ສ້າງໄດເລກະທໍລີທີ່ໃຊ້ຮ່ວມກັນໃນ Samba AD DC ແລະແຜນທີ່ໃຫ້ລູກຄ້າ Windows/Linux - ພາກທີ 7

ບົດແນະ ນຳ ນີ້ຈະແນະ ນຳ ທ່ານກ່ຽວກັບວິທີສ້າງໄດເລກະທໍລີທີ່ແບ່ງປັນໃນລະບົບ Samba AD DC, ວາງແຜນ Shared Volume ນີ້ໃຫ້ລູກຄ້າ Windows ປະສົມປະສານເຂົ້າໃນໂດເມນຜ່ານ GPO ແລະຈັດການສິດອະນຸຍາດແບ່ງປັນຈາກມຸມມອງຜູ້ຄວບຄຸມໂດເມນຂອງ Windows.

ມັນຍັງຈະກວມເອົາວິທີການເຂົ້າເຖິງແລະການແບ່ງປັນການແບ່ງປັນເອກະສານຈາກເຄື່ອງ Linux ທີ່ລົງທະບຽນເຂົ້າໃນໂດເມນໂດຍໃຊ້ບັນຊີໂດເມນ Samba4.

<

  • ສ້າງພື້ນຖານໂຄງລ່າງ Directory ທີ່ມີ Samba4 ໃນ Ubuntu

    • ຂັ້ນຕອນທີ 1: ສ້າງການແບ່ງປັນເອກະສານ Samba

    1. ຂັ້ນຕອນການສ້າງຮຸ້ນໃນ Samba AD DC ແມ່ນວຽກທີ່ງ່າຍດາຍຫຼາຍ. ທຳ ອິດສ້າງໄດເລກະທໍລີທີ່ທ່ານຕ້ອງການແບ່ງປັນຜ່ານອະນຸສັນຍາ SMB ແລະເພີ່ມສິດອະນຸຍາດຂ້າງລຸ່ມນີ້ໃນລະບົບແຟ້ມເອກະສານເພື່ອໃຫ້ລະບົບການຄຸ້ມຄອງຂອງ Windows AD DC ສາມາດຮັບຮອງເອົາການອະນຸຍາດການແບ່ງປັນໃຫ້ ເໝາະ ສົມກັບສິ່ງທີ່ສິດອະນຸຍາດຂອງລູກຄ້າ Windows.

    ສົມມຸດວ່າການແບ່ງປັນເອກະສານ ໃໝ່ ໃນ AD DC ຈະເປັນໄດເລກະທໍລີ /nas , ດຳ ເນີນການ ຄຳ ສັ່ງລຸ່ມນີ້ເພື່ອ ກຳ ນົດສິດທີ່ຖືກຕ້ອງ.

    # mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

    2. ຫຼັງຈາກທີ່ທ່ານໄດ້ສ້າງໄດເລກະທໍລີທີ່ຈະຖືກສົ່ງອອກເປັນສ່ວນແບ່ງຈາກ Samba4 AD DC, ທ່ານ ຈຳ ເປັນຕ້ອງເພີ່ມ ຄຳ ຖະແຫຼງຕໍ່ໄປນີ້ໃນເອກະສານການຕັ້ງຄ່າ samba ເພື່ອເຮັດໃຫ້ຮຸ້ນມີຜ່ານອະນຸສັນຍາ SMB.

    # nano /etc/samba/smb.conf

    ໄປທີ່ລຸ່ມຂອງເອກະສານແລະເພີ່ມສາຍຕໍ່ໄປນີ້:

    [nas]
	path = /nas
	read only = no

    3. ສິ່ງສຸດທ້າຍທີ່ທ່ານຕ້ອງເຮັດຄືການຕັ້ງ daemon Samba AD DC ຄືນ ໃໝ່ ເພື່ອປະຕິບັດການປ່ຽນແປງຕ່າງໆໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:

