Samba làm máy chủ tệp với tư cách là thành viên của miền

Xin chào cộng đồng, tôi đã sửa một trong các máy chủ thư mục dùng chung của mình trong các cửa sổ đã bị lỗi do sự cố với vi-rút 🙁

Để giải quyết vấn đề này, tôi đã thiết lập samba làm máy chủ tệp và thành viên trong miền của tôi. Đây là quy trình mà tôi đã làm theo và nó hoạt động đúng với nhu cầu của tôi.

Samba làm máy chủ tệp trong Ubuntu 14.04

Các bước được thực hiện như sau

• Cài đặt và cấu hình ntp

sudo apt install ntp

• Chỉnh sửa ntp.conf với dữ liệu bên dưới:

sudo nano /etc/ntp.conf

##################################### driftfile /var/lib/ntp/ntp.drift thống kê loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu limited -4 default kod notrap nomodify nopeer limited -6 default kod notrap nomodify nopeer limited 127.0.0.1 limited: : 1 hạn chế 192.168.1.0 mask 255.255.255.0 không sửa đổi notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tới máy chủ mồ côi 127.127.1.0 fudge 127.127.1.0 stratum 8 ################## # #############################

• Tạo tập lệnh để đồng bộ với ntp công cộng

sudo nano ntp.sh

Dữ liệu được đưa vào tập lệnh như sau:

########################################## #! / bin / bash sudo dịch vụ ntp dừng sudo Dịch vụ sudo ntp -gq ntp start ############################################## ####

• Tiếp theo, chúng tôi tạo một nhiệm vụ để chạy đồng bộ hóa định kỳ:

sudo nano /etc/crontab

################################################ 20 0 * * * gốc /home/ladmin/ntp.sh ############################################ ##

• Hãy xác minh rằng thời gian hệ thống là chính xác

date

• Chúng tôi chỉnh sửa cấu hình samba với dữ liệu sau

sudo nano /etc/samba/smb.conf

################################################# # trong trường hợp chung này và thư mục không có dấu ngoặc kép, nhưng tôi không tìm thấy cách lấy #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS domains = SAMBA.DOMINIO.CU encode password = yes idmap config *: backend = rid idmap config *: range = 100000-200000 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl inherit = Có lưu trữ hai thuộc tính = Có cấp nhật ký = 1 tệp nhật ký = /var/log/samba/samba.log "[thư mục]" comment = đường dẫn thư mục = / home / samba / thư mục có thể duyệt = Có chỉ đọc = Không có chế độ tạo lực lượng = 0660 chế độ thư mục lực = 0660 vfs đối tượng = acl_xattr full_audit full_audit : prefix =% u |% I |% S full_audit: campus = local7 full_audit: success = mkdir đổi tên bỏ liên kết rmdir pwrite mở full_audit: fail = none full_audit: priority = NOTICE ############## ## #################################

• Sau đó, bạn phải tham gia miền

net ads join -U usuario_admin_de_dominio

• Để xác minh rằng miền đã được tham gia thành công, chúng tôi sử dụng 2 lệnh này

wbinfo -u getent passwd

• Các thư mục samba tương ứng được tạo

mkdir /home/samba/

Tạo thư mục mà chúng tôi sẽ xem như một tài nguyên được chia sẻ
mkdir /home/samba/carpeta

• Trong trường hợp của tôi, tôi đặt quyền trong samba với 777, bạn nên nhớ rằng trong một số trường hợp, đây là một rủi ro bảo mật, vì vậy bước này là tùy chọn

chmod 777 -R /home/samba

• Chúng ta tiến hành cài đặt windbind và cifs-utils

sudo apt install libnss-winbind cifs-utils

• Chỉnh sửa tệp /etc/nsswitch.conf và thêm (thay thế) cái này

passwd: compat winbind group: compat winbind

• Chúng tôi khởi động lại PC

Chà, hiện tại chúng ta đã có máy chủ hoạt động, chúng ta có thể tạo các thư mục và sửa đổi các quyền từ cùng một cửa sổ.

Tôi hy vọng nó hữu ích cho bạn, bất kỳ câu hỏi hoặc đề xuất sẽ được chấp nhận.

Hãy nhớ rằng, luôn luôn tấn công ý tưởng chứ không phải con người.

Lời chào từ Havana