Blandet Miljø/notat
From Teknologisk videncenter
Samba Fil server
Step 1
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
- Opret 3 brugere der har hver deres hjemmefolder.
root@fil01:~# adduser demobruger1
Tilføjer bruger »demobruger1«...
Tilføjer ny gruppe »demobruger1« (1001)...
Tilføjer ny bruger »demobruger1« (1001) med gruppe »demobruger1«...
Opretter hjemmemappe »/home/demobruger1«...
Kopierer filer fra »/etc/skel«...
Indtast ny UNIX-adgangskode:
Genindtast ny UNIX-adgangskode:
passwd: password updated successfully
Changing the user information for demobruger1
Enter the new value, or press ENTER for the default
Full Name []: Demo Bruger 1
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Er informationerne korrekte? [J/n]
root@fil01:~# adduser demobruger2
Tilføjer bruger »demobruger2«...
Tilføjer ny gruppe »demobruger2« (1002)...
Tilføjer ny bruger »demobruger2« (1002) med gruppe »demobruger2«...
Opretter hjemmemappe »/home/demobruger2«...
Kopierer filer fra »/etc/skel«...
Indtast ny UNIX-adgangskode:
Genindtast ny UNIX-adgangskode:
passwd: password updated successfully
Changing the user information for demobruger2
Enter the new value, or press ENTER for the default
Full Name []: Demo Bruger 2
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Er informationerne korrekte? [J/n]
root@fil01:~# adduser demobruger3
Tilføjer bruger »demobruger3«...
Tilføjer ny gruppe »demobruger3« (1003)...
Tilføjer ny bruger »demobruger3« (1003) med gruppe »demobruger3«...
Opretter hjemmemappe »/home/demobruger3«...
Kopierer filer fra »/etc/skel«...
Indtast ny UNIX-adgangskode:
Genindtast ny UNIX-adgangskode:
passwd: password updated successfully
Changing the user information for demobruger3
Enter the new value, or press ENTER for the default
Full Name []: Demo Bruger 3
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Er informationerne korrekte? [J/n]
root@fil01:/home# la -l
totalt 16
drwxr-xr-x 2 demobruger1 demobruger1 4096 mar 10 13:29 demobruger1
drwxr-xr-x 2 demobruger2 demobruger2 4096 mar 10 13:33 demobruger2
drwxr-xr-x 2 demobruger3 demobruger3 4096 mar 10 13:33 demobruger3
drwxr-xr-x 5 rael rael 4096 mar 10 13:14 rael
- Lav en public folder hvor alle kan læse/skrive
root@fil01:/home# cd /srv/ root@fil01:/srv/shares# mkdir public root@fil01:/srv/shares# chmod 777 public/
- Installer samba
root@fil01:/srv/shares# aptitude install samba
Følgende NYE pakker vil blive installeret:
attr{a} libaio1{a} libavahi-client3{a} libavahi-common-data{a}
libavahi-common3{a} libcups2{a} libfile-copy-recursive-perl{a}
libgmp10{a} libhdb9-heimdal{a} libkdc2-heimdal{a} libldb1{a} libntdb1{a}
libtalloc2{a} libtdb1{a} libtevent0{a} libwbclient0{a} python-crypto{a}
python-dnspython{a} python-ldb{a} python-ntdb{a} python-samba{a}
python-talloc{a} python-tdb{a} samba samba-common{a} samba-common-bin{a}
samba-dsdb-modules{a} samba-libs{a} samba-vfs-modules{a} tdb-tools{a}
update-inetd{a}
0 pakker opgraderet, 31 nyinstalleret, 0 til afinstallering og 0 ikke opgraderet.
Skal hente 8.236 kB arkiver. Efter udpakning vil 46,6 MB blive brugt.
