Mepụta akwụkwọ ndekọ aha ekekọrịtara na Samba AD DC na Map nye ndị ahịa Windows/Linux - Nkebi 7

Nkuzi a ga-eduzi gị otu esi emepụta akwụkwọ ndekọ aha na-ekekọrịta na sistemụ Samba AD DC, mawapụta mpịakọta nke ndị ahịa Windows etinyere n'ime ngalaba site na GPO wee jikwaa ikike nkekọrịta site na njikwa ngalaba Windows.

Ọ ga-ekpuchikwa otu esi enweta ma bulie òkè faịlụ site na igwe Linux edebanye aha na ngalaba site na iji akaụntụ ngalaba Samba4.

1. Mepụta akụrụngwa ndekọ aha na-arụ ọrụ na Samba4 na Ubuntu

Nzọụkwụ 1: Mepụta Samba File Share

1. Usoro nke ịmepụta òkè na Samba AD DC bụ ọrụ dị mfe. Buru ụzọ mepụta ndekọ nke ịchọrọ ịkekọrịta site na protocol SMB wee gbakwunye ikike dị n'okpuru na sistemụ faịlụ iji kwe ka onye nchịkwa Windows AD DC gbanwee ikike nkekọrịta dịka ikike ndị ahịa Windows kwesịrị ịhụ.

Na-eche na òkè faịlụ ọhụrụ na AD DC ga-abụ ndekọ /nas, mee iwu ndị dị n'okpuru ka ịnye ikike ziri ezi.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Mgbe ịmechara ndekọ nke a ga-ebupụ dị ka òkè sitere na Samba4 AD DC, ịkwesịrị ịgbakwunye okwu ndị a na faịlụ nhazi samba iji mee ka òkè ahụ dị site na SMB protocol.

# nano /etc/samba/smb.conf

Gaa na ala nke faịlụ ma tinye ahịrị ndị a:

[nas]
	path = /nas
	read only = no

3. Ihe ikpeazụ ị ga - eme bụ ịmalitegharịa Samba AD DC daemon iji tinye mgbanwe ndị ahụ site n'inye iwu dị n'okpuru:

# systemctl restart samba-ad-dc.service

Kwụpụ 2: Jikwaa ikike nkekọrịta Samba

4. Ebe ọ bụ na anyị na-enweta olu a na-ekekọrịta site na Windows, na-eji akaụntụ ngalaba (ndị ọrụ na ndị otu) nke emebere na Samba AD DC (oke abụghị ka ndị ọrụ usoro Linux nweta).

Enwere ike ime usoro ijikwa ikikere ozugbo site na Windows Explorer, n'otu aka ahụ, a na-ejikwa ikike maka nchekwa ọ bụla na Windows Explorer.

Nke mbụ, banye na igwe Windows jiri akaụntụ Samba4 AD nwere ikike nhazi na ngalaba ahụ. Iji nweta òkè site na Windows wee tọọ ikike, pịnye adreesị IP ma ọ bụ aha nnabata ma ọ bụ FQDN nke igwe Samba AD DC n'ọhịa ụzọ Windows Explorer, buru ụzọ azụ azụ abụọ, na òkè kwesịrị ịhụ ya.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Iji gbanwee ikike dị nnọọ pịa aka nri na òkè wee họrọ Njirimara. Gaa na taabụ Nche wee gaa n'ihu na-agbanwe ndị ọrụ ngalaba na ikike otu. Jiri bọtịnụ dị elu ka ị mezie ikikere.

Jiri nseta ihuenyo dị n'okpuru dị ka nkọwapụta maka otu esi emegharị ikike maka akaụntụ Samba AD DC akọwapụtara nke ọma.

6. Ụzọ ọzọ ị nwere ike iji jikwaa ikike nkekọrịta bụ site na njikwa Kọmputa -> Jikọọ na kọmputa ọzọ.

Gaa na Shares, pịa aka nri na òkè ịchọrọ ịgbanwe ikike, họrọ Njirimara wee gaa na taabụ Nche. Site na ebe a ị nwere ike gbanwee ikike n'ụzọ ọ bụla ịchọrọ dị ka ewepụtara na usoro gara aga site na iji ikike nkekọrịta faịlụ.

