Domov // Školský server a sieť // Príručka Ubuntu servera // Sieť Windows

Integrácia systému Samba do Active Directory

Prístup k zdieľaným prostriedkom systému Samba

Iný spôsob použitia systému Samba je jeho integrovanie do existujúcej siete Windows. Jednou z funkcií systému Samba je aj to, že môže slúžiť ako súborový a tlačový server pre používateľov AD.

Najjednoduchší spôsob ako sa pripojiť k doméne AD je použiť nástroj Likewise-open. Presnejšie inštrukcie sa nachádzajú v časti Likewise Open.

Aby náš server mohol byť súčasťou domény, nainštalujeme nasledujúce balíky: 

sudo apt-get install samba smbfs smbclient

Pretože systémy likewise-open a samba používajú samostatné secrets.tdb súbory, je potrebné vytvoriť symbolický odkaz v priečinku /var/lib/samba: 

sudo mv /var/lib/samba/secrets.tdb /var/lib/samba/secrets.tdb.orig
sudo ln -s /etc/samba/secrets.tdb /var/lib/samba

Teraz otvoríme súbor /etc/samba/smb.conf a zmeníme: 

   workgroup = NIECO
   ...
   security = ads
   realm = NIECO.SK
   ...
   idmap backend = lwopen
   idmap uid = 50-9999999999
   idmap gid = 50-9999999999

Reštartujeme systém samba aby sa nové nastavenia prejavili: 

sudo /etc/init.d/samba restart

Odteraz by sa malo dať pristupovať k zdieľaným prostriedkom systému Samba zo staníc so systémom Windows. Je však potrebné sa uistiť či používatelia a skupiny AD majú právo pristupovať k zdieľaným priečinkom. Viac informácií sa nachádza v časti Zabezpečenie súborového a tlačového servera Samba.

Prístup k zdieľaným prostriedkom systému Windows

Teraz keď je Samba server súčasťou domény Active Directory, môžeme pristupovať k zdieľaným prostriedkom systémov Windows:

  • Ak chceme pripojiť priečinok zdieľaný systémom Windows zadáme nasledujúci príkaz: 

    mount.cifs //fs01.nieco.sk/zdielanie bod_pripojenia

    Je tiež možné pristupovať k zdieľaným prostriedkom, ktoré ni sú súčasťou domény AD, ale v tom prípade bude potrebné zadať používateľské meno a heslo.

  • Ak chceme pripojiť priečinok už pri zavádzaní systému, pridáme záznam do súboru /etc/fstab. Záznam môže vyzerať napríklad takto: 

    //192.168.0.5/zdielanie /mnt/windows cifs auto,username=stefan,password=tajne,rw 0        0

  • Iný spôsob akým môžeme skopírovať súbory zo systému Windows je použitie nástroja smbclient. Zoznam súborov v zdieľanom priečinku systému Windows získame po zadaní: 

    smbclient //fs01.nieco.sk/zdielanie -k -c "ls"

  • Kópiu súboru získame po zadaní: 

    smbclient //fs01.nieco.sk/zdielanie -k -c "get subor.txt"

    Tento príkaz skopíruje súbor s názvom subor.txt do aktuálneho priečinka.

  • Kópiu lokálneho súboru odošleme do zdielaného priečinka zadaním: 

    smbclient //fs01.nieco.sk/zdielanie -k -c "put /etc/hosts hosts"

    Tento príkaz skopíruje súbor /etc/hosts to do //fs01.nieco.sk/zdielanie/hosts.

  • Voľba -c, ktorú sme použili, umožňuje spustiť pomocou nástroja smbclient zadaný príkaz. Tento spôsob spúšťania je užitočný pri vytváraní skriptov. Ak chceme vstúpiť do príkazového riadka smb: \>, ktorý je podobný príkazovému riadku FTP, v ktorom môžeme normálne spúšťať príkazy, zadáme len: 

    smbclient //fs01.nieco.sk/zdielanie -k
[Note]

Vo všetkých uvedených príkladoch zmeňte fs01.nieco.sk/zdielanie, //192.168.0.5/zdielanie, username=stefan, password=tajne a subor.txt na IP adresu vášho servera, názov stanice, názov zdielaného priečinka, názov súboru, prihlasovacie meno a heslo aktuálneho používateľa na údaje zodpovedajúce zdieľanému prostriedku.

Zdroje

Viac informácií o nástroji smbclient sa nachádza na man stránke: man smbclient, tiež dostupnej online.

Užitočné informácie sa nachádzajú aj na man stránke mount.cifs.