Cree un directorio compartido en Samba AD DC y asigne a clientes Windows / Linux - Parte 7


Este tutorial lo guiará sobre cómo crear un directorio compartido en el sistema Samba AD DC , asignar este volumen compartido a los clientes de Windows integrados en el dominio a través de GPO y administrar los permisos de uso compartido desde la perspectiva del controlador de dominio de Windows.

También cubrirá cómo acceder y montar el recurso compartido de archivos desde una máquina Linux inscrita en el dominio usando una cuenta de dominio Samba4.

  1. Create an Active Directory Infrastructure with Samba4 on Ubuntu

Paso 1: Crear Samba File Share

1. El proceso de crear un recurso compartido en Samba AD DC es una tarea muy simple. Primero cree un directorio que desee compartir a través del protocolo SMB y agregue los permisos a continuación en el sistema de archivos para permitir que una cuenta de administrador Windows AD DC modifique los permisos compartidos de acuerdo con los permisos que deben ver los clientes de Windows.

Suponiendo que el nuevo recurso compartido de archivos en AD DC sería el directorio /nas , ejecute los comandos a continuación para asignar los permisos correctos.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Después de haber creado el directorio que se exportará como un recurso compartido desde Samba4 AD DC , debe agregar las siguientes declaraciones al archivo de configuración de samba para poder realizar El recurso compartido disponible a través del protocolo SMB.

# nano /etc/samba/smb.conf

Ir a la parte inferior del archivo y agregar las siguientes líneas:

[nas]
	path = /nas
	read only = no

3. Lo último que debe hacer es reiniciar el daemon Samba AD DC para aplicar los cambios emitiendo el siguiente comando:

# systemctl restart samba-ad-dc.service

Paso 2: Administrar los permisos de Samba Share

4. Ya que estamos accediendo a este volumen compartido desde Windows, utilizamos cuentas de dominio (usuarios y grupos) que se crean en Samba AD DC (el recurso compartido no está destinado a ser accedido por los usuarios del sistema Linux).

El proceso de administración de permisos se puede hacer directamente desde Windows Explorer , de la misma manera que los permisos se administran para cualquier carpeta en Windows Explorer.

Primero, inicie sesión en la máquina de Windows con una cuenta de Samba4 AD con privilegios administrativos en el dominio. Para acceder al recurso compartido desde Windows y configurar los permisos, escriba la dirección IP o el nombre de host o FQDN de la máquina Samba AD DC en el campo de ruta del Explorador de Windows, precedido por dos barras diagonales inversas, y el recurso compartido debe estar visible.

\adc1
Or
\192.168.1.254
Or
\adc1.tecmint.lan

5. Para modificar los permisos, simplemente haga clic derecho en el recurso compartido y elija Propiedades . Vaya a la pestaña Seguridad y continúe con la modificación de los usuarios del dominio y los permisos de grupo en consecuencia. Use el botón Avanzado para ajustar los permisos.

Utilice la siguiente captura de pantalla como un extracto de cómo ajustar los permisos para cuentas autenticadas específicas de Samba AD DC .

6. Otro método que puede usar para administrar los permisos de uso compartido es desde Administración de equipos -> Conectar a otra computadora.

Vaya a Recursos compartidos , haga clic con el botón derecho en el recurso compartido que desea modificar los permisos, seleccione Propiedades y vaya a la pestaña Seguridad . Desde aquí, puede modificar los permisos de la forma que desee, tal como se presentó en el método anterior, utilizando permisos de archivos compartidos.

Paso 3: Mapea el archivo compartido de Samba a través de GPO

7. Para montar automáticamente el recurso compartido de archivos samba exportado a través del dominio Política de grupo , primero en una máquina con herramientas RSAT instaladas, abra la utilidad AD UC , haga clic con el botón derecho en su nombre de dominio y luego seleccione Nuevo -> Carpeta compartida .

8. Agregue un nombre para el volumen compartido e ingrese la ruta de la red donde se encuentra su recurso compartido como se muestra en la imagen de abajo. Pulsa Aceptar cuando hayas terminado y el recurso compartido ahora debería estar visible en el plano correcto.

9. A continuación, abra la consola Administración de políticas de grupo , expanda a su dominio Política de dominio predeterminada y abra el archivo para editarlo.

En GPM Editor navegue hasta Configuración de usuario -> Preferencias -> Configuración de Windows y haga clic con el botón derecho en Drive Maps y seleccione Nuevo -> Unidad asignada .

10. En la nueva ventana busque y agregue la ubicación de red para el recurso compartido presionando el botón derecho con tres puntos, marque la casilla de verificación Volver a conectar , agregue una etiqueta para este recurso compartido, elija la letra de esta unidad y presione el botón Aceptar para guardar y aplicar la configuración.

11. Finalmente, para forzar y aplicar los cambios GPO en su máquina local sin reiniciar el sistema, abra un Símbolo del sistema y ejecute lo siguiente mando.

gpupdate /force

12. Una vez que la política se haya aplicado con éxito en su máquina, abra Windows Explorer y el volumen de red compartido debe ser visible y accesible, dependiendo de los permisos que haya otorgado para la participación en los pasos anteriores.

El recurso compartido estará visible para otros clientes en su red después de que se reinicien o vuelvan a iniciar sesión en sus sistemas si la política de grupo no se fuerza desde la línea de comandos.

Paso 4: Acceda al volumen compartido de Samba desde clientes Linux

13. Los usuarios de Linux de máquinas inscritas en Samba AD DC también pueden acceder o montar el recurso compartido localmente al autenticarse en el sistema con una cuenta de Samba.

Primero, deben asegurarse de que los siguientes clientes y utilidades de Samba estén instalados en sus sistemas al ejecutar el siguiente comando.

$ sudo apt-get install smbclient cifs-utils

14. Para listar los recursos compartidos exportados que su dominio proporciona para una máquina de controlador de dominio específica, use el siguiente comando:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \adc1 –U%

15. Para conectarse interactivamente a un recurso compartido de samba desde la línea de comandos con una cuenta de dominio, use el siguiente comando:

$ sudo smbclient //adc/share_name -U domain_user

En la línea de comandos puede listar el contenido del recurso compartido, descargar o cargar archivos al recurso compartido o realizar otras tareas. Utilizar ? para enumerar todos los comandos smbclient disponibles.

16. Para montar un recurso compartido de samba en una máquina con Linux, use el siguiente comando.

$ sudo mount //adc/share_name /mnt -o username=domain_user

Reemplace el host , compartir nombre , punto de montaje y usuario de dominio en consecuencia. Use el comando de montaje canalizado con grep para filtrar solo por la expresión cifs.

Como conclusión final, los recursos compartidos configurados en un Samba4 AD DC funcionarán solo con las listas de control de acceso de Windows ( ACL ), no ACL POSIX .

Configure Samba como miembro del dominio con recursos compartidos de archivos para lograr otras capacidades para un recurso compartido de red. Además, en un controlador de dominio adicional, configure el demonio de Windbindd ( Paso Dos ) antes de comenzar a exportar recursos compartidos de red.