Unda Saraka Inayoshirikiwa kwenye Samba AD DC na Ramani ya Wateja wa Windows/Linux - Sehemu ya 7
Mafunzo haya yatakuongoza jinsi ya kuunda saraka iliyoshirikiwa kwenye mfumo wa Samba AD DC, ramani ya Kiasi hiki cha Sauti Iliyoshirikiwa kwa wateja wa Windows waliojumuishwa kwenye kikoa kupitia GPO na kudhibiti ruhusa za kushiriki kutoka kwa mtazamo wa kidhibiti cha kikoa cha Windows.
Pia itashughulikia jinsi ya kufikia na kuweka ugavi wa faili kutoka kwa mashine ya Linux iliyoandikishwa kwenye kikoa kwa kutumia akaunti ya kikoa cha Samba4.
- Unda Muundo Amilifu wa Saraka ukitumia Samba4 kwenye Ubuntu
Hatua ya 1: Unda Kushiriki Faili ya Samba
1. Mchakato wa kuunda hisa kwenye Samba AD DC ni kazi rahisi sana. Kwanza unda saraka unayotaka kushiriki kupitia itifaki ya SMB na uongeze ruhusa zilizo hapa chini kwenye mfumo wa faili ili kuruhusu hesabu ya msimamizi wa Windows AD DC kurekebisha ruhusa za kushiriki kulingana na ruhusa ambazo wateja wa Windows wanapaswa kuona.
Kwa kuchukulia kuwa faili mpya inayoshirikiwa kwenye AD DC itakuwa saraka ya /nas, endesha amri zilizo hapa chini ili kupeana ruhusa sahihi.
# mkdir /nas # chmod -R 775 /nas # chown -R root:"domain users" /nas # ls -alh | grep nas
2. Baada ya kuunda saraka ambayo itatumwa kama mgao kutoka Samba4 AD DC, unahitaji kuongeza taarifa zifuatazo kwenye faili ya usanidi ya samba ili kufanya kushiriki kupatikana kupitia itifaki ya SMB.
# nano /etc/samba/smb.conf
Nenda chini ya faili na uongeze mistari ifuatayo:
[nas] path = /nas read only = no
3. Jambo la mwisho unahitaji kufanya ni kuanzisha upya daemoni ya Samba AD DC ili kutekeleza mabadiliko kwa kutoa amri ifuatayo:
# systemctl restart samba-ad-dc.service
Hatua ya 2: Dhibiti Ruhusa za Kushiriki kwa Samba
4. Kwa kuwa tunafikia kiasi hiki kilichoshirikiwa kutoka kwa Windows, kwa kutumia akaunti za kikoa (watumiaji na vikundi) ambazo zimeundwa kwenye Samba AD DC (hisa haimaanishi kufikiwa na watumiaji wa mfumo wa Linux).
Mchakato wa kusimamia ruhusa unaweza kufanywa moja kwa moja kutoka kwa Windows Explorer, kwa njia sawa ruhusa zinasimamiwa kwa folda yoyote katika Windows Explorer.
Kwanza, ingia kwenye mashine ya Windows na akaunti ya Samba4 AD iliyo na haki za kiutawala kwenye kikoa. Ili kufikia sehemu kutoka kwa Windows na kuweka ruhusa, chapa anwani ya IP au jina la mwenyeji au FQDN ya mashine ya Samba AD DC katika uga wa njia ya Windows Explorer, ikitanguliwa na mikwaruzo miwili ya nyuma, na sehemu inapaswa kuonekana.
\\adc1 Or \2.168.1.254 Or \\adc1.tecmint.lan
5. Kurekebisha ruhusa bonyeza tu kulia kwenye sehemu na uchague Sifa. Nenda kwenye kichupo cha Usalama na uendelee na kubadilisha watumiaji wa kikoa na ruhusa za kikundi ipasavyo. Tumia kitufe cha Kina ili kusawazisha ruhusa.
Tumia picha ya skrini iliyo hapa chini kama dondoo ya jinsi ya kutengeneza ruhusa kwa akaunti mahususi zilizoidhinishwa za Samba AD DC.
6. Mbinu nyingine unayoweza kutumia ili kudhibiti ruhusa za kushiriki ni kutoka kwa Usimamizi wa Kompyuta -> Unganisha kwenye kompyuta nyingine.
Nenda kwenye Ushiriki, bofya kulia kwenye sehemu unayotaka kurekebisha ruhusa, chagua Sifa na uende kwenye kichupo cha Usalama. Kuanzia hapa unaweza kubadilisha ruhusa kwa njia yoyote unayotaka kama ilivyowasilishwa kwa njia ya awali kwa kutumia ruhusa za kushiriki faili.
