Samba AD DC에 공유 디렉토리를 만들고 Windows / Linux 클라이언트에 매핑-7 부

이 튜토리얼은 Samba AD DC 시스템에서 공유 디렉토리를 만들고,이 공유 볼륨을 GPO를 통해 도메인에 통합 된 Windows 클라이언트에 매핑하고, Windows 도메인 컨트롤러 관점에서 공유 권한을 관리하는 방법을 안내합니다.

또한 Samba4 도메인 계정을 사용하여 도메인에 등록 된 Linux 시스템에서 파일 공유에 액세스하고 마운트하는 방법도 다룹니다.

1. Create an Active Directory Infrastructure with Samba4 on Ubuntu

1 단계 : Samba 파일 공유 생성

1. Samba AD DC에서 공유를 만드는 과정은 매우 간단한 작업입니다. 먼저 SMB 프로토콜을 통해 공유하려는 디렉터리를 만들고 파일 시스템에 아래 권한을 추가하여 Windows AD DC 관리자 계정이 Windows 클라이언트가 확인해야하는 권한에 따라 공유 권한을 수정할 수 있도록합니다.

AD DC의 새 파일 공유가 /nas 디렉터리라고 가정하고 아래 명령을 실행하여 올바른 권한을 할당합니다.

# mkdir /nas
# chmod -R 775 /nas
# chown -R root:"domain users" /nas
# ls -alh | grep nas

2. Samba4 AD DC에서 공유로 내보낼 디렉토리를 생성 한 후 SMB 프로토콜을 통해 공유를 사용할 수 있도록하려면 Samba 구성 파일에 다음 문을 추가해야합니다.

# nano /etc/samba/smb.conf

파일 맨 아래로 이동하여 다음 행을 추가하십시오.

[nas]
	path = /nas
	read only = no

3. 마지막으로해야 할 일은 아래 명령을 실행하여 변경 사항을 적용하기 위해 Samba AD DC 데몬을 다시 시작하는 것입니다.

# systemctl restart samba-ad-dc.service

2 단계 : Samba 공유 권한 관리

4. Samba AD DC에서 생성 된 도메인 계정 (사용자 및 그룹)을 사용하여 Windows에서이 공유 볼륨에 액세스하므로 공유는 Linux 시스템 사용자가 액세스 할 수 없습니다.

권한 관리 프로세스는 Windows 탐색기의 모든 폴더에 대한 권한을 관리하는 것과 같은 방식으로 Windows 탐색기에서 직접 수행 할 수 있습니다.

먼저 도메인에 대한 관리 권한이있는 Samba4 AD 계정으로 Windows 시스템에 로그온합니다. Windows에서 공유에 액세스하고 권한을 설정하려면 Windows 탐색기 경로 필드에 Samba AD DC 시스템의 IP 주소 또는 호스트 이름 또는 FQDN을 입력하고 앞에 두 개의 백 슬래시를 입력하면 공유가 표시되어야합니다.

\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan

5. 권한을 수정하려면 공유를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. 보안 탭으로 이동하여 그에 따라 도메인 사용자 및 그룹 권한을 변경하십시오. 권한을 미세 조정하려면 고급 버튼을 사용하십시오.

특정 Samba AD DC 인증 계정에 대한 권한을 조정하는 방법에 대한 발췌 부분으로 아래 스크린 샷을 사용하십시오.

6. 공유 권한을 관리하는 데 사용할 수있는 다른 방법은 컴퓨터 관리-> 다른 컴퓨터에 연결입니다.

공유로 이동하여 권한을 수정하려는 공유를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 다음 보안 탭으로 이동합니다. 여기에서 파일 공유 권한을 사용하여 이전 방법에서 제시 한 것처럼 원하는 방식으로 권한을 변경할 수 있습니다.

