Samba как файловый сервер как член домена

Привет, сообщество, я исправляю один из моих серверов общих папок в Windows, который вышел из строя из-за проблем с вирусом 🙁

Чтобы решить эту проблему, я настроил самбу в качестве файлового сервера и члена моего домена. Это процедура, которой я следовал, и она работает должным образом для моих нужд.

Samba как файловый сервер в Ubuntu 14.04

Необходимо выполнить следующие шаги

  • Установить и настроить ntp

sudo apt install ntp

  • Отредактируйте ntp.conf, указав следующие данные:

sudo nano /etc/ntp.conf

################################## driftfile /var/lib/ntp/ntp.drift статистика loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrict -4 default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer restrict 127.0.0.1 restrict :: 1 ограничить маску 192.168.1.0 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 ################# ###########################
  • Создать скрипт для синхронизации с общедоступным ntp

sudo nano ntp.sh

В сценарий будут включены следующие данные:

########################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ######################################## #####
  • Далее мы создаем задачу для периодического запуска синхронизации:

sudo nano /etc/crontab

########################################## 20 0 * * * корень /home/ladmin/ntp.sh ##################################################################### ##
  • Проверим правильность системного времени

date

  • Редактируем конфигурацию самбы со следующими данными

sudo nano /etc/samba/smb.conf

########################################### # в этом глобальном случае и в папке нет кавычек, но я не нашел способа получить #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind использовать домен по умолчанию = да winbind enum users = да winbind enum groups = да vfs objects = acl_xattr map acl inherit = Да сохранить два атрибута = Да уровень журнала = 1 файл журнала = /var/log/samba/samba.log "[папка]" комментарий = путь к папке = / home / samba / просматриваемая папка = Да только для чтения = Нет принудительного создания режима = 0660 принудительного режима каталога = 0660 vfs objects = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: Facility = local7 full_audit: success = mkdir переименовать unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ################ ##############################
  • Затем вы должны присоединиться к домену

net ads join -U usuario_admin_de_dominio

  • Чтобы убедиться, что домен был успешно присоединен, мы используем эти 2 команды
wbinfo -u getent passwd
  • Создаются соответствующие папки самбы

mkdir /home/samba/

Создайте папку, которую мы будем рассматривать как общий ресурс
mkdir /home/samba/carpeta

  • В моем случае я установил разрешения в samba с 777, вы должны иметь в виду, что в некоторых случаях это угроза безопасности, поэтому этот шаг не является обязательным.

chmod 777 -R /home/samba

  • Приступаем к установке windbind и cifs-utils

sudo apt install libnss-winbind cifs-utils

  • Отредактируйте файл /etc/nsswitch.conf и добавить (заменить) это
passwd: compat winbind group: compat winbind
  • Перезагружаем ПК

Что ж, на данный момент у нас уже есть работающий сервер, мы можем создавать папки и изменять разрешения из тех же окон.

Надеюсь, он будет вам полезен, любые вопросы и предложения будут приняты.

Помните, всегда атакуйте идеи, а не людей.

Привет из Гаваны



		

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Федерико сказал

    Здравствуйте, очень хороший репетитор, спросите, есть ли у вас шаги, чтобы сделать то же самое, но в Centos 7?
    От уже большое спасибо!

    Atte.

    Фредерик.

    1.    Реван сказал

      Я использовал его только в Debian 7 и Ubuntu 14.04 🙁. Но я думаю, в Centos это не должно быть слишком сложно