Paghimo ug Shared Directory sa Samba AD DC ug Mapa sa Windows/Linux Clients - Part 7

Kini nga panudlo maggiya kanimo kung giunsa paghimo ang usa ka gipaambit nga direktoryo sa Samba AD DC nga sistema, mapa kini nga Shared Volume sa mga kliyente sa Windows nga gisagol sa domain pinaagi sa GPO ug pagdumala sa mga pagtugot sa pagpaambit gikan sa panan-aw sa tigkontrol sa domain sa Windows.

Sakup usab niini kung giunsa ang pag-access ug pag-mount sa bahin sa file gikan sa usa ka makina sa Linux nga na-enrol sa domain gamit ang usa ka Samba4 domain account.

Paghimo ug Active Directory Infrastructure gamit ang Samba4 sa Ubuntu

Lakang 1: Paghimo Samba File Share

1. Ang proseso sa paghimo og bahin sa Samba AD DC usa ka yano kaayo nga buluhaton. Paghimo una ug direktoryo nga gusto nimong ipaambit pinaagi sa SMB protocol ug idugang ang mga permiso sa ubos sa filesystem aron tugotan ang usa ka account sa admin sa Windows AD DC nga usbon ang mga permiso sa bahin sumala sa kung unsang mga pagtugot ang kinahanglan makita sa mga kliyente sa Windows.

Sa paghuna-huna nga ang bag-ong bahin sa file sa AD DC mao ang /nas nga direktoryo, padagana ang mga sugo sa ubos aron ma-assign ang hustong permiso.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Human nimo mabuhat ang direktoryo nga i-eksport isip bahin gikan sa Samba4 AD DC, kinahanglan nimong idugang ang mosunod nga mga pahayag sa samba configuration file aron mahimo ang bahin nga magamit pinaagi sa SMB protocol.

# nano /etc/samba/smb.conf

Adto sa ubos sa file ug idugang ang mosunod nga mga linya:

[nas]
	path = /nas
	read only = no

3. Ang katapusan nga butang nga kinahanglan nimong buhaton mao ang pag-restart sa Samba AD DC daemon aron magamit ang mga pagbag-o pinaagi sa pag-isyu sa ubos nga mando:

# systemctl restart samba-ad-dc.service

Lakang 2: Pagdumala sa Samba Share Permissions

4. Tungod kay gi-access namo kini nga gipaambit nga gidaghanon gikan sa Windows, gamit ang mga domain account (mga tiggamit ug mga grupo) nga gimugna sa Samba AD DC (ang bahin dili gituyo nga ma-access sa mga tiggamit sa sistema sa Linux).

Ang proseso sa pagdumala sa mga permiso mahimo direkta gikan sa Windows Explorer, sa samang paagi ang mga permiso gidumala alang sa bisan unsang folder sa Windows Explorer.

Una, pag-log on sa Windows machine nga adunay Samba4 AD account nga adunay mga pribilehiyo sa pagdumala sa domain. Aron ma-access ang bahin gikan sa Windows ug itakda ang mga permiso, i-type ang IP address o host name o FQDN sa Samba AD DC machine sa field sa Windows Explorer, nga giunhan sa duha ka back slashes, ug ang bahin kinahanglan nga makita.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Sa pag-usab sa mga permiso i-right click lang sa share ug pilia ang Properties. Pag-navigate sa tab sa Seguridad ug ipadayon ang pag-usab sa mga tiggamit sa domain ug mga pagtugot sa grupo sumala niana. Gamita ang Advanced nga buton aron mamaayo ang mga permiso.

Gamita ang screenshot sa ubos ingon usa ka kinutlo kung giunsa ang pag-tune sa mga permiso alang sa piho nga mga account nga gipamatud-an sa Samba AD DC.

6. Ang ubang paagi nga imong magamit sa pagdumala sa mga permiso sa bahin kay gikan sa Computer Management -> Connect to another computer.

Pag-navigate sa Shares, pag-right click sa share nga gusto nimong usbon ang mga permiso, pilia ang Properties ug ibalhin sa Security tab. Gikan dinhi mahimo nimong usbon ang mga pagtugot sa bisan unsang paagi nga gusto nimo sama sa gipresentar sa miaging pamaagi gamit ang mga pagtugot sa pagbahin sa file.

