Samba ca server de fișiere ca membru al unui domeniu

Bună ziua comunității, am reparat unul dintre serverele mele de foldere partajate din Windows care sa prăbușit din cauza problemelor cu un virus 🙁

Pentru a rezolva acest lucru, am creat un samba ca server de fișiere și membru al domeniului meu. Aceasta este procedura pe care am urmat-o și funcționează bine pentru nevoile mele.

Samba ca server de fișiere în Ubuntu 14.04

Pașii de efectuat sunt următorii

• Instalați și configurați ntp

sudo apt install ntp

• Editați ntp.conf cu datele de mai jos:

sudo nano /etc/ntp.conf

##################################### driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restriction -4 default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer restriction 127.0.0.1 restriction :: 1 restricționează 192.168.1.0 mască 255.255.255.0 nomodifica notrap broadcast 172.16.1.224 broadcast 192.168.1.255 pentru serverul orfan 127.127.1.0 fudge 127.127.1.0 strat 8 ################## #############################

• Creați un script pentru sincronizare cu ntp public

sudo nano ntp.sh

Datele care trebuie încorporate în script sunt următoarele:

######################################## #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ############################################### #####

• Apoi creăm o sarcină pentru a rula sincronizarea periodic:

sudo nano /etc/crontab

############################################# 20 0 * * * root /home/ladmin/ntp.sh ############################################## ##

• Să verificăm dacă ora sistemului este corectă

date

• Modificăm configurația samba cu următoarele date

sudo nano /etc/samba/smb.conf

############################################### # în acest caz global și folderul nu au ghilimele, dar nu am găsit modalitatea de a obține #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU criptare parole = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind use domain default = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl inherit = Da stochează două atribute = Yes log level = 1 log file = /var/log/samba/samba.log "[folder]" comment = folder path = / home / samba / folder browseable = Da read read = No force create mode = 0660 force directory mode = 0660 vfs objects = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: facilitate = local7 full_audit: success = mkdir rename unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ################## #################################

• Apoi trebuie să vă alăturați domeniului

net ads join -U usuario_admin_de_dominio

• Pentru a verifica dacă domeniul a fost alăturat cu succes, folosim aceste 2 comenzi

wbinfo -u getent passwd

• Sunt create folderele samba corespunzătoare

mkdir /home/samba/

Creați un folder pe care îl vom vedea ca o resursă partajată
mkdir /home/samba/carpeta

• În cazul meu, am setat permisiunile în samba cu 777, ar trebui să rețineți că, în unele cazuri, acesta este un risc de securitate, deci acest pas este opțional

chmod 777 -R /home/samba

• Procedăm la instalarea windbind și cifs-utils

sudo apt install libnss-winbind cifs-utils

• Editați fișierul /etc/nsswitch.conf și adăugați (înlocuiți) acest lucru

passwd: compat winbind grup: compat winbind

• Repornim computerul

Ei bine, pentru moment avem deja serverul funcționând, putem crea foldere și modifica permisiunile din aceleași ferestre.

Sper să vă fie util, orice întrebări sau sugestii vor fi acceptate.

Nu uitați, atacați întotdeauna ideile și nu oamenii.

Salutări de la Havana