Samba AD DC-de paýlaşylan katalog dörediň we Windows/Linux müşderilerine karta - 7-nji bölüm

Bu gollanma, Samba AD DC ulgamynda umumy bukjany nädip döretmelidigi, bu paýlaşylan göwrümi GPO arkaly domene birleşdirilen Windows müşderilerine kartalaşdyrmak we Windows domen gözegçisi nukdaýnazaryndan paýlaşma rugsatlaryny dolandyrmak barada ýol görkezer.

Şeýle hem, Samba4 domen hasaby ulanyp, domene ýazylan Linux enjamyndan faýl paýyna nädip girip we gurnamalydygyny öz içine alar.

1. Ubuntu-da Samba4 bilen işjeň katalog infrastrukturasyny dörediň

1-nji ädim: Samba faýl paýlaşmasyny dörediň

1. Samba AD DC-de paý döretmek prosesi gaty ýönekeý mesele. Ilki bilen SMB protokolynyň üsti bilen paýlaşmak isleýän katalogyňyzy dörediň we Windows AD DC administratorynyň paýnamasynyň Windows müşderileriniň görmeli zatlaryna laýyklykda paýlaşma rugsatlaryny üýtgetmegine rugsat bermek üçin faýl ulgamyna aşakdaky rugsatlary goşuň.

AD DC-de täze faýl paýynyň /nas katalogy boljakdygyny göz öňünde tutup, dogry rugsatlary bellemek üçin aşakdaky buýruklary işlediň.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Samba4 AD DC-den paý hökmünde eksport ediljek katalogy döredeniňizden soň, paýy SMB protokoly arkaly elýeterli etmek üçin samba konfigurasiýa faýlyna aşakdaky jümleleri goşmaly.

# nano /etc/samba/smb.conf

Faýlyň aşagyna gidiň we aşakdaky setirleri goşuň:

[nas]
	path = /nas
	read only = no

3. Iň soňky etmeli zadyňyz, aşakdaky buýrugy bermek bilen üýtgeşmeleri ulanmak üçin Samba AD DC daemonyny täzeden açmak.

# systemctl restart samba-ad-dc.service

2-nji ädim: Samba paýlaşma rugsatlaryny dolandyryň

4. Samba AD DC-de döredilen domen hasaplaryny (ulanyjylar we toparlar) ulanyp, Windows-dan bu paýlaşylan göwrüme girýändigimiz sebäpli (paý paýy Linux ulgam ulanyjylary tarapyndan ulanylmaýar).

Rugsatlary dolandyrmak prosesi gönüden-göni Windows Explorer-den edilip bilner, edil Windows Explorer-iň islendik bukjasy üçin rugsatlar dolandyrylyşy ýaly.

Ilki bilen, domendäki administratiw aýratynlyklary bolan Samba4 AD hasaby bilen Windows enjamyna giriň. Windows-dan paýa girmek we rugsatlary kesgitlemek üçin, Windows Explorer ýol meýdanyna IP adresi ýa-da host adyny ýa-da FQDN ýazyň, öň iki gezek yza çekilmeli we paý görünmeli.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. Rugsatlary üýtgetmek üçin paýa sag basyň we Sypatlary saýlaň. Howpsuzlyk goýmasyna geçiň we domen ulanyjylaryny we topar rugsatlaryny üýtgetmek bilen dowam ediň. Rugsatlary sazlamak üçin Advanced düwmesini ulanyň.

Aşakdaky skrinshoty, Samba AD DC tassyklanan hasaplary üçin rugsatlary nädip sazlamalydygynyň bölegi hökmünde ulanyň.

6. Paýlaşma rugsatlaryny dolandyrmak üçin ulanyp boljak beýleki usul, Kompýuter dolandyryşy -> Başga bir kompýutere birikmek.

Paýlaşmalara geçiň, rugsatlary üýtgetmek isleýän paýyňyza sag basyň, Sypatlary saýlaň we Howpsuzlyk goýmasyna geçiň. Bu ýerden, faýl paýlaşma rugsatlaryny ulanyp, öňki usulda görkezilişi ýaly rugsatlary islän görnüşiňizde üýtgedip bilersiňiz.