Vil du fortsætte? [Y/n/?] y
Hent: 1 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libaio1 amd64 0.3.109-4 [6.364 B]
Hent: 2 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libavahi-common-data amd64 0.6.31-4ubuntu1 [21,2 kB]
Hent: 3 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libavahi-common3 amd64 0.6.31-4ubuntu1 [21,7 kB]
Hent: 4 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libavahi-client3 amd64 0.6.31-4ubuntu1 [25,1 kB]
Hent: 5 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main libcups2 amd64 1.7.2-0ubuntu1.5 [179 kB]
Hent: 6 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libgmp10 amd64 2:5.1.3+dfsg-1ubuntu1 [218 kB]
Hent: 7 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libhdb9-heimdal amd64 1.6~git20131207+dfsg-1ubuntu1 [59,1 kB]
Hent: 8 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libtalloc2 amd64 2.1.0-1 [24,7 kB]
Hent: 9 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libtdb1 amd64 1.2.12-1 [37,8 kB]
Hent: 10 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libtevent0 amd64 0.9.19-1 [27,6 kB]
Hent: 11 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libldb1 amd64 1:1.1.16-1 [132 kB]
Hent: 12 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libntdb1 amd64 1.0-2ubuntu1 [38,7 kB]
Hent: 13 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main libwbclient0 amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [27,9 kB]
Hent: 14 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-ldb amd64 1:1.1.16-1 [33,2 kB]
Hent: 15 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-talloc amd64 2.1.0-1 [8.646 B]
Hent: 16 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-dnspython all 1.11.1-1build1 [83,1 kB]
Hent: 17 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-ntdb amd64 1.0-2ubuntu1 [8.844 B]
Hent: 18 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-tdb amd64 1.2.12-1 [11,4 kB]
Hent: 19 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-crypto amd64 2.6.1-4build1 [239 kB]
Hent: 20 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-libs amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [4.093 kB]
Hent: 21 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main python-samba amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [883 kB]
Hent: 22 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-common all 2:4.1.6+dfsg-1ubuntu2.14.04.7 [158 kB]
Hent: 23 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-common-bin amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [489 kB]
Hent: 24 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-dsdb-modules amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [220 kB]
Hent: 25 http://dk.archive.ubuntu.com/ubuntu/ trusty/main tdb-tools amd64 1.2.12-1 [23,2 kB]
Hent: 26 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libfile-copy-recursive-perl all 0.38-1 [20,6 kB]
Hent: 27 http://dk.archive.ubuntu.com/ubuntu/ trusty/main update-inetd all 4.43 [19,2 kB]
Hent: 28 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libkdc2-heimdal amd64 1.6~git20131207+dfsg-1ubuntu1 [52,7 kB]
Hent: 29 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [837 kB]
Hent: 30 http://dk.archive.ubuntu.com/ubuntu/ trusty/main attr amd64 1:2.4.47-1ubuntu1 [29,3 kB]
Hent: 31 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-vfs-modules amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [208 kB]
Hentede 8.236 kB på 7s (1.115 kB/s)
Udtrækker skabeloner fra pakker: 100%
Prækonfigurerer pakker ...
Vælger tidligere fravalgt pakke libaio1:amd64.
(Læser database ... 85142 filer og kataloger installeret i øjeblikket.)
Preparing to unpack .../libaio1_0.3.109-4_amd64.deb ...
Unpacking libaio1:amd64 (0.3.109-4) ...
Vælger tidligere fravalgt pakke libavahi-common-data:amd64.
Preparing to unpack .../libavahi-common-data_0.6.31-4ubuntu1_amd64.deb ...
Unpacking libavahi-common-data:amd64 (0.6.31-4ubuntu1) ...
Vælger tidligere fravalgt pakke libavahi-common3:amd64.
Preparing to unpack .../libavahi-common3_0.6.31-4ubuntu1_amd64.deb ...
Unpacking libavahi-common3:amd64 (0.6.31-4ubuntu1) ...
Vælger tidligere fravalgt pakke libavahi-client3:amd64.
Preparing to unpack .../libavahi-client3_0.6.31-4ubuntu1_amd64.deb ...
Unpacking libavahi-client3:amd64 (0.6.31-4ubuntu1) ...
Vælger tidligere fravalgt pakke libcups2:amd64.
Preparing to unpack .../libcups2_1.7.2-0ubuntu1.5_amd64.deb ...
Unpacking libcups2:amd64 (1.7.2-0ubuntu1.5) ...
Vælger tidligere fravalgt pakke libgmp10:amd64.
Preparing to unpack .../libgmp10_2%3a5.1.3+dfsg-1ubuntu1_amd64.deb ...
Unpacking libgmp10:amd64 (2:5.1.3+dfsg-1ubuntu1) ...