    # systemctl restart samba-ad-dc.service

    ຂັ້ນຕອນທີ 2: ຈັດການສິດອະນຸຍາດແບ່ງປັນ Samba

    4. ເນື່ອງຈາກວ່າພວກເຮົາ ກຳ ລັງເຂົ້າເຖິງປະລິມານທີ່ແບ່ງປັນນີ້ຈາກ Windows, ການ ນຳ ໃຊ້ບັນຊີໂດເມນ (ຜູ້ໃຊ້ແລະກຸ່ມ) ທີ່ຖືກສ້າງຂື້ນໃນ Samba AD DC (ສ່ວນແບ່ງບໍ່ໄດ້ ໝາຍ ຄວາມວ່າຜູ້ໃຊ້ລະບົບ Linux ສາມາດເຂົ້າເຖິງໄດ້).

    ຂັ້ນຕອນການຄຸ້ມຄອງສິດອະນຸຍາດສາມາດເຮັດໄດ້ໂດຍກົງຈາກ Windows Explorer, ໃນແບບດຽວກັນການອະນຸຍາດຖືກຈັດການ ສຳ ລັບໂຟນເດີໃດໆໃນ Windows Explorer.

    ກ່ອນອື່ນ ໝົດ, ເຂົ້າໃຊ້ເຄື່ອງ Windows ດ້ວຍບັນຊີ Samba4 AD ທີ່ມີສິດພິເສດດ້ານການບໍລິຫານໃນໂດເມນ. ເພື່ອເຂົ້າເຖິງການແບ່ງປັນຈາກ Windows ແລະ ກຳ ນົດສິດ, ພິມທີ່ຢູ່ IP ຫຼືຊື່ເຈົ້າພາບຫລື FQDN ຂອງເຄື່ອງ Samba AD DC ໃນພາກສະ ໜາມ ເສັ້ນທາງຂອງ Windows Explorer, ກ່ອນ ໜ້າ ສອງຫຼັງ, ແລະສ່ວນແບ່ງຄວນຈະເຫັນ.

    \\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

    5. ເພື່ອແກ້ໄຂສິດອະນຸຍາດພຽງແຕ່ກົດຂວາໃສ່ສ່ວນແບ່ງແລະເລືອກ Properties. ທ່ອງໄປຫາແຖບຄວາມປອດໄພແລະ ດຳ ເນີນການປ່ຽນແປງຜູ້ໃຊ້ໂດເມນແລະສິດອະນຸຍາດຂອງກຸ່ມຕາມຄວາມ ເໝາະ ສົມ. ໃຊ້ປຸ່ມ Advanced ເພື່ອປັບແຕ່ງສິດ.

    ໃຊ້ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ເປັນຂໍ້ອ້າງອີງກ່ຽວກັບວິທີການປັບສິດເຂົ້າບັນຊີສະເພາະຂອງ Samba AD DC.

    6. ວິທີການອື່ນທີ່ທ່ານສາມາດໃຊ້ເພື່ອຈັດການສິດອະນຸຍາດແບ່ງປັນແມ່ນມາຈາກການຄຸ້ມຄອງຄອມພິວເຕີ້ -> ເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້ອື່ນ.

    ທ່ອງໄປຫາຮຸ້ນ, ຄຼິກຂວາໃສ່ສ່ວນແບ່ງທີ່ທ່ານຕ້ອງການດັດແກ້ສິດ, ເລືອກຄຸນສົມບັດແລະຍ້າຍໄປທີ່ແຖບຄວາມປອດໄພ. ຈາກນີ້ທ່ານສາມາດປ່ຽນແປງສິດອະນຸຍາດໃນວິທີການໃດ ໜຶ່ງ ທີ່ທ່ານຕ້ອງການຄືກັນກັບທີ່ສະແດງໃນວິທີການກ່ອນ ໜ້າ ນີ້ໂດຍໃຊ້ສິດອະນຸຍາດແບ່ງປັນເອກະສານ.

