Sử dụng samba chia sẻ file với Windows 2003 domain .

Posted on June 8, 2007

17


 

Như trong bài trước mình đã hướng dẫn cài đặt và sử dụng Samba để chia sẻ file trong mạng Windows. Nhưng đấy mới chỉ là chia sẻ file thông thường chứ chưa phân quyền để người nào được đọc, người nào được xóa file ở thư mục chia sẻ đó. Hôm nay mình sẽ hướng dẫn để các bạn tích hợp và dùng tài khoản trong mạng Windows 2003 cho việc phân quyền thư mục share của Samba.

Đầu tiên bạn cài đặt Samba và tạo thư mục share theo hướng dẫn trước. Ví dụ đường dẫn đến thư mục share là

/setup

Bây giờ chúng ta muốn các tài khoản mạng thuộc nhóm fileadmin được quyền ghi trên thư mục này. Sau đây là một số thông tin về mạng nội bộ mà ta tiến hành:

 

AD Domain: TEST.COM

Windows 2003 server : server.test.com (10.0.0.10)

Ubuntu server : venus.test.com (10.0.0.100)

 

  1. Chuẩn bị kết nối:
    Bạn thử ping server.test.com xem có được không. Nếu không được bạn cho thêm dòng sau vào file /etc/hosts:
    10.0.0.10 server.hoatechvn.com server
  2. Cài đặt phần mềm cần thiết:
    Đầu tiên bạn làm theo hướng dẫn sau : Tải thêm phần mềm cho Ubuntu server 6.06.
    Sau đó chạy lệnh sau:

    sudo apt-get install winbind

    sudo apt-get install krb5-user libpam-krb5

    Sau đó bạn sẽ phải nhập một số thông tin như sau:

    Kerberos server for your realm: server.test.com

    Administrative server for your Kerberos realm: server.test.com

  3. Tham gia vào mạng Windows:
    Bạn sửa lại file /etc/samba/smb.conf như sau (thay đổi lại tùy theo thông tin về mạng của bạn):
    [global]

    security = ads

    realm = TEST.COM

    password server = 10.0.0.10

    workgroup = TEST

    winbind separator = +

    idmap uid = 10000-20000

    idmap gid = 10000-20000

    winbind enum users = yes

    winbind enum groups = yes

    template homedir = /home/%D/%U

    template shell = /bin/bash

    client use spnego = yes

    client ntlmv2 auth = yes

    encrypt passwords = yes

    winbind use default domain = yes

    restrict anonymous = 2

    [setup]

    comment = mi home

    path = /setup

    read only = No

    guest ok = Yes

    Sau đó thực hiện lần lượt các lệnh sau:

    sudo /etc/init.d/winbind stop

    sudo /etc/init.d/samba restart

    sudo /etc/init.d/winbind start

    sudo net ads join -S server.test.com -U administrator@test.com

    Sau đó nhập vào password của tài khoản mạng administrator.

    Để thử bạn chạy:

    wbinfo -g

    Bạn sẽ thấy hiện lên danh sách các nhóm trong mạng.

  4. Cài đặt chứng thực:
    Bạn tạo thư mục cho các tài khoản mạng:
    sudo mkdir /home/TEST

    Sau đó sửa file /etc/nsswitch.conf như sau:

    passwd: compat winbind

    group: compat winbind

    shadow: compat

    Sau đó chạy thư câu lệnh sau để kiểm tra lại:

    sudo getent passwd

  5. Phân quyền cho thư mục share:
    Chúng ta sẽ cho phép nhóm fileadmin được quyền đọc ghi trên thư mục share này:
    sudo chgrp -hR fileadmin /setup

    sudo chmod -R 775 /setup

    Bây giờ bạn có thể dùng một tài khoản thuộc nhóm fileadmin để ghi vào thư mục share này, tất cả các tài khoản khác trong mạng nội bộ đều có thể đọc được file. Chúc các ban thành công.

    Nếu có bất cứ vấn đề gì thắc mắc bạn có thể comment luôn mình sẽ trả lời.