Vælger tidligere fravalgt pakke libhdb9-heimdal:amd64.
Preparing to unpack .../libhdb9-heimdal_1.6~git20131207+dfsg-1ubuntu1_amd64.deb ...
Unpacking libhdb9-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) ...
Vælger tidligere fravalgt pakke libtalloc2:amd64.
Preparing to unpack .../libtalloc2_2.1.0-1_amd64.deb ...
Unpacking libtalloc2:amd64 (2.1.0-1) ...
Vælger tidligere fravalgt pakke libtdb1:amd64.
Preparing to unpack .../libtdb1_1.2.12-1_amd64.deb ...
Unpacking libtdb1:amd64 (1.2.12-1) ...
Vælger tidligere fravalgt pakke libtevent0:amd64.
Preparing to unpack .../libtevent0_0.9.19-1_amd64.deb ...
Unpacking libtevent0:amd64 (0.9.19-1) ...
Vælger tidligere fravalgt pakke libldb1:amd64.
Preparing to unpack .../libldb1_1%3a1.1.16-1_amd64.deb ...
Unpacking libldb1:amd64 (1:1.1.16-1) ...
Vælger tidligere fravalgt pakke libntdb1:amd64.
Preparing to unpack .../libntdb1_1.0-2ubuntu1_amd64.deb ...
Unpacking libntdb1:amd64 (1.0-2ubuntu1) ...
Vælger tidligere fravalgt pakke libwbclient0:amd64.
Preparing to unpack .../libwbclient0_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking libwbclient0:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke python-ldb.
Preparing to unpack .../python-ldb_1%3a1.1.16-1_amd64.deb ...
Unpacking python-ldb (1:1.1.16-1) ...
Vælger tidligere fravalgt pakke python-talloc.
Preparing to unpack .../python-talloc_2.1.0-1_amd64.deb ...
Unpacking python-talloc (2.1.0-1) ...
Vælger tidligere fravalgt pakke python-dnspython.
Preparing to unpack .../python-dnspython_1.11.1-1build1_all.deb ...
Unpacking python-dnspython (1.11.1-1build1) ...
Vælger tidligere fravalgt pakke python-ntdb.
Preparing to unpack .../python-ntdb_1.0-2ubuntu1_amd64.deb ...
Unpacking python-ntdb (1.0-2ubuntu1) ...
Vælger tidligere fravalgt pakke python-tdb.
Preparing to unpack .../python-tdb_1.2.12-1_amd64.deb ...
Unpacking python-tdb (1.2.12-1) ...
Vælger tidligere fravalgt pakke python-crypto.
Preparing to unpack .../python-crypto_2.6.1-4build1_amd64.deb ...
Unpacking python-crypto (2.6.1-4build1) ...
Vælger tidligere fravalgt pakke samba-libs:amd64.
Preparing to unpack .../samba-libs_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking samba-libs:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke python-samba.
Preparing to unpack .../python-samba_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking python-samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke samba-common.
Preparing to unpack .../samba-common_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_all.deb ...
Unpacking samba-common (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke samba-common-bin.
Preparing to unpack .../samba-common-bin_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking samba-common-bin (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke samba-dsdb-modules.
Preparing to unpack .../samba-dsdb-modules_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking samba-dsdb-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke tdb-tools.
Preparing to unpack .../tdb-tools_1.2.12-1_amd64.deb ...
Unpacking tdb-tools (1.2.12-1) ...
Vælger tidligere fravalgt pakke libfile-copy-recursive-perl.
Preparing to unpack .../libfile-copy-recursive-perl_0.38-1_all.deb ...
Unpacking libfile-copy-recursive-perl (0.38-1) ...
Vælger tidligere fravalgt pakke update-inetd.
Preparing to unpack .../update-inetd_4.43_all.deb ...
Unpacking update-inetd (4.43) ...
Vælger tidligere fravalgt pakke libkdc2-heimdal:amd64.
Preparing to unpack .../libkdc2-heimdal_1.6~git20131207+dfsg-1ubuntu1_amd64.deb ...
Unpacking libkdc2-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) ...
Vælger tidligere fravalgt pakke samba.
Preparing to unpack .../samba_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Vælger tidligere fravalgt pakke attr.
Preparing to unpack .../attr_1%3a2.4.47-1ubuntu1_amd64.deb ...