Kwụpụ 3: Maapụ faịlụ Samba site na GPO

7. Iji na-akpaghị aka na-ebugo mbupụ samba faịlụ òkè site na ngalaba Group Policy, mbụ na a igwe na RSAT ngwaọrụ arụnyere, meghee AD UC utility, nri pịa gị na ngalaba aha na, mgbe ahụ, họrọ New -> Shared nchekwa.

8. Tinye aha maka oke nkekọrịta ma tinye ụzọ netwọk ebe òkè gị dị dị ka e gosiri na foto dị n'okpuru. Pịa OK mgbe ịmechara na òkè kwesịrị ịhụ ugbu a n'ụgbọ elu aka nri.

9. Na-esote, mepee njikwa njikwa njikwa Group, gbasaa na script ngalaba amụma ndabere gị wee mepee faịlụ maka edezi.

Na GPM Editor gaa na nhazi onye ọrụ -> Mmasị -> Ntọala Windows wee pịa aka nri na Maapụ Drive wee họrọ Ọhụrụ -> Mbanye awara awara.

10. Na windo ọhụrụ ahụ chọọ ma gbakwunye ọnọdụ netwọkụ maka òkè ahụ site na ịpị bọtịnụ ziri ezi na ntụpọ atọ, lelee igbe nyocha Reconnect, tinye akara maka òkè a, họrọ akwụkwọ ozi maka ụgbọala a wee pịa OK bọtịnụ iji chekwaa ma tinye nhazi nhazi. .

11. N'ikpeazụ, iji manye ma tinye mgbanwe GPO na igwe mpaghara gị na-enweghị usoro malitegharịa, mepee Command Prompt ma mee iwu na-esonụ.

gpupdate /force

12. Mgbe etinyere iwu ahụ nke ọma na igwe gị, mepee Windows Explorer na olu netwọkụ nkekọrịta kwesịrị ịbụ nke a na-ahụ anya ma nweta ya, dabere na ikike ị nyere maka òkè na usoro ndị gara aga.

A ga-ahụ òkè a maka ndị ahịa ndị ọzọ na netwọk gị ka ha maliteghachiri ma ọ bụ banyeghachi na sistemụ ha ma ọ bụrụ na iwu otu agaghị amanye site na ahịrị iwu.

Kwụpụ 4: Nweta Samba Shared Volume sitere na ndị ahịa Linux

13. Ndị ọrụ Linux sitere na igwe ndị debanyere aha n'ime Samba AD DC nwekwara ike ịnweta ma ọ bụ bulie òkè na mpaghara site na iji akaụntụ Samba banye na sistemụ.

Nke mbụ, ha kwesịrị ijide n'aka na etinyere ndị ahịa samba na akụrụngwa na sistemụ ha site na ịnye iwu dị n'okpuru.

$ sudo apt-get install smbclient cifs-utils

14. Iji depụta mbak mbupụ, ngalaba gị na-enye maka igwe njikwa ngalaba, jiri iwu dị n'okpuru:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. Iji mmekọrịta mmekọrịta jikọọ na samba òkè site na ahịrị iwu na akaụntụ ngalaba jiri iwu a:

$ sudo smbclient //adc/share_name -U domain_user

N'ahịrị iwu ị nwere ike depụta ọdịnaya nke òkè ahụ, budata ma ọ bụ bulite faịlụ na òkè ahụ ma ọ bụ rụọ ọrụ ndị ọzọ. Jiri ? iji depụta iwu smbclient niile dị.

16. Iji bulie òkè samba na igwe Linux jiri iwu dị n'okpuru.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Dochie onye ọbịa, kesaa aha, ebe ugwu na onye ọrụ ngalaba. Jiri mount Command piped nwere grep iji nzacha naanị site na okwu cifs.

Dị ka ụfọdụ nkwubi okwu ikpeazụ, mbak ahaziri na Samba4 AD DC ga-arụ ọrụ naanị na ndepụta njikwa ohere Windows (ACL), ọ bụghị POSIX ACLs.

Hazie Samba ka onye otu ngalaba nwere oke faịlụ iji nweta ikike ndị ọzọ maka oke netwọkụ. Ọzọkwa, na mgbakwunye ngalaba njikwa hazie Windbindd daemon - Nzọụkwụ abụọ - tupu ịmalite mbupụ mbak netwọkụ.