    ຂັ້ນຕອນທີ 3: ແຜນທີ່ການແບ່ງປັນເອກະສານ Samba ຜ່ານ GPO

    7. ເພື່ອຕິດຕັ້ງສ່ວນແບ່ງເອກະສານ samba ທີ່ຖືກສົ່ງອອກໂດຍອັດຕະໂນມັດຜ່ານ Domain Group Policy, ທຳ ອິດຢູ່ໃນເຄື່ອງທີ່ມີເຄື່ອງມືທີ່ຕິດຕັ້ງ RSAT, ເປີດເຄື່ອງໃຊ້ AD UC, ກົດຂວາໃສ່ຊື່ໂດເມນຂອງທ່ານແລະຈາກນັ້ນເລືອກ New -> Shared Folder.

    8. ຕື່ມຊື່ ສຳ ລັບປະລິມານທີ່ໃຊ້ຮ່ວມກັນແລະເຂົ້າສູ່ເສັ້ນທາງເຄືອຂ່າຍບ່ອນທີ່ການແບ່ງປັນຂອງທ່ານຕັ້ງຢູ່ດັ່ງຮູບຂ້າງລຸ່ມນີ້. ກົດປຸ່ມ OK ເມື່ອທ່ານ ສຳ ເລັດແລ້ວແລະການແບ່ງປັນຄວນຈະສາມາດເບິ່ງເຫັນໄດ້ໃນຍົນທີ່ຖືກຕ້ອງ.

    9. ຕໍ່ໄປ, ເປີດຄອນໂຊນການຈັດການນະໂຍບາຍກຸ່ມ, ຂະຫຍາຍໄປທີ່ script ຂອງໂດເມນ Default Domain Policy ແລະເປີດເອກະສານເພື່ອດັດແກ້.

    ຢູ່ເທິງ GPM Editor ທ່ອງໄປຫາການຕັ້ງຄ່າຂອງຜູ້ໃຊ້ -> ການຕັ້ງຄ່າ -> ການຕັ້ງຄ່າ Windows ແລະກົດຂວາໃສ່ Drive Maps ແລະເລືອກ New -> Mapped Drive.

    10. ໃນ ໜ້າ ຈໍຄົ້ນຫາ ໃໝ່ ແລະເພີ່ມທີ່ຕັ້ງເຄືອຂ່າຍ ສຳ ລັບການແບ່ງປັນໂດຍການກົດປຸ່ມຂວາໂດຍມີສາມຈຸດ, ກວດເຊັກ Reconnect, ເພີ່ມປ້າຍ ສຳ ລັບຮຸ້ນນີ້, ເລືອກຈົດ ໝາຍ ສຳ ລັບການຂັບນີ້ແລະກົດປຸ່ມ OK ເພື່ອບັນທຶກແລະ ນຳ ໃຊ້ການຕັ້ງຄ່າ .

    11. ສຸດທ້າຍ, ເພື່ອບັງຄັບແລະ ນຳ ໃຊ້ການປ່ຽນແປງຂອງ GPO ໃນເຄື່ອງທ້ອງຖິ່ນຂອງທ່ານໂດຍບໍ່ຕ້ອງມີລະບົບເລີ່ມຕົ້ນ ໃໝ່, ໃຫ້ເປີດ Command Prompt ແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    gpupdate /force

    12. ຫຼັງຈາກນະໂຍບາຍໄດ້ຖືກປະຕິບັດຢ່າງ ສຳ ເລັດຜົນໃນເຄື່ອງຂອງທ່ານ, ເປີດ Windows Explorer ແລະປະລິມານເຄືອຂ່າຍທີ່ໃຊ້ຮ່ວມກັນຄວນຈະສາມາດເບິ່ງເຫັນໄດ້ແລະສາມາດເຂົ້າເຖິງໄດ້, ອີງຕາມສິດອະນຸຍາດທີ່ທ່ານໄດ້ອະນຸຍາດໃຫ້ມີການແບ່ງປັນໃນຂັ້ນຕອນກ່ອນ ໜ້າ ນີ້.

    ການແບ່ງປັນຈະສາມາດເບິ່ງເຫັນໄດ້ ສຳ ລັບລູກຄ້າຄົນອື່ນໃນເຄືອຂ່າຍຂອງທ່ານຫຼັງຈາກທີ່ພວກເຂົາ reboot ຫຼືເຂົ້າສູ່ລະບົບ ໃໝ່ ໃນລະບົບຂອງພວກເຂົາຖ້ານະໂຍບາຍກຸ່ມຈະບໍ່ຖືກບັງຄັບຈາກເສັ້ນ ຄຳ ສັ່ງ.

