Samba AD DC-യിൽ ഒരു പങ്കിട്ട ഡയറക്uടറി സൃഷ്uടിക്കുകയും Windows/Linux ക്ലയന്റുകളിലേക്കുള്ള മാപ്പ് - ഭാഗം 7

സാംബ എഡി ഡിസി സിസ്റ്റത്തിൽ ഒരു പങ്കിട്ട ഡയറക്uടറി എങ്ങനെ സൃഷ്uടിക്കാം, ജിപിഒ വഴി ഡൊമെയ്uനിലേക്ക് സംയോജിപ്പിച്ചിരിക്കുന്ന വിൻഡോസ് ക്ലയന്റുകളിലേക്ക് ഈ പങ്കിട്ട വോളിയം മാപ്പ് ചെയ്യുക, വിൻഡോസ് ഡൊമെയ്uൻ കൺട്രോളർ വീക്ഷണകോണിൽ നിന്ന് ഷെയർ പെർമിഷനുകൾ നിയന്ത്രിക്കുക എന്നിവയെ കുറിച്ച് ഈ ട്യൂട്ടോറിയൽ നിങ്ങളെ നയിക്കും.

ഒരു Samba4 ഡൊമെയ്uൻ അക്കൗണ്ട് ഉപയോഗിച്ച് ഡൊമെയ്uനിൽ എൻറോൾ ചെയ്uതിരിക്കുന്ന ഒരു ലിനക്uസ് മെഷീനിൽ നിന്ന് ഫയൽ ഷെയർ എങ്ങനെ ആക്uസസ് ചെയ്യാമെന്നും മൗണ്ട് ചെയ്യാമെന്നും ഇത് ഉൾക്കൊള്ളുന്നു.

ഉബുണ്ടുവിൽ Samba4 ഉപയോഗിച്ച് ഒരു സജീവ ഡയറക്ടറി ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്ടിക്കുക

ഘട്ടം 1: സാംബ ഫയൽ പങ്കിടൽ സൃഷ്uടിക്കുക

1. സാംബ എഡി ഡിസിയിൽ ഒരു ഷെയർ സൃഷ്ടിക്കുന്ന പ്രക്രിയ വളരെ ലളിതമായ ഒരു ജോലിയാണ്. ആദ്യം നിങ്ങൾ SMB പ്രോട്ടോക്കോൾ വഴി പങ്കിടാൻ ആഗ്രഹിക്കുന്ന ഒരു ഡയറക്uടറി സൃഷ്uടിക്കുകയും Windows ക്ലയന്റുകൾ കാണേണ്ട അനുമതികൾ അനുസരിച്ച് പങ്കിടൽ അനുമതികൾ പരിഷ്uക്കരിക്കാൻ Windows AD DC അഡ്uമിൻ അക്കൗണ്ടിനെ അനുവദിക്കുന്നതിന് ഫയൽസിസ്റ്റത്തിൽ ചുവടെയുള്ള അനുമതികൾ ചേർക്കുകയും ചെയ്യുക.

AD DC-യിലെ പുതിയ ഫയൽ പങ്കിടൽ /nas ഡയറക്uടറി ആയിരിക്കുമെന്ന് കരുതുക, ശരിയായ അനുമതികൾ നൽകുന്നതിന് ചുവടെയുള്ള കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Samba4 AD DC-യിൽ നിന്ന് ഒരു ഷെയറായി എക്uസ്uപോർട്ട് ചെയ്യപ്പെടുന്ന ഡയറക്uടറി നിങ്ങൾ സൃഷ്uടിച്ചതിന് ശേഷം, SMB പ്രോട്ടോക്കോൾ വഴി ഷെയർ ലഭ്യമാക്കുന്നതിന് നിങ്ങൾ ഇനിപ്പറയുന്ന പ്രസ്താവനകൾ samba കോൺഫിഗറേഷൻ ഫയലിലേക്ക് ചേർക്കേണ്ടതുണ്ട്.

# nano /etc/samba/smb.conf

ഫയലിന്റെ അടിയിലേക്ക് പോയി ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക:

[nas]
	path = /nas
	read only = no

3. താഴെ പറയുന്ന കമാൻഡ് നൽകി മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് സാംബ എഡി ഡിസി ഡെമൺ പുനരാരംഭിക്കുക എന്നതാണ് നിങ്ങൾ അവസാനമായി ചെയ്യേണ്ടത്:

# systemctl restart samba-ad-dc.service

ഘട്ടം 2: സാംബ പങ്കിടൽ അനുമതികൾ നിയന്ത്രിക്കുക

4. Samba AD DC-യിൽ സൃഷ്uടിച്ച ഡൊമെയ്uൻ അക്കൗണ്ടുകൾ (ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും) ഉപയോഗിച്ച് ഞങ്ങൾ ഈ പങ്കിട്ട വോളിയം Windows-ൽ നിന്ന് ആക്uസസ് ചെയ്യുന്നതിനാൽ (പങ്കിടൽ Linux സിസ്റ്റം ഉപയോക്താക്കൾ ആക്uസസ് ചെയ്യാൻ ഉദ്ദേശിച്ചുള്ളതല്ല).

