Membuat Direktori Bersama di Samba AD DC dan Memetakan ke Klien Windows/Linux - Bagian 7
Tutorial ini akan memandu Anda tentang cara membuat direktori bersama pada sistem Samba AD DC, memetakan Volume Bersama ini ke klien Windows yang diintegrasikan ke dalam domain melalui GPO dan mengelola izin berbagi dari perspektif pengontrol domain Windows.
Ini juga akan membahas cara mengakses dan memasang berbagi file dari mesin Linux yang terdaftar ke domain menggunakan akun domain Samba4.
Persyaratan:
- Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
Langkah 1: Buat Berbagi File Samba
1. Proses membuat share di Samba AD DC adalah tugas yang sangat sederhana. Pertama-tama buatlah direktori yang ingin Anda bagikan melalui protokol SMB dan tambahkan izin di bawah ini pada sistem file untuk memungkinkan akun admin Windows AD DC mengubah izin berbagi sesuai dengan izin yang harus dilihat oleh klien Windows.
Dengan asumsi bahwa berbagi file baru di AD DC adalah direktori /nas, jalankan perintah di bawah ini untuk menetapkan izin yang benar.
mkdir /nas
chmod -R 775 /nas
chown -R root:"domain users" /nas
ls -alh | grep nas
2. Setelah Anda membuat direktori yang akan diekspor sebagai share dari Samba4 AD DC, Anda perlu menambahkan pernyataan berikut ke file konfigurasi samba untuk membuatnya pembagian tersedia melalui protokol SMB.
nano /etc/samba/smb.conf
Pergi ke bagian bawah file dan tambahkan baris berikut:
[nas]
path = /nas
read only = no
3. Hal terakhir yang perlu Anda lakukan adalah memulai ulang daemon Samba AD DC untuk menerapkan perubahan dengan mengeluarkan perintah di bawah ini:
systemctl restart samba-ad-dc.service
Langkah 2: Kelola Izin Berbagi Samba
4. Karena kami mengakses volume bersama ini dari Windows, menggunakan akun domain (pengguna dan grup) yang dibuat di Samba AD DC (pembagian tersebut tidak dimaksudkan untuk diakses oleh pengguna sistem Linux).
Proses pengelolaan izin dapat dilakukan langsung dari Windows Explorer, sama seperti pengelolaan izin untuk folder mana pun di Windows Explorer.
Pertama, masuk ke mesin Windows dengan akun Samba4 AD dengan hak administratif pada domain. Untuk mengakses pembagian dari Windows dan mengatur izin, ketik alamat IP atau nama host atau FQDN mesin Samba AD DC di bidang jalur Windows Explorer, diawali dengan dua garis miring, dan pembagian akan terlihat.
\\adc1
Or
\2.168.1.254
Or
\\adc1.tecmint.lan
5. Untuk mengubah izin cukup klik kanan pada bagian yang dibagikan dan pilih Properti. Navigasikan ke tab Keamanan dan lanjutkan dengan mengubah pengguna domain dan izin grup sesuai kebutuhan. Gunakan tombol Lanjutan untuk menyempurnakan izin.
Gunakan tangkapan layar di bawah ini sebagai kutipan tentang cara menyesuaikan izin untuk akun terautentikasi Samba AD DC tertentu.
6. Metode lain yang dapat Anda gunakan untuk mengelola izin berbagi adalah dari Manajemen Komputer -> Hubungkan ke komputer lain.
Navigasikan ke Berbagi, klik kanan pada berbagi yang ingin Anda ubah izinnya, pilih Properti dan pindah ke tab Keamanan. Dari sini Anda dapat mengubah izin sesuka Anda seperti yang disajikan pada metode sebelumnya menggunakan izin berbagi file.
