Samba AD DC'de Paylaşılan Dizin Oluşturma ve Windows/Linux İstemcileriyle Eşleştirme - Bölüm 7
Bu eğitim, Samba AD DC sisteminde paylaşılan bir dizinin nasıl oluşturulacağı, bu Paylaşılan Birimin GPO aracılığıyla etki alanına entegre edilen Windows istemcileriyle nasıl eşleneceği ve paylaşım izinlerinin Windows etki alanı denetleyicisi perspektifinden nasıl yönetileceği konusunda size rehberlik edecektir.
Ayrıca, Samba4 etki alanı hesabını kullanarak etki alanına kayıtlı bir Linux makinesinden dosya paylaşımına nasıl erişileceğini ve dosya paylaşımına nasıl bağlanılacağını da kapsayacaktır.
Gereksinimler:
- Ubuntu'da Samba4 ile Active Directory Altyapısı Oluşturun
1. Adım: Samba Dosya Paylaşımı Oluşturun
1. Samba AD DC'de paylaşım oluşturma süreci çok basit bir iştir. Öncelikle SMB protokolü aracılığıyla paylaşmak istediğiniz bir dizin oluşturun ve Windows AD DC yönetici hesabının paylaşım izinlerini Windows istemcilerinin görmesi gereken izinlere göre değiştirmesine izin vermek için dosya sistemine aşağıdaki izinleri ekleyin.
AD DC'deki yeni dosya paylaşımının /nas dizini olacağını varsayarak, doğru izinleri atamak için aşağıdaki komutları çalıştırın.
mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas
2. Samba4 AD DC'den paylaşım olarak dışa aktarılacak dizini oluşturduktan sonra, aşağıdaki ifadeleri samba yapılandırma dosyasına eklemeniz gerekir. paylaşım SMB protokolü aracılığıyla kullanılabilir.
nano /etc/samba/smb.conf
Dosyanın en altına gidin ve aşağıdaki satırları ekleyin:
[nas]
path = /nas
read only = no
3. Yapmanız gereken son şey, aşağıdaki komutu vererek değişiklikleri uygulamak için Samba AD DC arka plan programını yeniden başlatmaktır:
systemctl restart samba-ad-dc.service
2. Adım: Samba Paylaşım İzinlerini Yönetin
4. Bu paylaşılan birime Windows'tan eriştiğimiz için Samba AD DC'de oluşturulan etki alanı hesaplarını (kullanıcılar ve gruplar) kullanıyoruz (paylaşımın amacı bu değildir) Linux sistem kullanıcıları tarafından erişilir).
İzinleri yönetme işlemi, Windows Gezgini'ndeki herhangi bir klasör için izinlerin yönetildiği şekilde doğrudan Windows Gezgini'nden yapılabilir.
Öncelikle, etki alanında yönetici ayrıcalıklarına sahip bir Samba4 AD hesabıyla Windows makinesinde oturum açın. Paylaşıma Windows'tan erişmek ve izinleri ayarlamak için, Windows Gezgini yol alanına Samba AD DC makinesinin IP adresini veya ana bilgisayar adını veya FQDN'sini önüne iki ters eğik çizgi gelecek şekilde yazın; paylaşım görünür olmalıdır.
\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan
5. İzinleri değiştirmek için paylaşımı sağ tıklayın ve Özellikler'i seçin. Güvenlik sekmesine gidin ve alan adı kullanıcılarını ve grup izinlerini buna göre değiştirmeye devam edin. İzinlerde ince ayar yapmak için Gelişmiş düğmesini kullanın.
Belirli Samba AD DC kimliği doğrulanmış hesaplar için izinlerin nasıl ayarlanacağına ilişkin bir alıntı olarak aşağıdaki ekran görüntüsünü kullanın.
6. Paylaşım izinlerini yönetmek için kullanabileceğiniz diğer yöntem Bilgisayar Yönetimi -> Bağlan'dan başka bir bilgisayara geçmektir.
Paylaşımlar'a gidin, izinlerini değiştirmek istediğiniz paylaşımı sağ tıklayın, Özellikler'i seçin ve Güvenlik sekmesine gidin. Buradan, dosya paylaşım izinlerini kullanarak önceki yöntemde sunulduğu gibi izinleri istediğiniz şekilde değiştirebilirsiniz.