അനുമതികൾ കൈകാര്യം ചെയ്യുന്ന പ്രക്രിയ Windows Explorer-ൽ നിന്ന് നേരിട്ട് ചെയ്യാവുന്നതാണ്, അതുപോലെ തന്നെ Windows Explorer-ലെ ഏത് ഫോൾഡറിനും അനുമതികൾ മാനേജ് ചെയ്യപ്പെടുന്നു.

ആദ്യം, ഡൊമെയ്uനിലെ അഡ്uമിനിസ്uട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങളുള്ള Samba4 AD അക്കൗണ്ട് ഉപയോഗിച്ച് Windows മെഷീനിൽ ലോഗിൻ ചെയ്യുക. Windows-ൽ നിന്നുള്ള പങ്കിടൽ ആക്uസസ് ചെയ്യുന്നതിനും അനുമതികൾ സജ്ജീകരിക്കുന്നതിനും, Windows Explorer പാത്ത് ഫീൽഡിൽ Samba AD DC മെഷീന്റെ IP വിലാസമോ ഹോസ്റ്റിന്റെ പേരോ FQDN-യോ ടൈപ്പ് ചെയ്യുക, അതിന് മുമ്പായി രണ്ട് ബാക്ക് സ്ലാഷുകൾ നൽകുക, ഷെയർ ദൃശ്യമായിരിക്കണം.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. അനുമതികൾ പരിഷ്കരിക്കുന്നതിന്, പങ്കിടലിൽ വലത് ക്ലിക്ക് ചെയ്ത് പ്രോപ്പർട്ടികൾ തിരഞ്ഞെടുക്കുക. സെക്യൂരിറ്റി ടാബിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക, അതിനനുസരിച്ച് ഡൊമെയ്ൻ ഉപയോക്താക്കളെയും ഗ്രൂപ്പ് അനുമതികളെയും മാറ്റിക്കൊണ്ട് മുന്നോട്ട് പോകുക. അനുമതികൾ മികച്ചതാക്കാൻ വിപുലമായ ബട്ടൺ ഉപയോഗിക്കുക.

നിർദ്ദിഷ്uട സാംബ എഡി ഡിസി പ്രാമാണീകരിച്ച അക്കൗണ്ടുകൾക്കുള്ള അനുമതികൾ എങ്ങനെ ട്യൂൺ ചെയ്യാം എന്നതിന്റെ ഒരു ഉദ്ധരണിയായി ചുവടെയുള്ള സ്uക്രീൻഷോട്ട് ഉപയോഗിക്കുക.

6. പങ്കിടൽ അനുമതികൾ നിയന്ത്രിക്കാൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന മറ്റ് രീതി കമ്പ്യൂട്ടർ മാനേജ്uമെന്റ് -> മറ്റൊരു കമ്പ്യൂട്ടറിലേക്ക് കണക്റ്റുചെയ്യുക എന്നതാണ്.

ഷെയറുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക, നിങ്ങൾക്ക് അനുമതികൾ പരിഷ്uക്കരിക്കാൻ ആഗ്രഹിക്കുന്ന ഷെയറിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക, പ്രോപ്പർട്ടികൾ തിരഞ്ഞെടുത്ത് സെക്യൂരിറ്റി ടാബിലേക്ക് നീങ്ങുക. ഫയൽ ഷെയർ പെർമിഷനുകൾ ഉപയോഗിച്ച് മുമ്പത്തെ രീതിയിൽ അവതരിപ്പിച്ചത് പോലെ ഇവിടെ നിന്നും നിങ്ങൾക്ക് ഏത് വിധത്തിലും അനുമതികൾ മാറ്റാവുന്നതാണ്.