Lakang 3: Mapa ang Samba File Share pinaagi sa GPO

7. Aron awtomatik nga i-mount ang gi-eksport nga bahin sa samba file pinaagi sa Domain Group Policy, una sa usa ka makina nga adunay mga kagamitan sa RSAT nga na-install, ablihi ang AD UC utility, pag-right click sa imong domain name ug, dayon, pilia ang Bag-o -> Shared Folder.

8. Pagdugang og ngalan alang sa gipaambit nga gidaghanon ug pagsulod sa agianan sa network diin nahimutang ang imong bahin sama sa gihulagway sa ubos nga hulagway. Pindota ang OK kung nahuman na nimo ug ang bahin kinahanglan nga makita na sa tuo nga eroplano.

9. Sunod, ablihi Group Policy Management console, pagpalapad sa imong domain Default Domain Policy script ug ablihi ang file alang sa pag-edit.

Sa GPM Editor navigate sa User Configuration -> Preferences -> Windows Settings ug right click sa Drive Maps ug pilia ang New -> Mapped Drive.

10. Sa bag-ong bintana pangitaa ug idugang ang lokasyon sa network alang sa bahin pinaagi sa pagpindot sa tuo nga buton nga adunay tulo nga tuldok, susiha ang Reconnect checkbox, pagdugang usa ka label alang niini nga bahin, pilia ang letra alang niini nga drive ug pindota ang OK nga buton aron makatipig ug magamit ang configuration .

11. Sa katapusan, aron mapugos ug magamit ang mga pagbag-o sa GPO sa imong lokal nga makina nga wala’y pag-restart sa sistema, ablihi ang Command Prompt ug padagana ang mosunod nga mando.

gpupdate /force

12. Human malamposong ma-apply ang polisiya sa imong makina, ablihi ang Windows Explorer ug ang gipaambit nga gidaghanon sa network kinahanglan nga makita ug ma-access, depende sa unsa nga mga pagtugot nga imong gihatag alang sa bahin sa miaging mga lakang.

Ang bahin makita sa ubang mga kliyente sa imong network human sila mag-reboot o mag-login pag-usab sa ilang mga sistema kung ang polisiya sa grupo dili mapugos gikan sa command line.

Lakang 4: Pag-access sa Samba Shared Volume gikan sa Linux Clients

13. Ang mga tiggamit sa Linux gikan sa mga makina nga na-enrol sa Samba AD DC mahimo usab nga maka-access o ma-mount ang bahin sa lokal pinaagi sa pag-authenticate sa sistema gamit ang Samba account.

Una, kinahanglan nila nga sigurohon nga ang mga mosunod nga samba nga mga kliyente ug mga utilities na-install sa ilang mga sistema pinaagi sa pag-isyu sa ubos nga sugo.

$ sudo apt-get install smbclient cifs-utils

14. Aron malista ang gi-eksport nga mga bahin nga gihatag sa imong domain para sa usa ka piho nga domain controller machine gamita ang ubos nga sugo:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. Sa interactive nga pagkonektar sa samba share gikan sa command line gamit ang domain account gamita ang mosunod nga sugo:

$ sudo smbclient //adc/share_name -U domain_user

Sa linya sa mando mahimo nimong ilista ang sulud sa bahin, pag-download o pag-upload sa mga file sa bahin o paghimo sa ubang mga buluhaton. Paggamit ? aron ilista ang tanan nga magamit nga smbclient nga mga mando.

16. Sa pag-mount sa usa ka samba share sa usa ka Linux machine gamita ang ubos nga sugo.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Ilisan ang host, share name, mount point ug domain user sumala niana. Gamita ang mount command nga gipa-pipe sa grep aron ma-filter lang pinaagi sa cifs expression.

Ingon sa pipila ka katapusan nga mga konklusyon, ang mga bahin nga gi-configure sa usa ka Samba4 AD DC magamit lamang sa Windows access control lists (ACL), dili POSIX ACLs.

I-configure ang Samba isip usa ka miyembro sa Domain nga adunay mga bahin sa file aron makab-ot ang ubang mga kapabilidad alang sa usa ka bahin sa network. Usab, sa usa ka Dugang nga Domain Controller i-configure ang Windbindd daemon - Ikaduhang Lakang - sa dili ka pa magsugod sa pag-eksport sa mga bahin sa network.