knowledge base nevvad.com

Инструменты пользователя

Инструменты сайта

Вы посетили: для_пользователей_ad
для_пользователей_ad

Создание файлового ресурса Samba для пользователей AD

Создаем директорию, даем права и назначаем владельца 

mkdir -p /samba/ad-share
chmod -R 755 /samba/ad-share/
chown -R root:'domain users' /samba/ad-share

Полный листинг конфигурации /etc/samba/smb.conf

smb.conf
[global]
netbios name = SRV-SMB01
workgroup = MYDOMAIN
realm = MYDOMAIN.NAME
security = ADS
encrypt passwords = true
 
domain master = no
local master = no
preferred master = no
 
log level = 9
 
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
 
idmap config MYDOMAIN : base_rid = 0
idmap config MYDOMAIN : range = 2000-999999
idmap config MYDOMAIN : backend = rid
idmap config MYDOMAIN : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = rid
 
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
 
template shell = /bin/bash
template homedir = /home/%D/%U
winbind refresh tickets = yes
 
[ad-share]
path = /samba/ad-share
valid users = "@MYDOMAIN\domain users"
write list = "@MYDOMAIN\something group"
create mask = 0644

проверяем корректность конфига samba 

testparm -s

Linux

Смотрим общие ресурсы хоста 

# Под учетной записью AD
smbclient -k -L srv-smb01
# Под локальной учетной записью
smbclient -L srv-smb01 -U domain_user

В командной строке можно просмотреть содержимое общего ресурса, загрузить или загрузить файлы в общий ресурс или выполнить другие задачи. Некоторые доступные команды smbclient: 

smbclient //srv-smb01/share -U domain_user
Enter domain_user password:
 
# листинг директорий
smb: \> dir
# получаем файл
smb: \> get test.txt
# загружаем файл
smb: \> put samba_push.txt
smb: \> exit

Чтобы смонтировать общий ресурс samba, используем следующею команду: 

mount //srv-smb01/share /mnt -o username=domain_user

При монтировании ресурса получаем сообщение: 

for several filesystems (e.g. nfs, cifs) you might
       need a /sbin/mount.<type> helper program

Это говорит о том, что у нас отсутствуют пакеты для монтирования требуемой файловой системы, например cifs или nfs, необходимо установить соответствующие утилиты.
Проверяем наличие 

ls -l /sbin/mount.cifs
ls -l /sbin/mount.nfs

Если таковые отсутствуют, то установим необходимые пакеты: 

apt-get install cifs-util
apt-get install nfs-common
для_пользователей_ad.txt · Последнее изменение: 2019/10/09 15:47 — admin

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki