sudah mempunyai pelayan yang berfungsi, kita boleh membuat folder dan mengubah kebenaran dari tingkap yang sama.

Saya harap ia berguna untuk anda, sebarang pertanyaan atau cadangan akan diterima.

Ingat, selalu menyerang idea dan bukan orang.

Salam dari Havana