Samba як файловий сервер як член домену

Привіт спільнота, я виправляю один із моїх спільних серверів папок у Windows, який вийшов з ладу через проблеми з вірусом 🙁

Щоб вирішити цю проблему, я створив самбу як файловий сервер і член свого домену. Це процедура, якої я дотримувався, і вона працює належним чином для моїх потреб.

Samba як файловий сервер в Ubuntu 14.04

Кроки, які слід виконати, такі

• Встановіть та налаштуйте ntp

sudo apt install ntp

• Відредагуйте ntp.conf з даними нижче:

sudo nano /etc/ntp.conf

##################################### driftfile /var/lib/ntp/ntp.drift статистика loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrict -4 за замовчуванням код notrap nomodify nopeer restrict -6 за замовчуванням код notrap nomodify nopeer обмежити 127.0.0.1 обмежити: : 1 обмежити маску 192.168.1.0 255.255.255.0 nomodify notrap трансляція 172.16.1.224 трансляція 192.168.1.255 tos сирота-сервер 127.127.1.0 fudge 127.127.1.0 пласт 8 ################# # ############################

• Створити скрипт для синхронізації із загальнодоступним ntp

sudo nano ntp.sh

Дані, які слід включити до сценарію, такі:

######################################## #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ########################################### # ####

• Далі ми створюємо завдання для періодичного запуску синхронізації:

sudo nano /etc/crontab

############################################## 20 0 * * * корінь /home/ladmin/ntp.sh ############################################ ##

• Перевіримо правильність системного часу

date

• Ми редагуємо конфігурацію самби з наступними даними

sudo nano /etc/samba/smb.conf

############################################## # в цьому глобальному випадку і папка не мають лапок, але я не знайшов способу отримати # скобки :-p "[глобальний]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config *: backend = rid idmap config *: range = 100000-200000 winbind use domain default = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl спадщина = Так зберігати два атрибути = Так рівень журналу = 1 файл журналу = /var/log/samba/samba.log "[папка]" коментар = шлях до папки = / home / samba / папка, доступна для перегляду = Так, лише для читання = Немає режиму створення сили = 0660 режим режиму сили = 0660 vfs об'єкти = acl_xattr full_audit full_audit : префікс =% u |% I |% S повний_аудит: об'єкт = локальний7 повний_аудит: успіх = mkdir перейменувати від'єднати rmdir pwrite відкрити full_audit: помилка = немає full_audit: пріоритет = ПРИМІТКА ############## ## #################################

• Тоді ви повинні приєднатися до домену

net ads join -U usuario_admin_de_dominio

• Для перевірки успішного приєднання до домену ми використовуємо ці 2 команди

wbinfo -u getent passwd

• Створюються відповідні папки самби

mkdir /home/samba/

Створіть папку, яку ми побачимо як спільний ресурс
mkdir /home/samba/carpeta

• У моєму випадку я встановив дозволи в samba з 777, слід пам’ятати, що в деяких випадках це загроза безпеці, тому цей крок необов’язковий

chmod 777 -R /home/samba

• Ми приступаємо до встановлення вітру та cifs-utils

sudo apt install libnss-winbind cifs-utils

• Відредагуйте файл /etc/nsswitch.conf і додати (замінити) це

passwd: compat winbind група: compat winbind

• Перезавантажуємо ПК

Ну, на даний момент у нас вже працює сервер, ми можемо створювати папки та змінювати дозволи з тих самих вікон.

Сподіваюся, це буде корисно для вас, будь-які запитання чи пропозиції будуть прийняті.

Пам’ятайте, завжди нападайте на ідеї, а не на людей.

Привіт з Гавани