ഘട്ടം 3: GPO വഴി സാംബ ഫയൽ പങ്കിടൽ മാപ്പ് ചെയ്യുക

7. ഡൊമെയ്ൻ ഗ്രൂപ്പ് പോളിസി വഴി കയറ്റുമതി ചെയ്ത സാംബ ഫയൽ ഷെയർ സ്വയമേവ മൗണ്ട് ചെയ്യാൻ, ആദ്യം RSAT ടൂളുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ഒരു മെഷീനിൽ, AD UC യൂട്ടിലിറ്റി തുറക്കുക, നിങ്ങളുടെ ഡൊമെയ്ൻ നാമത്തിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക, തുടർന്ന്, പുതിയത് -> പങ്കിട്ട ഫോൾഡർ തിരഞ്ഞെടുക്കുക.

8. പങ്കിട്ട വോളിയത്തിന് ഒരു പേര് ചേർക്കുക, താഴെയുള്ള ചിത്രത്തിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളുടെ ഷെയർ സ്ഥിതി ചെയ്യുന്ന നെറ്റ്uവർക്ക് പാത്ത് നൽകുക. നിങ്ങൾ പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ ശരി അമർത്തുക, പങ്കിടൽ ഇപ്പോൾ ശരിയായ തലത്തിൽ ദൃശ്യമാകും.

9. അടുത്തതായി, ഗ്രൂപ്പ് പോളിസി മാനേജ്uമെന്റ് കൺസോൾ തുറക്കുക, നിങ്ങളുടെ ഡൊമെയ്uനിലേക്ക് വിപുലീകരിക്കുക ഡിഫോൾട്ട് ഡൊമെയ്uൻ പോളിസി സ്uക്രിപ്റ്റ്, എഡിറ്റിംഗിനായി ഫയൽ തുറക്കുക.

ജിപിഎം എഡിറ്ററിൽ ഉപയോക്തൃ കോൺഫിഗറേഷൻ -> മുൻഗണനകൾ -> വിൻഡോസ് ക്രമീകരണങ്ങളിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് ഡ്രൈവ് മാപ്പിൽ വലത് ക്ലിക്ക് ചെയ്ത് പുതിയത് -> മാപ്പ് ചെയ്ത ഡ്രൈവ് തിരഞ്ഞെടുക്കുക.

10. പുതിയ വിൻഡോ സെർച്ചിൽ മൂന്ന് ഡോട്ടുകളുള്ള വലത് ബട്ടൺ അമർത്തി ഷെയറിനായി നെറ്റ്uവർക്ക് ലൊക്കേഷൻ ചേർക്കുക, ചെക്ക്ബോക്സ് റീകണക്റ്റ് ചെയ്യുക, ഈ ഷെയറിനായി ഒരു ലേബൽ ചേർക്കുക, ഈ ഡ്രൈവിനുള്ള അക്ഷരം തിരഞ്ഞെടുത്ത് കോൺഫിഗറേഷൻ സേവ് ചെയ്യാനും പ്രയോഗിക്കാനും ശരി ബട്ടൺ അമർത്തുക. .

11. അവസാനമായി, സിസ്റ്റം പുനരാരംഭിക്കാതെ തന്നെ നിങ്ങളുടെ ലോക്കൽ മെഷീനിൽ GPO മാറ്റങ്ങൾ നിർബന്ധിച്ച് പ്രയോഗിക്കുന്നതിന്, ഒരു കമാൻഡ് പ്രോംപ്റ്റ് തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

gpupdate /force

12. നിങ്ങളുടെ മെഷീനിൽ നയം വിജയകരമായി പ്രയോഗിച്ചതിന് ശേഷം, Windows Explorer തുറക്കുക, മുമ്പത്തെ ഘട്ടങ്ങളിൽ പങ്കിടലിനായി നിങ്ങൾ നൽകിയ അനുമതികളെ ആശ്രയിച്ച് പങ്കിട്ട നെറ്റ്uവർക്ക് വോളിയം ദൃശ്യവും ആക്uസസ് ചെയ്യാവുന്നതുമായിരിക്കും.

കമാൻഡ് ലൈനിൽ നിന്ന് ഗ്രൂപ്പ് നയം നിർബന്ധിതമാകുന്നില്ലെങ്കിൽ, നിങ്ങളുടെ നെറ്റ്uവർക്കിലെ മറ്റ് ക്ലയന്റുകൾക്ക് അവരുടെ സിസ്റ്റങ്ങളിലേക്ക് റീബൂട്ട് ചെയ്യുകയോ വീണ്ടും ലോഗിൻ ചെയ്യുകയോ ചെയ്uതതിന് ശേഷം അവർക്ക് പങ്കിടൽ ദൃശ്യമാകും.

