Sử dụng samba chia sẻ file với Windows 2003 domain .

Posted on June 8, 2007

17


 

Như trong bài trước mình đã hướng dẫn cài đặt và sử dụng Samba để chia sẻ file trong mạng Windows. Nhưng đấy mới chỉ là chia sẻ file thông thường chứ chưa phân quyền để người nào được đọc, người nào được xóa file ở thư mục chia sẻ đó. Hôm nay mình sẽ hướng dẫn để các bạn tích hợp và dùng tài khoản trong mạng Windows 2003 cho việc phân quyền thư mục share của Samba.

Đầu tiên bạn cài đặt Samba và tạo thư mục share theo hướng dẫn trước. Ví dụ đường dẫn đến thư mục share là

/setup

Bây giờ chúng ta muốn các tài khoản mạng thuộc nhóm fileadmin được quyền ghi trên thư mục này. Sau đây là một số thông tin về mạng nội bộ mà ta tiến hành:

 

AD Domain: TEST.COM

Windows 2003 server : server.test.com (10.0.0.10)

Ubuntu server : venus.test.com (10.0.0.100)

 

 1. Chuẩn bị kết nối:
  Bạn thử ping server.test.com xem có được không. Nếu không được bạn cho thêm dòng sau vào file /etc/hosts:
  10.0.0.10 server.hoatechvn.com server
 2. Cài đặt phần mềm cần thiết:
  Đầu tiên bạn làm theo hướng dẫn sau : Tải thêm phần mềm cho Ubuntu server 6.06.
  Sau đó chạy lệnh sau:

  sudo apt-get install winbind

  sudo apt-get install krb5-user libpam-krb5

  Sau đó bạn sẽ phải nhập một số thông tin như sau:

  Kerberos server for your realm: server.test.com

  Administrative server for your Kerberos realm: server.test.com

 3. Tham gia vào mạng Windows:
  Bạn sửa lại file /etc/samba/smb.conf như sau (thay đổi lại tùy theo thông tin về mạng của bạn):
  [global]

  security = ads

  realm = TEST.COM

  password server = 10.0.0.10

  workgroup = TEST

  winbind separator = +

  idmap uid = 10000-20000

  idmap gid = 10000-20000

  winbind enum users = yes

  winbind enum groups = yes

  template homedir = /home/%D/%U

  template shell = /bin/bash

  client use spnego = yes

  client ntlmv2 auth = yes

  encrypt passwords = yes

  winbind use default domain = yes

  restrict anonymous = 2

  [setup]

  comment = mi home

  path = /setup

  read only = No

  guest ok = Yes

  Sau đó thực hiện lần lượt các lệnh sau:

  sudo /etc/init.d/winbind stop

  sudo /etc/init.d/samba restart

  sudo /etc/init.d/winbind start

  sudo net ads join -S server.test.com -U administrator@test.com

  Sau đó nhập vào password của tài khoản mạng administrator.

  Để thử bạn chạy:

  wbinfo -g

  Bạn sẽ thấy hiện lên danh sách các nhóm trong mạng.

 4. Cài đặt chứng thực:
  Bạn tạo thư mục cho các tài khoản mạng:
  sudo mkdir /home/TEST

  Sau đó sửa file /etc/nsswitch.conf như sau:

  passwd: compat winbind

  group: compat winbind

  shadow: compat

  Sau đó chạy thư câu lệnh sau để kiểm tra lại:

  sudo getent passwd

 5. Phân quyền cho thư mục share:
  Chúng ta sẽ cho phép nhóm fileadmin được quyền đọc ghi trên thư mục share này:
  sudo chgrp -hR fileadmin /setup

  sudo chmod -R 775 /setup

  Bây giờ bạn có thể dùng một tài khoản thuộc nhóm fileadmin để ghi vào thư mục share này, tất cả các tài khoản khác trong mạng nội bộ đều có thể đọc được file. Chúc các ban thành công.

  Nếu có bất cứ vấn đề gì thắc mắc bạn có thể comment luôn mình sẽ trả lời.


Advertisements