Samba failiserveri liitmine domeeniga

Allikas: Teadmusbaas

Samba failiserveri liitmine domeeniga

Linux/BSD-operatsioonisüsteemide haldus


Sissejuhatus

Samba on failiserveri tarkvara, mis implementeerib SMB/CIFS protokolli. Selle abil on võimalik faile ning printereid jagada nii Windowsi kui UNIX-i laadsete operatsioonisüsteemide jaoks.


Eelnev töö paigaldusele

Enne kui asud paigaldama mingit tarkvara/pakette, tee palun kindlaks et sul oleks staatiline IP


Paigaldus

Paigalda Samba klientrakendused:

apt-get install samba-common-bin winbind

Eemalda Samba konfiguratsiooni näidisfail:

rm -fv /etc/samba/smb.conf

Domeeni liitmiseks net ads join käsuga on vaja seadistada Samba failis /etc/samba/smb.conf:

[global]

      netbios name = M1
      security = ADS
      workgroup = SAMDOM
      realm = SAMDOM.EXAMPLE.COM
      log file = /var/log/samba/%m.log
      log level = 1
      dedicated keytab file = /etc/krb5.keytab
      kerberos method = secrets and keytab
      winbind refresh tickets = yes
      winbind trusted domains only = no
      winbind use default domain = yes
      winbind enum users  = yes
      winbind enum groups = yes
	vfs objects = acl_xattr
      map acl inherit = yes
      store dos attributes = yes 

Domeeni liitmine

Nüüd proovi liituda varasemalt paigaldatud domeeni, kui tekib probleeme DNSiga, siis all pool on vastus sellele.

net ads join -U administrator

Muuda ära vahepeal /etc/nsswitch.confis mõned read

passwd: files winbind group: files winbind

Järgmiseks me käivitame vajalike teenuste deemonid (lihtsalt kirjuta need kolm käsku käsureale):

winbindd

smbd

nmbd

Vahepeal võid proovida kas need käsud annavad sulle mingi väljundi:

wbinfo -u

wbinfo -u


Kui tekib probleeme, kas DNSi või wbinfoga siis muutke /etc/hosts faili:

127.0.0.1 <Faili server nimi>.<DOMEEN> <FAILISERVERI NIMI>

Nüüd peaks teil DNS error kadunud olema ning proovige uuesti domeeni liituda!

Soovitatav oleks teha nüüd restart.

Kataloogide(kaustade) loomine ja nende välja jagamine

Nüüdseks on sul juba failiserver domeeni liidetud ja vaja oleks teha kaustad, mida välja jagada, selleks kirjutame natuke juurde /etc/samba/smb.confi:

[admin]

path = /srv/admin

writable = yes

valid users = "@DOMEEN\domain admins"

read only = no

access based share enum = yes

hide unreadable = yes

create mask = 0777

directory mask = 0777

force create mode = 0600

force directory mode = 0770

[users] path = /srv/users

valid users "@DOMEEN\domain users"

writable = yes

access based share enum = yes

hide unreadable = yes

create mask = 0777

directory mask = 0777

read only = no

force create mode = 0600

force directory mode = 0770


Nagu näete siis teekond /srv/users näitab ära kausta, mida me jagama hakkame teistele. Nüüd aga on väike probleem, nimelt pole meil seal seda kausta. Selleks me teeme nüüd need kaustad:

mkdir -p /srv/admin /srv/users


Lõpetuseks annaks kõigile õigused ligi saada nendele kaustadele:


chmod 777 -R /srv/movies /srv/test


Testimine

Et testida kas failiserver on domeenis ning kas need kaustad on olemas ning ligipääsetavad. Selleks tuleb ühendada ära Windows klient domeeniga ja vaadata kas ta avab teile kaustad, kui te mingi suvalise kausta avate ja kirjutate ülesse reale "\\endafailiserver".


Kasutatud materjal

https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 http://lauri.võsandi.com/lan/winbind.html https://wiki.samba.org/index.php/Main_Page

Koostaja

Selle postituse koostas Kevin Puusild