Samba bilang isang file server bilang isang miyembro ng isang domain

Kamusta komunidad, naayos ko ang isa sa aking nakabahaging mga folder ng folder sa mga bintana na nag-crash dahil sa mga problema sa isang virus 🙁

Upang malutas ito, nag-set up ako ng isang samba bilang isang file server at isang miyembro ng aking domain. Ito ang sinusunod kong pamamaraan at ito ay gumagana nang maayos para sa aking mga pangangailangan.

Samba bilang isang file server sa Ubuntu 14.04

Ang mga hakbang na isasagawa ay ang mga sumusunod

• I-install at i-configure ang ntp

sudo apt install ntp

• I-edit ang ntp.conf kasama ang data sa ibaba:

sudo nano /etc/ntp.conf

###oooooooooooooooo mga orasan ng filestop filestopstop file loopstats uri ng araw paganahin ang filegen peertats file peertats type day paganahin ang filegen clockstats file clockstats type day paganahin ang server miserverntp.mydomain.cu paghigpitan -4 default kod notrap nomodify nopeer restict -6 default kod notrap nomodify nopeer restric 127.0.0.1 restric: : 1 paghigpitan ang 192.168.1.0 mask 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 #### ####

• Lumikha ng script upang mai-sync sa pampublikong ntp

sudo nano ntp.sh

Ang data na isasama sa script ay ang mga sumusunod:

###oooooooooooooooooooooooooooooooo Scales # bin / bash sudo service ntp itigil ang sudo ntp -gq sudo service ntp simulan ang ################ #### Scala. ####

• Susunod na lumikha kami ng isang gawain upang magpatakbo ng pag-sync pana-panahon:

sudo nano /etc/crontab

###Oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo 20 0 * * * ugat / sa bahay / ladmin / ntp.sh #### #

• I-verify natin na ang oras ng system ay tama

date

• Ina-edit namin ang pagsasaayos ng samba kasama ang sumusunod na data

sudo nano /etc/samba/smb.conf

###oooooooooooooooo at ang folder ay walang mga quote, ngunit hindi ko natagpuan ang paraan upang makuha ang #brackets :-p "[global]" pangalan ng netbios = data1 workgroup = seguridad ng DOMAIN = ADS domain = SAMBA.DOMINIO.CU naka-encrypt na mga password = oo idmap config *: backend = rid idmap config *: saklaw = 100000-200000 winbind gamitin ang default na domain = oo winbind enum mga gumagamit = oo winbind enum na mga grupo = oo vfs object = acl_xattr map acl inherit = Oo mag-imbak ng dalawang mga katangian = Oo log level = 1 log file = /var/log/samba/samba.log "[folder]" comment = folder path = / home / samba / folder na ma-e-browse = Oo basahin lamang = Walang puwersa na gumawa mode = 0660 force mode mode = 0660 vfs na mga bagay = acl_xattr full_audit full_audit : nauna =% u |% I |% S buong_audit: pasilidad = local7 full_audit: tagumpay = mkdir palitan ang pangalan ng pag-unlink rmdir pwrite buksan ang buong_audit: pagkabigo = wala ng buong_audit: priyoridad = PAUNAWA ### #### ## ####

• Pagkatapos ay dapat kang sumali sa domain

net ads join -U usuario_admin_de_dominio

• Upang suriin na matagumpay na nasali ang domain, ginagamit namin ang 2 utos na ito

wbinfo -u getent passwd

• Ang kaukulang mga samba folder ay nilikha

mkdir /home/samba/

Lumikha ng folder na makikita natin bilang isang nakabahaging mapagkukunan
mkdir /home/samba/carpeta

• Sa aking kaso itinakda ko ang mga pahintulot sa samba na may 777, dapat mong tandaan na sa ilang mga kaso ito ay isang peligro sa seguridad, kaya ang hakbang na ito ay opsyonal

chmod 777 -R /home/samba

• Nagpapatuloy kaming mag-install ng windbind at cifs-utils

sudo apt install libnss-winbind cifs-utils

• I-edit ang file /etc/nsswitch.conf at idagdag (palitan) ito

passwd: compat winbind group: compat winbind

• I-restart namin ang PC

Sa gayon, sa sandaling mayroon na kaming server na gumagana, maaari kaming lumikha ng mga folder at baguhin ang mga pahintulot mula sa parehong mga bintana.

Umaasa ako na ito ay kapaki-pakinabang sa iyo, ang anumang mga katanungan o mungkahi ay tatanggapin.

Tandaan, laging atake ng mga ideya at hindi mga tao.

Pagbati mula sa Havana