ഘട്ടം 4: Linux ക്ലയന്റുകളിൽ നിന്ന് സാംബ പങ്കിട്ട വോളിയം ആക്uസസ് ചെയ്യുക

13. Samba AD DC-യിൽ എൻറോൾ ചെയ്uതിരിക്കുന്ന മെഷീനുകളിൽ നിന്നുള്ള Linux ഉപയോക്താക്കൾക്ക് ഒരു സാംബ അക്കൗണ്ട് ഉപയോഗിച്ച് സിസ്റ്റത്തിലേക്ക് ആധികാരികത നൽകിക്കൊണ്ട് പ്രാദേശികമായി ഷെയർ ആക്uസസ് ചെയ്യാനോ മൗണ്ട് ചെയ്യാനോ കഴിയും.

ആദ്യം, താഴെ പറയുന്ന കമാൻഡ് നൽകി താഴെ പറയുന്ന സാംബ ക്ലയന്റുകളും യൂട്ടിലിറ്റികളും അവരുടെ സിസ്റ്റങ്ങളിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് അവർ ഉറപ്പ് വരുത്തേണ്ടതുണ്ട്.

$ sudo apt-get install smbclient cifs-utils

14. ഒരു നിർദ്ദിഷ്uട ഡൊമെയ്uൻ കൺട്രോളർ മെഷീനായി നിങ്ങളുടെ ഡൊമെയ്uൻ നൽകുന്ന കയറ്റുമതി ചെയ്uത ഷെയറുകൾ ലിസ്റ്റുചെയ്യുന്നതിന് ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക:

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. ഒരു ഡൊമെയ്ൻ അക്കൗണ്ട് ഉപയോഗിച്ച് കമാൻഡ് ലൈനിൽ നിന്ന് ഒരു സാംബ ഷെയറിലേക്ക് സംവേദനാത്മകമായി ബന്ധിപ്പിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

$ sudo smbclient //adc/share_name -U domain_user

കമാൻഡ് ലൈനിൽ നിങ്ങൾക്ക് പങ്കിടലിന്റെ ഉള്ളടക്കം ലിസ്റ്റ് ചെയ്യാം, പങ്കിടലിലേക്ക് ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുക അല്ലെങ്കിൽ അപ്uലോഡ് ചെയ്യുക അല്ലെങ്കിൽ മറ്റ് ജോലികൾ ചെയ്യുക. ഉപയോഗിക്കണോ? ലഭ്യമായ എല്ലാ smbclient കമാൻഡുകളും ലിസ്റ്റുചെയ്യുന്നതിന്.

16. ഒരു ലിനക്സ് മെഷീനിൽ ഒരു സാംബ ഷെയർ മൌണ്ട് ചെയ്യുന്നതിന് താഴെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക.

$ sudo mount //adc/share_name /mnt -o username=domain_user

ഹോസ്റ്റ്, ഷെയർ പേര്, മൗണ്ട് പോയിന്റ്, ഡൊമെയ്ൻ ഉപയോക്താവ് എന്നിവ അതനുസരിച്ച് മാറ്റിസ്ഥാപിക്കുക. cifs എക്സ്പ്രഷൻ വഴി മാത്രം ഫിൽട്ടർ ചെയ്യാൻ grep ഉപയോഗിച്ച് പൈപ്പ് ചെയ്ത മൗണ്ട് കമാൻഡ് ഉപയോഗിക്കുക.

ചില അന്തിമ നിഗമനങ്ങൾ എന്ന നിലയിൽ, Samba4 AD DC-യിൽ കോൺഫിഗർ ചെയ്uതിരിക്കുന്ന ഷെയറുകൾ വിൻഡോസ് ആക്uസസ് കൺട്രോൾ ലിസ്റ്റുകളിൽ (ACL) മാത്രമേ പ്രവർത്തിക്കൂ, POSIX ACL-കളല്ല.

ഒരു നെറ്റ്uവർക്ക് പങ്കിടലിനായി മറ്റ് കഴിവുകൾ നേടുന്നതിന് ഫയൽ ഷെയറുകളുള്ള ഒരു ഡൊമെയ്uൻ അംഗമായി സാംബയെ കോൺഫിഗർ ചെയ്യുക. കൂടാതെ, ഒരു അധിക ഡൊമെയ്ൻ കൺട്രോളറിൽ, നിങ്ങൾ നെറ്റ്uവർക്ക് ഷെയറുകൾ കയറ്റുമതി ചെയ്യാൻ തുടങ്ങുന്നതിനുമുമ്പ് Windbindd ഡെമൺ - ഘട്ടം രണ്ട് - കോൺഫിഗർ ചെയ്യുക.