Samba jako serwer plików jako członek domeny

Witaj społeczności, naprawiałem jeden z moich serwerów folderów współdzielonych w systemie Windows, który uległ awarii z powodu problemów z wirusem 🙁

Aby rozwiązać ten problem, skonfigurowałem sambę jako serwer plików i członka mojej domeny. To jest procedura, którą przestrzegałem i działa ona właściwie dla moich potrzeb.

Samba jako serwer plików w Ubuntu 14.04

Kroki do wykonania są następujące

• Zainstaluj i skonfiguruj ntp

sudo apt install ntp

• Edytuj plik ntp.conf z poniższymi danymi:

sudo nano /etc/ntp.conf

#################################### driftfile /var/lib/ntp/ntp.drift statystyka loopstats peerstats clockstats filegen plik loopstats loopstats typ dzień włącz filegen plik peerstats typ peerstats dzień włącz filegen plik clockstats typ clockstats dzień włącz serwer miserverntp.mydomain.cu ogranicz -4 domyślny kod notrap nomodify nopeer ogranicz -6 domyślny kod notrap nomodify nopeer ogranicz 127.0.0.1 ogranicz: : 1 ograniczenie 192.168.1.0 maska ​​255.255.255.0 nomodify notrap transmisja 172.16.1.224 emisja 192.168.1.255 tos serwer osierocony 127.127.1.0 fudge 127.127.1.0 warstwa 8 ################## # ###########################

• Utwórz skrypt do synchronizacji z publicznym ntp

sudo nano ntp.sh

Dane, które mają zostać włączone do skryptu, są następujące:

###################################### #! / bin / bash sudo usługa ntp stop sudo Usługa ntp -gq sudo Uruchomienie ntp ########################################## # ####

• Następnie tworzymy zadanie do okresowej synchronizacji:

sudo nano /etc/crontab

############################################ 20 0 * * * root /home/ladmin/ntp.sh ########################################## ##

• Sprawdźmy, czy czas systemowy jest poprawny

date

• Edytujemy konfigurację samby z następującymi danymi

sudo nano /etc/samba/smb.conf

############################################# # w tym przypadku globalnym i folder nie ma cudzysłowów, ale nie znalazłem sposobu, aby uzyskać #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config *: backend = rid idmap config *: range = 100000-200000 winbind use default domain = tak winbind enum users = tak winbind enum groups = tak vfs objects = acl_xattr map acl inherit = Yes store two attributes = Tak log level = 1 log file = /var/log/samba/samba.log "[folder]" komentarz = ścieżka folderu = / home / samba / folder Browseable = tak tylko do odczytu = nie wymusza trybu tworzenia = 0660 wymusza tryb katalogu = 0660 vfs obiektów = acl_xattr full_audit full_audit : prefix =% u |% I |% S full_audit: Facility = local7 full_audit: success = mkdir zmień nazwę unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ############## ## ###############################

• Następnie musisz dołączyć do domeny

net ads join -U usuario_admin_de_dominio

• Aby sprawdzić, czy domena została pomyślnie dołączona, używamy tych 2 poleceń

wbinfo -u getent passwd

• Zostaną utworzone odpowiednie foldery samby

mkdir /home/samba/

Utwórz folder, który zobaczymy jako zasób udostępniony
mkdir /home/samba/carpeta

• W moim przypadku ustawiłem uprawnienia w sambie z 777, należy pamiętać, że w niektórych przypadkach jest to zagrożenie bezpieczeństwa, więc ten krok jest opcjonalny

chmod 777 -R /home/samba

• Kontynuujemy instalację windbind i cifs-utils

sudo apt install libnss-winbind cifs-utils

• Edytuj plik /etc/nsswitch.conf i dodaj (zamień) to

passwd: kompatybil winbind grupa: kompatybil winbind

• Ponownie uruchamiamy komputer

Cóż, w tej chwili mamy już działający serwer, możemy tworzyć foldery i modyfikować uprawnienia z tych samych okien.

Mam nadzieję, że będzie to dla Ciebie przydatne, wszelkie pytania lub sugestie zostaną przyjęte.

Pamiętaj, zawsze atakuj pomysły, a nie ludzi.

Pozdrowienia z Hawany