3-nji ädim: GPO arkaly Samba faýl paýlaşygyny karta ediň

7. Eksport edilen samba faýl paýyny domen topary syýasaty arkaly awtomatiki gurnamak üçin ilki bilen RSAT gurallary gurlan enjamda, AD UC kömekçi programmasyny açyň, domen adyňyza sag basyň we soňra Täze -> Paýlaşylan bukjany saýlaň.

8. Paýlaşylan ses üçin at goşuň we aşakdaky suratda görkezilişi ýaly paýyňyzyň ýerleşýän tor ýoluna giriň. Gutaranyňyzdan soň OK -a basyň we paý indi dogry uçarda görünmeli.

9. Ondan soň, Topar syýasaty dolandyryş konsolyny açyň, domeniňize “Domain Policy” skriptini giňeldiň we redaktirlemek üçin faýly açyň.

GPM redaktorynda Ulanyjy konfigurasiýasyna geçiň -> Saýlamalar -> Windows sazlamalary we Drive Kartalaryna sag basyň we Täze -> Kartalaşdyrylan Disk saýlaň.

10 .

11. Netijede, ulgam täzeden başlamazdan ýerli enjamyňyzda GPO üýtgeşmelerini zorlamak we ulanmak üçin buýruk buýrugyny açyň we aşakdaky buýrugy işlediň.

gpupdate /force

12. Syýasat enjamyňyzda üstünlikli ulanylandan soň, Windows Explorer-i açyň we öňki ädimlerde paýlaşmak üçin haýsy rugsatlaryňyza baglylykda umumy ulgam göwrümi görünmeli we elýeterli bolmaly.

Topar syýasaty buýruk setirinden mejbur edilmese, paý ulgamyňyzdaky beýleki müşderiler üçin täzeden açylandan ýa-da täzeden girenlerinden soň görüner.

4-nji ädim: Linux müşderilerinden Samba paýlaşylan göwrümine giriň

13. Samba AD DC-e ýazylan maşynlardan Linux ulanyjylary, Samba hasaby bilen sistema tassyklamak arkaly paýa ýerli derejede girip ýa-da gurup bilerler.

Ilki bilen, aşakdaky buýrugy bermek bilen öz ulgamlarynda aşakdaky samba müşderileriniň we kommunal hyzmatlarynyň gurnalandygyny kepillendirmeli.

$ sudo apt-get install smbclient cifs-utils

14. Eksport edilen paýnamalary sanamak üçin domeniňiz belli bir domen gözegçilik enjamyny üpjün edýär: aşakdaky buýrugy ulanyň:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. Domen hasaby bilen buýruk setirinden samba paýyna interaktiw birikmek üçin aşakdaky buýrugy ulanyň:

$ sudo smbclient //adc/share_name -U domain_user

Buýruk setirinde paýyň mazmunyny sanap bilersiňiz, paýlaşmaga faýl göçürip alyp ýa-da ýükläp ýa-da başga işleri ýerine ýetirip bilersiňiz. Ulanmak? bar bolan smbclient buýruklaryny sanamak.

16. Linux enjamynda samba paýyny gurmak üçin aşakdaky buýrugy ulanyň.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Şoňa görä öý eýesini çalyşyň, adyny paýlaşyň, duruş nokadyny we domen ulanyjysyny. Diňe cifs aňlatmasy bilen süzmek üçin grep bilen turba gurlan monta command buýrugyny ulanyň.

Käbir gutarnykly netije hökmünde Samba4 AD DC-de düzülen paýnamalar diňe POSIX ACL-ler däl-de, diňe Windows giriş gözegçilik sanawlary (ACL) bilen işlär.

Tor paýy üçin beýleki mümkinçiliklere ýetmek üçin Samba-ny faýl paýlary bilen domen agzasy hökmünde sazlaň. Şeýle hem, goşmaça domen dolandyryjysynda Windbindd daemonyny düzüň - Ikinji ädim - tor paýlaryny eksport etmezden ozal.