Ṣẹda Itọsọna Pipin lori Samba AD DC ati Maapu si Awọn onibara Windows/Linux - Apá 7
Ikẹkọ yii yoo ṣe itọsọna fun ọ lori bi o ṣe le ṣẹda itọsọna ti o pin lori eto Samba AD DC, ya aworan Iwọn didun Pipin yii si awọn alabara Windows ti a ṣepọ sinu aaye naa nipasẹ GPO ati ṣakoso awọn igbanilaaye ipin lati oju-iwoye oludari agbegbe Windows.
Yoo tun bo bii o ṣe le wọle si ati gbe oke ipin faili lati ẹrọ Linux kan ti o forukọsilẹ sinu agbegbe nipa lilo akọọlẹ agbegbe Samba4 kan.
- Ṣẹda Amayederun Ilana Itọsọna pẹlu Samba4 lori Ubuntu
Igbesẹ 1: Ṣẹda Pin Oluṣakoso faili Samba
1. Ilana ti ṣiṣẹda ipin kan lori Samba AD DC jẹ iṣẹ ṣiṣe ti o rọrun pupọ. Ni akọkọ ṣẹda itọsọna kan ti o fẹ pin nipasẹ ilana SMB ki o ṣafikun awọn igbanilaaye isalẹ lori eto faili lati gba laaye acount abojuto AD AD Windows lati ṣe atunṣe awọn igbanilaaye ipin ni ibamu si awọn igbanilaaye awọn alabara Windows yẹ ki o wo.
A ro pe ipin faili tuntun lori AD DC yoo jẹ itọsọna /nas , ṣiṣe awọn aṣẹ isalẹ lati fi awọn igbanilaaye to tọ si.
# mkdir /nas # chmod -R 775 /nas # chown -R root:"domain users" /nas # ls -alh | grep nas
2. Lẹhin ti o ti ṣẹda itọsọna ti yoo gbe si okeere bi ipin lati Samba4 AD DC, o nilo lati ṣafikun awọn alaye wọnyi si faili iṣeto samba lati jẹ ki ipin naa wa nipasẹ ilana SMB.
# nano /etc/samba/smb.conf
Lọ si isalẹ faili naa ki o ṣafikun awọn ila wọnyi:
[nas] path = /nas read only = no
3. Ohun ikẹhin ti o nilo lati ṣe ni lati tun bẹrẹ Samba AD DC daemon lati le lo awọn ayipada nipa gbigbejade aṣẹ isalẹ:
# systemctl restart samba-ad-dc.service
Igbesẹ 2: Ṣakoso awọn igbanilaaye Pinpin Samba
4. Niwọn igba ti a n wọle si iwọn didun ti a pin lati Windows, ni lilo awọn iroyin-aṣẹ (awọn olumulo ati awọn ẹgbẹ) ti a ṣẹda lori Samba AD DC (ipin naa ko tumọ si lati wọle si nipasẹ awọn olumulo eto Linux).
Ilana ti ṣiṣakoso awọn igbanilaaye le ṣee ṣe taara lati Windows Explorer, ni ọna kanna awọn iṣakoso awọn igbanilaaye fun eyikeyi folda ninu Windows Explorer.
Ni akọkọ, wọle si ẹrọ Windows pẹlu iroyin Samba4 AD kan pẹlu awọn anfani iṣakoso lori aaye naa. Lati le wọle si ipin lati Windows ki o ṣeto awọn igbanilaaye, tẹ adirẹsi IP tabi orukọ olupin tabi FQDN ti ẹrọ Samba AD DC ni aaye ọna Windows Explorer, ti o ṣaju nipasẹ awọn iyọkufẹ ẹhin meji, ati pe ipin yẹ ki o han.
\\adc1 Or \2.168.1.254 Or \\adc1.tecmint.lan
5. Lati yipada awọn igbanilaaye kan tẹ apa ọtun ki o yan Awọn ohun-ini. Lilọ kiri si taabu Aabo ki o tẹsiwaju pẹlu yiyipada awọn olumulo ibugbe ati awọn igbanilaaye ẹgbẹ ni ibamu. Lo Bọtini To ti ni ilọsiwaju lati le ṣaṣe awọn igbanilaaye orin.
Lo sikirinifoto ti o wa ni isalẹ bi yiyan lori bi a ṣe le ṣe igbanilaaye awọn igbanilaaye fun Samba AD DC awọn iroyin ti o daju.
6. Ọna miiran ti o le lo lati ṣakoso awọn igbanilaaye ipin jẹ lati Isakoso Kọmputa -> Sopọ si kọmputa miiran.
Lilọ kiri si Awọn ipin, tẹ ọtun lori ipin ti o fẹ yipada awọn igbanilaaye, yan Awọn ohun-ini ki o gbe si taabu Aabo. Lati ibi o le paarọ awọn igbanilaaye ni eyikeyi ọna ti o fẹ gẹgẹ bi a ti gbekalẹ ni ọna iṣaaju nipa lilo awọn igbanilaaye ipin faili.