    ຂັ້ນຕອນທີ 4: ເຂົ້າເຖິງ Samba Shared Volume ຈາກ Linux Clients

    13. ຜູ້ໃຊ້ Linux ຈາກເຄື່ອງຈັກທີ່ລົງທະບຽນເຂົ້າໃນ Samba AD DC ຍັງສາມາດເຂົ້າເຖິງຫລືຕິດຕັ້ງຮຸ້ນຢູ່ໃນທ້ອງຖິ່ນໂດຍການກວດສອບລະບົບເຂົ້າບັນຊີຂອງ Samba.

    ຫນ້າທໍາອິດ, ພວກເຂົາຕ້ອງຮັບປະກັນວ່າລູກຄ້າແລະເຄື່ອງໃຊ້ໄຟຟ້າ samba ຕໍ່ໄປນີ້ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງພວກເຂົາໂດຍການອອກຄໍາສັ່ງຂ້າງລຸ່ມນີ້.

    $ sudo apt-get install smbclient cifs-utils

    14. ເພື່ອໃຫ້ບັນຊີຮຸ້ນທີ່ຖືກສົ່ງອອກໂດເມນຂອງທ່ານໃຫ້ເຄື່ອງຄວບຄຸມໂດເມນສະເພາະໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:

    $ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

    15. ເພື່ອເຊື່ອມຕໍ່ກັບສ່ວນແບ່ງ samba ຈາກເສັ້ນ ຄຳ ສັ່ງກັບບັນຊີໂດເມນໂດຍໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

    $ sudo smbclient //adc/share_name -U domain_user

    ຢູ່ໃນເສັ້ນ ຄຳ ສັ່ງທ່ານສາມາດລົງລາຍຊື່ເນື້ອໃນຂອງການແບ່ງປັນ, ດາວໂຫລດຫລືອັບໂຫລດເອກະສານເຂົ້າໃນການແບ່ງປັນຫລືປະຕິບັດວຽກງານອື່ນໆ. ໃຊ້? ເພື່ອບອກ ຄຳ ສັ່ງ smbclient ທັງ ໝົດ.

    16. ເພື່ອຕິດຕັ້ງຮຸ້ນ samba ໃນເຄື່ອງ Linux ໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

    $ sudo mount //adc/share_name /mnt -o username=domain_user

    ທົດແທນເຈົ້າພາບ, ແບ່ງປັນຊື່, ຜູ້ໃຫ້ບໍລິການຈຸດແລະຜູ້ໃຊ້ໂດເມນຕາມຄວາມ ເໝາະ ສົມ. ໃຊ້ mount commanded ກັບ grep ເພື່ອກັ່ນຕອງໂດຍການສະແດງອອກຂອງ cifs ເທົ່ານັ້ນ.

    ໃນຖານະເປັນບົດສະຫຼຸບສຸດທ້າຍ, ຮຸ້ນທີ່ຖືກຕັ້ງຄ່າໃນ Samba4 AD DC ຈະເຮັດວຽກກັບບັນຊີຄວບຄຸມການເຂົ້າເຖິງ Windows (ACL) ເທົ່ານັ້ນ, ບໍ່ແມ່ນ POSIX ACLs.

    ຕັ້ງຄ່າ Samba ເປັນສະມາຊິກຂອງ Domain ທີ່ມີສ່ວນແບ່ງໄຟລ໌ເພື່ອບັນລຸຄວາມສາມາດອື່ນໆ ສຳ ລັບຮຸ້ນເຄືອຂ່າຍ. ເຊັ່ນດຽວກັນ, ໃນເຄື່ອງຄວບຄຸມໂດເມນເພີ່ມເຕີມຕັ້ງຄ່າໄດໂນເສົາ Windbindd - ຂັ້ນຕອນທີສອງ - ກ່ອນທີ່ທ່ານຈະເລີ່ມສົ່ງອອກຮຸ້ນເຄືອຂ່າຍ