Crear un directorio compartido en Samba AD DC y asignarlo a clientes Windows/Linux-Parte 7

Crear un directorio compartido en Samba AD DC y asignarlo a clientes Windows/Linux-Parte 7

Este tutorial lo guiará sobre cómo crear un directorio compartido en el sistema Samba AD DC. asignar este volumen compartido a los clientes de Windows integrados en el dominio a través de GPO y administrar los permisos de uso compartido desde la perspectiva del controlador de dominio de Windows .

También cubrirá cómo acceder y montar el recurso compartido de archivos desde una máquina Linux inscrita en un dominio usando una cuenta de dominio Samba4.

Requisitos:

  1. Cree una infraestructura de Active Directory con Samba4 en Ubuntu

Paso 1: Crear recurso compartido de archivos Samba

1.. El proceso de creación de un recurso compartido en Samba AD DC. es una tarea muy sencilla. Primero cree un directorio que desee compartir a través del protocolo SMB y agregue los siguientes permisos en el sistema de archivos para permitir que una cuenta de administrador de Windows AD DC. modifique los permisos para compartir de acuerdo con los permisos que los clientes de Windows deberían ver.

Suponiendo que el nuevo recurso compartido de archivos en AD DC. sería el directorio/nas, ejecute los siguientes comandos para asignar los permisos correctos.

# mkdir/nas # chmod-R 775/nas # chown-R root: “usuarios de dominio”/nas # ls-alh | grep nas  Create Samba Shared Directory Crear directorio compartido de Samba Crear directorio compartido de Samba

2.. Después de haber creó el directorio que se exportará como un recurso compartido desde Samba4 AD DC. debe agregar las siguientes declaraciones al archivo de configuración de samba para que el recurso compartido esté disponible a través del protocolo SMB.

# nano/etc/samba/smb.conf freestar.config.enabled_slots.push

Vaya al final del archivo y agregue las siguientes líneas:

[nas ] ruta =/nas solo lectura = no  Configurar el directorio compartido de Samba  Configurar el directorio compartido de Samba Configurar el directorio compartido de Samba

3.. Lo último que debe hacer es reiniciar el demonio Samba AD DC. para aplicar los cambios emitiendo el siguiente comando:

# systemctl restart samba-ad-dc.service

Paso 2: Administre los permisos de uso compartido de Samba

4.. Dado que estamos accediendo a este volumen compartido desde Windows, utilizando cuentas de dominio (usuarios y grupos) que se crean en Samba AD DC (el recurso compartido no debe ser accedido por usuarios del sistema Linux).

El proceso de administración de permisos se puede realizar directamente desde el Explorador de Windows. de la misma forma que los permisos administrado para cualquier carpeta en el Explorador de Windows.

Primero, inicie sesión en la máquina Windows con una cuenta Samba4 AD. con privilegios administrativos en el dominio. Para acceder al recurso compartido desde Windows y establecer los permisos, escriba la dirección IP o el nombre de host o FQDN de la máquina Samba AD DC en el campo de ruta del Explorador de Windows, precedido por dos barras diagonales inversas, y el recurso compartido debería estar visible.

\\ adc1 O \ 2.168.1.254 O \\ adc1.tecmint.lan Acceda al directorio de recursos compartidos de Samba desde Windows  Acceder al directorio de recursos compartidos de Samba desde Windows Acceder al directorio de recursos compartidos de Samba desde Windows

5.. Para modificar los permisos, simplemente haga clic con el botón derecho en el recurso compartido y seleccione Propiedades. Vaya a la pestaña Seguridad. y proceda a modificar los permisos de grupos y usuarios del dominio en consecuencia. Utilice el botón Avanzado. para ajustar los permisos.

Configurar los permisos del directorio de recursos compartidos de Samba  Configurar los permisos del directorio de recursos compartidos de Samba Configurar los permisos del directorio de recursos compartidos de Samba

Utilice la siguiente captura de pantalla como un extracto sobre cómo ajustar los permisos para cuentas autenticadas de Samba AD DC. específicas.

 Administrar los permisos de usuario del directorio de recursos compartidos de Samba Administrar los permisos de usuario del directorio de recursos compartidos de Samba Administrar permisos de usuario del directorio de recursos compartidos de Samba

6 .. Otro método que puede utilizar para administrar los permisos para compartir es desde Administración de equipos-> Conectar. a otro equipo.

Navegue a Recursos compartidos. haga clic con el botón derecho en el recurso compartido cuyos permisos desea modificar, elija Propiedades. y vaya a la pestaña Seguridad. . Desde aquí, puede modificar los permisos de la forma que desee, tal como se presentó en el método anterior, utilizando permisos para compartir archivos.