Hatua ya 3: Ramani ya Kushiriki Faili ya Samba kupitia GPO
7. Kuweka kiotomatiki sehemu ya faili ya samba iliyosafirishwa kupitia kikoa Sera ya Kikundi, kwanza kwenye mashine iliyosakinishwa zana za RSAT, fungua matumizi ya AD UC, bonyeza kulia kwenye jina la kikoa chako na, kisha, chagua Mpya -> Folda Inayoshirikiwa.
8. Ongeza jina la sauti iliyoshirikiwa na uweke njia ya mtandao ambapo sehemu yako iko kama inavyoonyeshwa kwenye picha iliyo hapa chini. Gonga SAWA ukimaliza na kushiriki lazima sasa kuonekana kwenye ndege inayofaa.
9. Kisha, fungua kiweko cha Usimamizi wa Sera ya Kikundi, panua hadi kwenye hati ya Sera ya Kikoa Chaguomsingi na ufungue faili ili ihaririwe.
Kwenye Kihariri cha GPM nenda kwenye Usanidi wa Mtumiaji -> Mapendeleo -> Mipangilio ya Windows na ubofye kulia kwenye Ramani za Hifadhi na uchague Mpya -> Hifadhi ya Ramani.
10. Kwenye dirisha jipya, tafuta na uongeze eneo la mtandao la kushiriki kwa kubofya kitufe cha kulia chenye vitone vitatu, chagua kisanduku cha kuteua Unganisha upya, ongeza lebo ya kushiriki huku, chagua herufi ya hifadhi hii na ubonyeze kitufe cha Sawa ili kuhifadhi na kutumia usanidi. .
11. Hatimaye, ili kulazimisha na kutumia mabadiliko ya GPO kwenye mashine yako ya ndani bila kuwasha upya mfumo, fungua Amri Prompt na utekeleze amri ifuatayo.
gpupdate /force
12. Baada ya sera kutumika kwa mafanikio kwenye mashine yako, fungua Windows Explorer na sauti ya mtandao iliyoshirikiwa inapaswa kuonekana na kufikiwa, kulingana na ruhusa ulizotoa za kushiriki kwenye hatua za awali.
Kushiriki kutaonekana kwa wateja wengine kwenye mtandao wako baada ya kuwasha upya au kuingia tena kwenye mifumo yao ikiwa sera ya kikundi haitalazimishwa kutoka kwa safu ya amri.
Hatua ya 4: Fikia Kiasi Kinachoshirikiwa cha Samba kutoka kwa Wateja wa Linux
13. Watumiaji wa Linux kutoka kwa mashine ambazo zimeandikishwa katika Samba AD DC wanaweza pia kufikia au kuweka hisa ndani ya nchi kwa kuthibitisha kwenye mfumo kwa kutumia akaunti ya Samba.
Kwanza, wanahitaji kuhakikisha kuwa wateja wa samba na huduma zifuatazo zimewekwa kwenye mifumo yao kwa kutoa amri iliyo hapa chini.
$ sudo apt-get install smbclient cifs-utils
14. Ili kuorodhesha hisa zilizosafirishwa kikoa chako hutoa kwa mashine maalum ya kidhibiti cha kikoa tumia amri iliyo hapa chini:
$ smbclient –L your_domain_controller –U% or $ smbclient –L \\adc1 –U%
15. Kuunganisha kwa maingiliano kwa kushiriki samba kutoka kwa safu ya amri na akaunti ya kikoa tumia amri ifuatayo:
$ sudo smbclient //adc/share_name -U domain_user
Kwenye mstari wa amri unaweza kuorodhesha maudhui ya kushiriki, kupakua au kupakia faili kwa kushiriki au kufanya kazi nyingine. Tumia? kuorodhesha amri zote zinazopatikana za smbclient.
16. Kuweka sehemu ya samba kwenye mashine ya Linux tumia amri iliyo hapa chini.
$ sudo mount //adc/share_name /mnt -o username=domain_user
Badilisha seva pangishi, shiriki jina, mahali pa kupanda na mtumiaji wa kikoa ipasavyo. Tumia mount command piped na grep kuchuja tu kwa usemi wa cifs.
Kama baadhi ya hitimisho la mwisho, hisa zilizosanidiwa kwenye Samba4 AD DC zitafanya kazi na orodha za udhibiti wa ufikiaji wa Windows (ACL), wala si POSIX ACL.
Sanidi Samba kama mwanachama wa Kikoa aliye na faili zinazoshirikiwa ili kufikia uwezo mwingine wa kushiriki mtandao. Pia, kwenye Kidhibiti cha Ziada cha Kikoa sanidi daemon ya Windbindd - Hatua ya Pili - kabla ya kuanza kuuza hisa za mtandao.