Igbesẹ 3: Ya aworan Pin faili Samba nipasẹ GPO
7. Lati gbe oke ipin faili samba ti ilu okeere nipasẹ Afihan Ẹgbẹ Agbegbe, akọkọ lori ẹrọ pẹlu awọn irinṣẹ RSAT ti a fi sii, ṣii ohun elo AD UC, tẹ ọtun lori orukọ ibugbe rẹ ati, lẹhinna, yan Tuntun -> Pipin Apin.
8. Ṣafikun orukọ kan fun iwọn didun ti a pin ki o tẹ ọna nẹtiwọọki sii nibiti ipin rẹ wa bi a ti ṣe apejuwe lori aworan isalẹ. Lu O DARA nigbati o ba ti pari ati pe ipin yẹ ki o han ni bayi lori ọkọ ofurufu ti o tọ.
9. Itele, ṣii console Iṣakoso Afihan Ẹgbẹ, faagun si aaye rẹ Iwe afọwọkọ Afihan Afihan aiyipada ki o ṣii faili fun ṣiṣatunkọ.
Lori Olootu GPM lọ kiri si iṣeto ni Olumulo -> Awọn ayanfẹ -> Awọn Eto Windows ki o tẹ ọtun lori Awọn maapu Drive ki o yan Tuntun -> Awakọ Mapped.
10. Lori wiwa window titun ki o ṣafikun ipo nẹtiwọọki fun ipin nipa titẹ bọtini ọtun pẹlu awọn aami mẹta, ṣayẹwo Atunjọ apoti, ṣafikun aami fun ipin yii, yan lẹta fun kọnputa yii ki o lu bọtini O dara lati fipamọ ati lo iṣeto ni .
11. Lakotan, lati le fi ipa ṣe ati lo awọn ayipada GPO lori ẹrọ agbegbe rẹ laisi atunbere eto kan, ṣii Commandfin Tọ ati ṣiṣe aṣẹ atẹle.
gpupdate /force
12. Lẹhin ti a ti lo ilana naa ni aṣeyọri lori ẹrọ rẹ, ṣii Windows Explorer ati iwọn didun nẹtiwọọki ti a pin yẹ ki o han ati wiwọle, da lori iru awọn igbanilaaye ti o ti fun fun ipin lori awọn igbesẹ iṣaaju.
Pin naa yoo han fun awọn alabara miiran lori nẹtiwọọki rẹ lẹhin ti wọn tun atunbere tabi tun-buwolu wọle sori awọn eto wọn ti ilana ẹgbẹ ko ba fi agbara mu lati laini aṣẹ.
Igbesẹ 4: Wọle si Iwọn didun Pipin Samba lati Awọn onibara Linux
13. Awọn olumulo Lainos lati awọn ero ti o forukọsilẹ sinu Samba AD DC tun le wọle si tabi gbe ipin ni agbegbe nipasẹ ijẹrisi sinu eto pẹlu akọọlẹ Samba kan.
Ni akọkọ, wọn nilo lati ni idaniloju pe awọn alabara samba atẹle ati awọn ohun elo ti fi sori ẹrọ lori awọn eto wọn nipa ipinfunni aṣẹ isalẹ.
$ sudo apt-get install smbclient cifs-utils
14. Lati le ṣe atokọ awọn mọlẹbi ti a fi ranṣẹ si okeere ti agbegbe rẹ pese fun ẹrọ oludari agbegbe kan pato lo aṣẹ isalẹ:
$ smbclient –L your_domain_controller –U% or $ smbclient –L \\adc1 –U%
15. Lati ni ajọṣepọ sopọ si ipin samba lati laini aṣẹ pẹlu akọọlẹ ìkápá kan lo pipaṣẹ wọnyi:
$ sudo smbclient //adc/share_name -U domain_user
Lori laini aṣẹ o le ṣe atokọ akoonu ti ipin, ṣe igbasilẹ tabi gbe awọn faili si ipin tabi ṣe awọn iṣẹ miiran. Lo? lati ṣe atokọ gbogbo awọn ofin smbclient wa.
16. Lati gbe ipin samba sori ẹrọ Linux kan lo pipaṣẹ isalẹ.
$ sudo mount //adc/share_name /mnt -o username=domain_user
Rọpo ogun naa, orukọ pinpin, aaye oke ati olumulo ase ni ibamu. Lo pipin aṣẹ pipaṣẹ pẹlu ọra lati ṣe àlẹmọ nikan nipasẹ ikosile cifs.
Gẹgẹbi diẹ ninu awọn ipinnu ipari, awọn mọlẹbi ti o tunto lori Samba4 AD DC yoo ṣiṣẹ nikan pẹlu awọn atokọ iṣakoso iwọle Windows (ACL), kii ṣe POSIX ACL.
Ṣe atunto Samba bi ọmọ ẹgbẹ Agbegbe pẹlu awọn ipin faili lati le ṣaṣeyọri awọn agbara miiran fun ipin nẹtiwọọki kan. Pẹlupẹlu, lori Afikun Alakoso Adari tunto Windbindd daemon - Igbese Meji - ṣaaju ki o to bẹrẹ tajasita awọn mọlẹbi nẹtiwọọki.