ค้นหาเว็บไซต์

สร้าง Shared Directory บน Samba AD DC และแมปไปยังไคลเอนต์ Windows/Linux - ตอนที่ 7


บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับวิธีสร้างไดเรกทอรีที่ใช้ร่วมกันบนระบบ Samba AD DC แมป Shared Volume นี้กับไคลเอนต์ Windows ที่รวมอยู่ในโดเมนผ่าน GPO และจัดการสิทธิ์การแชร์จากมุมมองของตัวควบคุมโดเมน Windows

นอกจากนี้ยังจะครอบคลุมถึงวิธีการเข้าถึงและเมานต์การแชร์ไฟล์จากเครื่อง Linux ที่ลงทะเบียนในโดเมนโดยใช้บัญชีโดเมน Samba4

ความต้องการ:

  1. สร้างโครงสร้างพื้นฐาน Active Directory ด้วย Samba4 บน Ubuntu

ขั้นตอนที่ 1: สร้างการแชร์ไฟล์ Samba

1. กระบวนการสร้างการแชร์บน Samba AD DC นั้นเป็นงานที่ง่ายมาก ขั้นแรก ให้สร้างไดเร็กทอรีที่คุณต้องการแชร์ผ่านโปรโตคอล SMB และเพิ่มสิทธิ์ด้านล่างบนระบบไฟล์เพื่ออนุญาตให้บัญชีผู้ดูแลระบบ Windows AD DC แก้ไขสิทธิ์การแชร์ตามสิทธิ์ที่ไคลเอ็นต์ Windows ควรเห็น

สมมติว่าพื้นที่แชร์ไฟล์ใหม่บน AD DC จะเป็นไดเร็กทอรี /nas ให้รันคำสั่งด้านล่างเพื่อกำหนดสิทธิ์ที่ถูกต้อง


mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas

2. หลังจากที่คุณสร้างไดเร็กทอรีที่จะส่งออกเป็นการแชร์จาก Samba4 AD DC คุณจะต้องเพิ่มคำสั่งต่อไปนี้ลงในไฟล์การกำหนดค่า samba เพื่อดำเนินการ การแชร์ที่มีให้ผ่านโปรโตคอล SMB


nano /etc/samba/smb.conf

ไปที่ด้านล่างของไฟล์และเพิ่มบรรทัดต่อไปนี้:


[nas]
	path = /nas
	read only = no

3. สิ่งสุดท้ายที่คุณต้องทำคือรีสตาร์ท Samba AD DC daemon เพื่อใช้การเปลี่ยนแปลงโดยออกคำสั่งด้านล่าง:


systemctl restart samba-ad-dc.service

ขั้นตอนที่ 2: จัดการสิทธิ์การแชร์ Samba

4. เนื่องจากเราเข้าถึงโวลุ่มที่ใช้ร่วมกันนี้จาก Windows โดยใช้บัญชีโดเมน (ผู้ใช้และกลุ่ม) ที่สร้างขึ้นบน Samba AD DC (การแชร์ไม่ได้ถูกกำหนดให้เป็น เข้าถึงได้โดยผู้ใช้ระบบ Linux)

กระบวนการจัดการสิทธิ์สามารถทำได้โดยตรงจาก Windows Explorer ในลักษณะเดียวกับการจัดการสิทธิ์สำหรับโฟลเดอร์ใดๆ ใน Windows Explorer

ขั้นแรก เข้าสู่ระบบเครื่อง Windows ด้วยบัญชี Samba4 AD ที่มีสิทธิ์ระดับผู้ดูแลระบบในโดเมน ในการเข้าถึงการแชร์จาก Windows และตั้งค่าการอนุญาต ให้พิมพ์ที่อยู่ IP หรือชื่อโฮสต์หรือ FQDN ของเครื่อง Samba AD DC ในช่องพาธของ Windows Explorer นำหน้าด้วยเครื่องหมายทับสองอัน จากนั้นการแชร์ควรมองเห็นได้


\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. หากต้องการแก้ไขการอนุญาต เพียงคลิกขวาที่การแชร์แล้วเลือก คุณสมบัติ ไปที่แท็บ ความปลอดภัย และดำเนินการแก้ไขผู้ใช้โดเมนและสิทธิ์ของกลุ่มตามลำดับ ใช้ปุ่ม ขั้นสูง เพื่อปรับแต่งการอนุญาต

ใช้ภาพหน้าจอด้านล่างนี้เป็นเนื้อหาที่ตัดตอนมาเกี่ยวกับวิธีปรับแต่งการอนุญาตสำหรับบัญชีที่ได้รับการตรวจสอบสิทธิ์ Samba AD DC เฉพาะ

6. วิธีอื่นที่คุณสามารถใช้เพื่อจัดการสิทธิ์การแชร์คือจาก การจัดการคอมพิวเตอร์ -> เชื่อมต่อ ไปยังคอมพิวเตอร์เครื่องอื่น

ไปที่ การแชร์ คลิกขวาที่การแชร์ที่คุณต้องการแก้ไขสิทธิ์ เลือก คุณสมบัติ และย้ายไปที่แท็บ ความปลอดภัย จากที่นี่ คุณสามารถแก้ไขการอนุญาตในลักษณะที่คุณต้องการเช่นเดียวกับที่แสดงในวิธีการก่อนหน้าโดยใช้สิทธิ์การแชร์ไฟล์