 Conectarse a Samba Share Directory Machine  Conectarse a Samba Share Directory Machine Conectarse a Samba Share Directory Machine  Administrar las propiedades del directorio de Samba Share  Administrar las propiedades del directorio de recursos compartidos de Samba Administrar las propiedades del directorio de recursos compartidos de Samba  Asignar permisos de Samba Share Directory a los usuarios  Asignar permisos de directorio de uso compartido de Samba a usuarios Asignar permisos de directorio de uso compartido de Samba a usuarios

Paso 3: Asigne el recurso compartido de archivos Samba a través de GPO

7.. Para montar automáticamente el recurso compartido de archivos samba exportado a través del dominio Política de grupo. primero en una máquina con RS En las herramientas instaladas, abra la utilidad AD UC. haga clic con el botón derecho en su nombre de dominio y, a continuación, seleccione Nuevo-> Carpeta compartida.

 Carpeta para compartir de Map Samba Carpeta compartida de Map Samba Carpeta para compartir de Map Samba

8.. Agregue un nombre para la v compartida olume e ingrese la ruta de red donde se encuentra su recurso compartido, como se ilustra en la imagen de abajo. Presiona Aceptar. cuando hayas terminado y el recurso compartido debería estar visible en el plano correcto.

 Establecer el nombre de la carpeta compartida de Samba Ubicación Establecer ubicación de nombre de carpeta compartida de Samba Establecer la ubicación del nombre de la carpeta compartida de Samba

9.. A continuación, abra Administración de políticas de grupo. consola, expanda a la secuencia de comandos Política de dominio predeterminada. de su dominio y abra el archivo para editarlo.

En el Editor GPM. navegue hasta Configuración de usuario-> Preferencias-> Configuración de Windows. y haga clic con el botón derecho en Mapas de unidades. y elija Nuevo-> Unidad asignada.

 Map Samba Share Folder en Windows Map Samba Share Folder en Windows Carpeta Map Samba Share en Windows

10.. En la nueva ventana, busque y agregue la ubicación de red para el recurso compartido presionando el botón derecho con tres puntos, marque reconectar. casilla de verificación, agregue una etiqueta para este recurso compartido, elija la letra para esta unidad y presione el botón Aceptar. para guardar y aplicar la configuración.

 Configurar ubicación de red para Samba Share Directory Configurar Ubicación de red para el directorio de recursos compartidos de Samba Configurar la ubicación de red para Samba Share Directory

11.. Finalmente, para forzar y aplique los cambios de GPO. en su máquina local sin reiniciar el sistema, abra un símbolo del sistema. y ejecute el siguiente comando.

gpupdate/force Aplicar cambios de GPO  Aplicar cambios de GPO Aplicar cambios de GPO

12.. Una vez que la política se haya aplicado correctamente en su máquina, abra Windows Explorer. y el volumen de red compartido debería estar visible y accesible., dependiendo de los permisos que haya otorgado para el recurso compartido en los pasos anteriores.

El recurso compartido será visible para otros clientes en su red después de que reinicien o vuelvan a iniciar sesión en sus sistemas si la política de grupo no se fuerza desde la línea de comandos.

 Volumen de red compartido de Samba en Windows Volumen de red compartido de Samba en Windows Volumen de red compartido de Samba en Windows

Paso 4: Acceda al volumen compartido de Samba desde clientes Linux

13.. Los usuarios de Linux de máquinas que están inscritas en Samba AD DC. también pueden acceder o montar el recurso compartido localmente al autenticarse en el sistema con una cuenta de Samba.

Primero, deben asegurarse de que los siguientes clientes y utilidades de samba estén instalados en sus sistemas emitiendo el siguiente comando.

$ sudo apt-get install smbclient cifs-utils

14.. Para enumerar los recursos compartidos exportados que su dominio proporciona para una máquina controladora de dominio específica, use el siguiente comando:

$ smbclient –L your_domain_controller –U% o $ smbclient –L \\ adc1 –U %  Lista del directorio de recursos compartidos de Samba en Linux  Lista del directorio de recursos compartidos de Samba en Linux Lista del directorio de recursos compartidos de Samba en Linux

15. Para conectarse de forma interactiva a un recurso compartido de samba desde la línea de comandos con una cuenta de dominio, utilice el siguiente comando:

$ sudo smbclient//adc/share_name-U domain_user

En la línea de comando puede enumerar el contenido del recurso compartido, descargue o cargue archivos al recurso compartido o realice otras tareas. Usar ? para enumerar todos los comandos smbclient disponibles.

Conectar el directorio compartido de Samba en Linux  Conectar el directorio compartido de Samba en Linux Conectar Samba Share Directory en Linux

16.. Para montar un recurso compartido de samba en una máquina Linux, utilice el siguiente comando.