3 단계 : GPO를 통해 Samba 파일 공유 매핑

7. 도메인 그룹 정책을 통해 내 보낸 samba 파일 공유를 자동으로 마운트하려면 먼저 RSAT 도구가 설치된 컴퓨터에서 AD UC 유틸리티를 열고 도메인 이름을 마우스 오른쪽 단추로 클릭 한 다음 새로 만들기-> 공유 폴더를 선택합니다.

8. 공유 볼륨의 이름을 추가하고 아래 이미지와 같이 공유가 위치한 네트워크 경로를 입력합니다. 완료되면 확인을 누르면 공유가 오른쪽 평면에 표시됩니다.

9. 다음으로 그룹 정책 관리 콘솔을 열고 도메인 기본 도메인 정책 스크립트를 확장 한 다음 편집 할 파일을 엽니 다.

GPM 편집기에서 사용자 구성-> 환경 설정-> Windows 설정으로 이동하고 드라이브 맵을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기-> 매핑 된 드라이브를 선택합니다.

10. 새 창에서 3 개의 점이있는 오른쪽 버튼을 눌러 공유에 대한 네트워크 위치를 검색하고 추가하고, 다시 연결 확인란을 선택하고,이 공유에 대한 레이블을 추가하고,이 드라이브의 문자를 선택한 다음 확인 버튼을 눌러 구성을 저장하고 적용합니다. ".

11. 마지막으로 시스템을 다시 시작하지 않고 로컬 컴퓨터에 GPO 변경 사항을 적용하고 적용하려면 명령 프롬프트를 열고 다음 명령을 실행합니다.

gpupdate /force

12. 시스템에 정책이 성공적으로 적용된 후 Windows 탐색기를 열면 이전 단계에서 공유에 대해 부여한 권한에 따라 공유 네트워크 볼륨이 표시되고 액세스 가능해야합니다.

그룹 정책이 명령 줄에서 강제로 실행되지 않는 경우 시스템을 재부팅하거나 다시 로그인하면 네트워크의 다른 클라이언트가 공유를 볼 수 있습니다.

4 단계 : Linux 클라이언트에서 Samba 공유 볼륨에 액세스

13. Samba AD DC에 등록 된 시스템의 Linux 사용자는 Samba 계정으로 시스템에 인증하여 로컬로 공유에 액세스하거나 마운트 할 수도 있습니다.

먼저 아래 명령을 실행하여 다음 삼바 클라이언트 및 유틸리티가 시스템에 설치되어 있는지 확인해야합니다.

$ sudo apt-get install smbclient cifs-utils

14. 내 보낸 공유를 나열하려면 특정 도메인 컨트롤러 컴퓨터에 대해 도메인이 제공하는 공유를 나열하려면 아래 명령을 사용하십시오.

$ smbclient –L your_domain_controller –U%
or
$ smbclient –L \\adc1 –U%

15. 도메인 계정으로 명령 줄에서 삼바 공유에 대화식으로 연결하려면 다음 명령을 사용합니다.

$ sudo smbclient //adc/share_name -U domain_user

명령 줄에서 공유 내용을 나열하고 파일을 공유로 다운로드 또는 업로드하거나 다른 작업을 수행 할 수 있습니다. 사용하다 ? 사용 가능한 모든 smbclient 명령을 나열합니다.

16. Linux 시스템에 삼바 공유를 마운트하려면 아래 명령을 사용하십시오.

$ sudo mount //adc/share_name /mnt -o username=domain_user

호스트, 공유 이름, 마운트 지점 및 도메인 사용자를 적절히 교체하십시오. grep으로 파이프 된 mount 명령을 사용하여 cifs 표현식으로 만 필터링하십시오.

최종적으로 Samba4 AD DC에 구성된 공유는 POSIX ACL이 아닌 Windows ACL (액세스 제어 목록)에서만 작동합니다.

네트워크 공유에 대한 다른 기능을 얻으려면 Samba를 파일 공유가있는 도메인 구성원으로 구성하십시오. 또한 추가 도메인 컨트롤러에서 네트워크 공유 내보내기를 시작하기 전에 Windbindd 데몬 (2 단계)을 구성합니다.