ขั้นตอนที่ 3: แมปการแชร์ไฟล์ Samba ผ่าน GPO

7. หากต้องการเมานต์การแชร์ไฟล์ samba ที่ส่งออกโดยอัตโนมัติผ่านโดเมน นโยบายกลุ่ม ก่อนอื่นในเครื่องที่ติดตั้งเครื่องมือ RSAT ให้เปิดยูทิลิตี AD UC คลิกขวาที่ชื่อโดเมนของคุณ จากนั้นเลือก ใหม่ -> โฟลเดอร์ที่ใช้ร่วมกัน

8. เพิ่มชื่อสำหรับวอลลุ่มที่ใช้ร่วมกันและป้อนเส้นทางเครือข่ายที่มีการแบ่งปันของคุณตามที่แสดงในภาพด้านล่าง กด ตกลง เมื่อคุณทำเสร็จแล้ว และตอนนี้การแชร์ควรจะมองเห็นได้บนระนาบที่ถูกต้อง

9. จากนั้น เปิดคอนโซล การจัดการนโยบายกลุ่ม ขยายไปยังสคริปต์ นโยบายโดเมนเริ่มต้น ของโดเมนของคุณ และเปิดไฟล์เพื่อแก้ไข

ใน GPM Editor ให้ไปที่ การกำหนดค่าผู้ใช้ -> การตั้งค่า -> การตั้งค่า Windows และคลิกขวาที่ Drive Maps และเลือก ใหม่ -> แมปไดรฟ์

10. ในหน้าต่างใหม่ ให้ค้นหาและเพิ่มตำแหน่งเครือข่ายสำหรับการแชร์โดยกดปุ่มขวาที่มีจุดสามจุด เลือกช่องทำเครื่องหมาย เชื่อมต่อใหม่ เพิ่มป้ายกำกับสำหรับการแชร์นี้ เลือก ตัวอักษรสำหรับไดรฟ์นี้แล้วกดปุ่ม ตกลง เพื่อบันทึกและใช้การกำหนดค่า

11. สุดท้าย หากต้องการบังคับและใช้การเปลี่ยนแปลง GPO บนเครื่องของคุณโดยไม่ต้องรีสตาร์ทระบบ ให้เปิด พร้อมรับคำสั่ง และเรียกใช้สิ่งต่อไปนี้ สั่งการ.


gpupdate /force

12. หลังจากที่นำนโยบายไปใช้กับเครื่องของคุณสำเร็จแล้ว ให้เปิด Windows Explorer และปริมาณเครือข่ายที่ใช้ร่วมกันควรจะมองเห็นและเข้าถึงได้ ขึ้นอยู่กับสิทธิ์ที่คุณให้ไว้ การแบ่งปันในขั้นตอนก่อนหน้า

การแชร์จะปรากฏให้เห็นสำหรับไคลเอนต์อื่น ๆ บนเครือข่ายของคุณหลังจากที่พวกเขารีบูตหรือเข้าสู่ระบบอีกครั้งหากนโยบายกลุ่มจะไม่บังคับจากบรรทัดคำสั่ง

ขั้นตอนที่ 4: เข้าถึง Samba Shared Volume จากไคลเอนต์ Linux

13. ผู้ใช้ Linux จากเครื่องที่ลงทะเบียนใน Samba AD DC ยังสามารถเข้าถึงหรือติดตั้งการแชร์ภายในเครื่องโดยการตรวจสอบสิทธิ์ในระบบด้วยบัญชี Samba

ขั้นแรก พวกเขาต้องแน่ใจว่ามีการติดตั้งไคลเอนต์และยูทิลิตี้ samba ต่อไปนี้บนระบบของพวกเขาโดยใช้คำสั่งด้านล่าง


sudo apt-get install smbclient cifs-utils

14. ในการแสดงรายการแชร์ที่ส่งออกที่โดเมนของคุณจัดเตรียมไว้สำหรับเครื่องตัวควบคุมโดเมนเฉพาะ ให้ใช้คำสั่งด้านล่าง:


smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%

15. หากต้องการเชื่อมต่อแบบโต้ตอบกับการแบ่งปัน samba จากบรรทัดคำสั่งด้วยบัญชีโดเมน ให้ใช้คำสั่งต่อไปนี้:


sudo smbclient //adc/share_name -U domain_user

บนบรรทัดคำสั่ง คุณสามารถแสดงรายการเนื้อหาของการแชร์ ดาวน์โหลดหรืออัพโหลดไฟล์เพื่อแชร์หรือทำงานอื่น ๆ ใช้ ? เพื่อแสดงรายการคำสั่ง smbclient ที่มีอยู่ทั้งหมด

16. หากต้องการเมานต์การแชร์แซมบ้าบนเครื่อง Linux ให้ใช้คำสั่งด้านล่าง


sudo mount //adc/share_name /mnt -o username=domain_user

แทนที่ โฮสต์, ชื่อที่ใช้ร่วมกัน, จุดเชื่อมต่อ และ ผู้ใช้โดเมน ตามลำดับ ใช้คำสั่ง mount ที่ไพพ์ด้วย grep เพื่อกรองเฉพาะนิพจน์ cifs

ตามข้อสรุปสุดท้าย การแชร์ที่กำหนดค่าบน Samba4 AD DC จะใช้ได้กับรายการควบคุมการเข้าถึง Windows เท่านั้น (ACL) ไม่ใช่ POSIX ACL

กำหนดค่า Samba เป็นสมาชิกโดเมนด้วยการแชร์ไฟล์ เพื่อให้ได้ความสามารถอื่นๆ สำหรับการแชร์เครือข่าย นอกจากนี้ ในตัวควบคุมโดเมนเพิ่มเติม ให้กำหนดค่า Windbindd daemon – ขั้นตอนที่สอง – ก่อนที่คุณจะเริ่มส่งออกการแชร์เครือข่าย