3. Adım: Samba Dosya Paylaşımını GPO aracılığıyla eşleyin
7. Dışa aktarılan samba dosya paylaşımını Grup Politikası aracılığıyla otomatik olarak bağlamak için, önce RSAT araçlarının yüklü olduğu bir makineye AD UC yardımcı programını açın, alan adınıza sağ tıklayın ve ardından Yeni -> Paylaşılan Klasör'ü seçin.
8. Paylaşılan birim için bir ad ekleyin ve aşağıdaki resimde gösterildiği gibi paylaşımınızın bulunduğu ağ yolunu girin. İşiniz bittiğinde Tamam'a basın; paylaşım artık sağ düzlemde görünür olmalıdır.
9. Ardından, Grup İlkesi Yönetimi konsolunu açın, alan adınızın Varsayılan Etki Alanı Politikası komut dosyasına genişletin ve dosyayı düzenlemek üzere açın.
GPM Düzenleyici'de Kullanıcı Yapılandırması -> Tercihler -> Windows Ayarları'na gidin ve Drive Haritaları'nı sağ tıklayın ve Yeni ->'yi seçin Eşlenen Sürücü.
10. Yeni pencerede sağdaki üç noktalı düğmeye basarak paylaşımın ağ konumunu arayın ve ekleyin, Yeniden bağlan onay kutusunu işaretleyin, bu paylaşım için bir etiket ekleyin, Bu sürücünün harfini yazın ve yapılandırmayı kaydedip uygulamak için Tamam düğmesine basın.
11. Son olarak, sistemi yeniden başlatmadan GPO değişikliklerini yerel makinenizde zorlamak ve uygulamak için bir Komut İstemi açın ve aşağıdakileri çalıştırın emretmek.
gpupdate /force
12. İlke makinenize başarıyla uygulandıktan sonra, Windows Gezgini'ni açın; verdiğiniz izinlere bağlı olarak paylaşılan ağ birimi görünür ve erişilebilir olmalıdır. önceki adımlardaki paylaşım.
Grup ilkesi komut satırından zorlanmazsa, paylaşım ağınızdaki diğer istemciler için sistemlerini yeniden başlattıktan veya yeniden oturum açtıktan sonra görünür olacaktır.
Adım 4: Linux İstemcilerinden Samba Paylaşılan Birime Erişin
13. Samba AD DC'ye kayıtlı makinelerdeki Linux kullanıcıları ayrıca bir Samba hesabıyla sistemde kimlik doğrulaması yaparak paylaşıma yerel olarak erişebilir veya paylaşıma bağlantı kurabilir.
Öncelikle aşağıdaki komutu vererek aşağıdaki samba istemcilerinin ve yardımcı programlarının sistemlerinde kurulu olduğundan emin olmaları gerekir.
sudo apt-get install smbclient cifs-utils
14. Alanınızın belirli bir etki alanı denetleyici makinesi için sağladığı dışa aktarılan paylaşımları listelemek için aşağıdaki komutu kullanın:
smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%
15. Bir etki alanı hesabıyla komut satırından bir samba paylaşımına etkileşimli olarak bağlanmak için aşağıdaki komutu kullanın:
sudo smbclient //adc/share_name -U domain_user
Komut satırında paylaşımın içeriğini listeleyebilir, paylaşıma dosya indirebilir veya yükleyebilir veya diğer görevleri gerçekleştirebilirsiniz. Kullanmak ? mevcut tüm smbclient komutlarını listelemek için.
16. Bir Linux makinesine samba paylaşımı eklemek için aşağıdaki komutu kullanın.
sudo mount //adc/share_name /mnt -o username=domain_user
Ana bilgisayar, paylaşım adı, bağlama noktası ve alan kullanıcısını uygun şekilde değiştirin. Yalnızca cifs ifadesine göre filtrelemek için grep ile yönlendirilen mount komutunu kullanın.
Son sonuçlara göre, Samba4 AD DC'de yapılandırılan paylaşımlar, POSIX ACL'leri ile değil, yalnızca Windows erişim kontrol listeleriyle (ACL) çalışacaktır.
Bir ağ paylaşımına yönelik diğer yetenekleri elde etmek için Samba'yı dosya paylaşımlarına sahip bir Etki Alanı üyesi olarak yapılandırın. Ayrıca, ağ paylaşımlarını dışa aktarmaya başlamadan önce Ek Etki Alanı Denetleyicisinde Windbindd arka plan programını (İkinci Adım) yapılandırın.