Langkah 3: Petakan Berbagi File Samba melalui GPO
7. Untuk secara otomatis memasang berbagi file samba yang diekspor melalui Kebijakan Grup domain, pertama-tama pada mesin dengan alat RSAT terinstal, buka utilitas AD UC, klik kanan pada nama domain Anda, lalu pilih Baru -> Folder Bersama.
8. Tambahkan nama untuk volume bersama dan masukkan jalur jaringan tempat berbagi Anda berada seperti yang diilustrasikan pada gambar di bawah. Tekan OK setelah Anda selesai dan pembagiannya kini akan terlihat di bidang kanan.
9. Selanjutnya, buka konsol Manajemen Kebijakan Grup, perluas skrip Kebijakan Domain Default domain Anda dan buka file untuk diedit.
Pada Editor GPM navigasikan ke Konfigurasi Pengguna -> Preferensi -> Pengaturan Windows dan klik kanan pada Drive Maps dan pilih Baru -> Drive yang Dipetakan.
10. Di jendela baru, cari dan tambahkan lokasi jaringan untuk berbagi dengan menekan tombol kanan dengan tiga titik, centang kotak Hubungkan kembali, tambahkan label untuk berbagi ini, pilih huruf untuk drive ini dan tekan tombol OK untuk menyimpan dan menerapkan konfigurasi.
11. Terakhir, untuk memaksakan dan menerapkan perubahan GPO pada mesin lokal Anda tanpa memulai ulang sistem, buka Command Prompt dan jalankan perintah berikut memerintah.
gpupdate /force
12. Setelah kebijakan berhasil diterapkan pada mesin Anda, buka Windows Explorer dan volume jaringan bersama akan terlihat dan dapat diakses, bergantung pada izin yang Anda berikan bagian pada langkah sebelumnya.
Pembagiannya akan terlihat oleh klien lain di jaringan Anda setelah mereka melakukan boot ulang atau masuk kembali ke sistem mereka jika kebijakan grup tidak dipaksakan dari baris perintah.
Langkah 4: Akses Volume Bersama Samba dari Klien Linux
13. Pengguna Linux dari mesin yang terdaftar di Samba AD DC juga dapat mengakses atau memasang share secara lokal dengan mengautentikasi ke dalam sistem dengan akun Samba.
Pertama, mereka perlu memastikan bahwa klien dan utilitas samba berikut diinstal pada sistem mereka dengan mengeluarkan perintah di bawah ini.
sudo apt-get install smbclient cifs-utils
14. Untuk mencantumkan pembagian yang diekspor yang disediakan domain Anda untuk mesin pengontrol domain tertentu, gunakan perintah di bawah ini:
smbclient –L your_domain_controller –U%
or
smbclient –L \\adc1 –U%
15. Untuk terhubung secara interaktif ke share samba dari baris perintah dengan akun domain gunakan perintah berikut:
sudo smbclient //adc/share_name -U domain_user
Pada baris perintah Anda dapat membuat daftar konten yang dibagikan, mengunduh atau mengunggah file ke berbagi atau melakukan tugas lainnya. Menggunakan ? untuk mencantumkan semua perintah smbclient yang tersedia.
16. Untuk memasang share samba di mesin Linux gunakan perintah di bawah ini.
sudo mount //adc/share_name /mnt -o username=domain_user
Ganti host, nama berbagi, titik pemasangan dan pengguna domain dengan sesuai. Gunakan perintah mount yang disalurkan dengan grep untuk memfilter hanya berdasarkan ekspresi cifs.
Sebagai beberapa kesimpulan akhir, pembagian yang dikonfigurasi pada Samba4 AD DC hanya akan berfungsi dengan daftar kontrol akses Windows (ACL), bukan POSIX ACL.
Konfigurasikan Samba sebagai anggota Domain dengan berbagi file untuk mencapai kemampuan lain untuk berbagi jaringan. Selain itu, pada Pengontrol Domain Tambahan, konfigurasikan daemon Windbindd – Langkah Kedua – sebelum Anda mulai mengekspor berbagi jaringan.