Erinevus lehekülje "Samba failiserveri liitmine domeeniga" redaktsioonide vahel

Allikas: Teadmusbaas
87. rida: 87. rida:
 
Nüüdseks on sul juba failiserver domeeni liidetud ja vaja oleks teha kaustad, mida välja jagada, selleks kirjutame natuke juurde /etc/samba/smb.confi:
 
Nüüdseks on sul juba failiserver domeeni liidetud ja vaja oleks teha kaustad, mida välja jagada, selleks kirjutame natuke juurde /etc/samba/smb.confi:
  
<tt> [admin]
+
<code> [admin]
 +
 
 
path = /srv/admin
 
path = /srv/admin
 +
 
writable = yes
 
writable = yes
 +
 
valid users = "@DOMEEN\domain admins"
 
valid users = "@DOMEEN\domain admins"
 +
 
read only = no
 
read only = no
 +
 
access based share enum = yes
 
access based share enum = yes
 +
 
hide unreadable = yes
 
hide unreadable = yes
 +
 
create mask = 0777
 
create mask = 0777
 +
 
directory mask = 0777
 
directory mask = 0777
 +
 
force create mode = 0600
 
force create mode = 0600
 +
 
force directory mode = 0770
 
force directory mode = 0770
  
 
[users]
 
[users]
 
path = /srv/users
 
path = /srv/users
 +
 
valid users "@DOMEEN\domain users"
 
valid users "@DOMEEN\domain users"
 +
 
writable = yes
 
writable = yes
 +
 
access based share enum = yes
 
access based share enum = yes
 +
 
hide unreadable = yes
 
hide unreadable = yes
 +
 
create mask = 0777
 
create mask = 0777
 +
 
directory mask = 0777
 
directory mask = 0777
 +
 
read only = no
 
read only = no
 +
 
force create mode = 0600
 
force create mode = 0600
force directory mode = 0770 </tt>
+
 
 +
force directory mode = 0770 </code>
  
  

Redaktsioon: 20. veebruar 2016, kell 13:01

Samba failiserveri liitmine domeeniga

Linux/BSD-operatsioonisüsteemide haldus


Sissejuhatus

Samba on failiserveri tarkvara, mis implementeerib SMB/CIFS protokolli. Selle abil on võimalik faile ning printereid jagada nii Windowsi kui UNIX-i laadsete operatsioonisüsteemide jaoks.


Eelnev töö paigaldusele

Enne kui asud paigaldama mingit tarkvara/pakette, tee palun kindlaks et sul oleks staatiline IP


Paigaldus

Paigalda Samba klientrakendused:

apt-get install samba-common-bin winbind

Eemalda Samba konfiguratsiooni näidisfail:

rm -fv /etc/samba/smb.conf

Domeeni liitmiseks net ads join käsuga on vaja seadistada Samba failis /etc/samba/smb.conf:

[global]

      netbios name = M1
      security = ADS
      workgroup = SAMDOM
      realm = SAMDOM.EXAMPLE.COM
      log file = /var/log/samba/%m.log
      log level = 1
      dedicated keytab file = /etc/krb5.keytab
      kerberos method = secrets and keytab
      winbind refresh tickets = yes
      winbind trusted domains only = no
      winbind use default domain = yes
      winbind enum users  = yes
      winbind enum groups = yes
	vfs objects = acl_xattr
      map acl inherit = yes
      store dos attributes = yes 

Domeeni liitmine

Nüüd proovi liituda varasemalt paigaldatud domeeni, kui tekib probleeme DNSiga, siis all pool on vastus sellele.

net ads join -U administrator

Muuda ära vahepeal /etc/nsswitch.confis mõned read

passwd: files winbind group: files winbind

Järgmiseks me käivitame vajalike teenuste deemonid (lihtsalt kirjuta need kolm käsku käsureale):

winbindd

smbd

nmbd

Vahepeal võid proovida kas need käsud annavad sulle mingi väljundi:

wbinfo -u

wbinfo -u


Kui tekib probleeme, kas DNSi või wbinfoga siis muutke /etc/hosts faili:

127.0.0.1 <Faili server nimi>.<DOMEEN> <FAILISERVERI NIMI>

Nüüd peaks teil DNS error kadunud olema ning proovige uuesti domeeni liituda!

Soovitatav oleks teha nüüd restart.

Kataloogide(kaustade) loomine ja nende välja jagamine

Nüüdseks on sul juba failiserver domeeni liidetud ja vaja oleks teha kaustad, mida välja jagada, selleks kirjutame natuke juurde /etc/samba/smb.confi:

[admin]

path = /srv/admin

writable = yes

valid users = "@DOMEEN\domain admins"

read only = no

access based share enum = yes

hide unreadable = yes

create mask = 0777

directory mask = 0777

force create mode = 0600

force directory mode = 0770

[users] path = /srv/users

valid users "@DOMEEN\domain users"

writable = yes

access based share enum = yes

hide unreadable = yes

create mask = 0777

directory mask = 0777

read only = no

force create mode = 0600

force directory mode = 0770


Nagu näete siis teekond /srv/users näitab ära kausta, mida me jagama hakkame teistele. Nüüd aga on väike probleem, nimelt pole meil seal seda kausta. Selleks me teeme nüüd need kaustad:

mkdir -p /srv/admin /srv/users


Lõpetuseks annaks kõigile õigused ligi saada nendele kaustadele:


chmod 777 -R /srv/movies /srv/test


Testimine

Et testida kas failiserver on domeenis ning kas need kaustad on olemas ning ligipääsetavad. Selleks tuleb ühendada ära Windows klient domeeniga ja vaadata kas ta avab teile kaustad, kui te mingi suvalise kausta avate ja kirjutate ülesse reale "\\endafailiserver".