Unpacking attr (1:2.4.47-1ubuntu1) ...
Vælger tidligere fravalgt pakke samba-vfs-modules.
Preparing to unpack .../samba-vfs-modules_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ...
Unpacking samba-vfs-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) ...
Processing triggers for man-db (2.6.7.1-1ubuntu1) ...
Processing triggers for ufw (0.34~rc-0ubuntu2) ...
Processing triggers for ureadahead (0.100.0-16) ...
ureadahead will be reprofiled on next reboot
Sætter libaio1:amd64 (0.3.109-4) op...
Sætter libavahi-common-data:amd64 (0.6.31-4ubuntu1) op...
Sætter libavahi-common3:amd64 (0.6.31-4ubuntu1) op...
Sætter libavahi-client3:amd64 (0.6.31-4ubuntu1) op...
Sætter libcups2:amd64 (1.7.2-0ubuntu1.5) op...
Sætter libgmp10:amd64 (2:5.1.3+dfsg-1ubuntu1) op...
Sætter libhdb9-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) op...
Sætter libtalloc2:amd64 (2.1.0-1) op...
Sætter libtdb1:amd64 (1.2.12-1) op...
Sætter libtevent0:amd64 (0.9.19-1) op...
Sætter libldb1:amd64 (1:1.1.16-1) op...
Sætter libntdb1:amd64 (1.0-2ubuntu1) op...
Sætter libwbclient0:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Sætter python-ldb (1:1.1.16-1) op...
Sætter python-talloc (2.1.0-1) op...
Sætter python-dnspython (1.11.1-1build1) op...
Sætter python-ntdb (1.0-2ubuntu1) op...
Sætter python-tdb (1.2.12-1) op...
Sætter python-crypto (2.6.1-4build1) op...
Sætter samba-libs:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Sætter python-samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Sætter samba-common (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Creating config file /etc/samba/smb.conf with new version
Sætter samba-common-bin (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Sætter samba-dsdb-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Sætter tdb-tools (1.2.12-1) op...
update-alternatives: bruger /usr/bin/tdbbackup.tdbtools til at give /usr/bin/tdbbackup (tdbbackup) i autotilstand
Sætter libfile-copy-recursive-perl (0.38-1) op...
Sætter update-inetd (4.43) op...
Sætter libkdc2-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) op...
Sætter samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
smbd start/running, process 2691
nmbd start/running, process 2731
samba-ad-dc start/running, process 2768
Sætter attr (1:2.4.47-1ubuntu1) op...
Sætter samba-vfs-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) op...
Processing triggers for libc-bin (2.19-0ubuntu6.6) ...
Processing triggers for ufw (0.34~rc-0ubuntu2) ...
Processing triggers for ureadahead (0.100.0-16) ...
- Del folderen
nano /etc/samba/smb.conf [public] comment = Public Directories browseable = yes create mask = 0777 directory mask = 0777 path = /srv/shares/public guest ok = yes read only = no service samba restart
- Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
root@fil01:/srv/shares# mkdir salg root@fil01:/srv/shares# mkdir teknik root@fil01:/srv/shares# groupadd salg root@fil01:/srv/shares# groupadd teknik root@fil01:/srv/shares# usermod -a -G salg demobruger1 root@fil01:/srv/shares# usermod -a -G teknik demobruger2 root@fil01:/srv/shares# usermod -a -G teknik demobruger3 root@fil01:/srv/shares# chown root:salg salg root@fil01:/srv/shares# chown root:teknik teknik #Samba bruger sin egen password database TDB, derfor skla system brugerne "oprettes" med et password i samba delen også root@fil01:/srv/shares# smbpasswd -a demobruger1 root@fil01:/srv/shares# smbpasswd -a demobruger2 root@fil01:/srv/shares# smbpasswd -a demobruger3 root@fil01:/srv/shares# chmod 770 salg/ root@fil01:/srv/shares# chmod 770 teknik/ nano /etc/samba/smb.conf [salg] comment = Salg Project Directories browseable = yes create mask = 0770 directory mask = 0770 path = /srv/shares/salg guest ok = no read only = no valid_users = @salg [teknik] comment = teknik Project Directories browseable = yes create mask = 0770 directory mask = 0770 path = /srv/shares/teknik guest ok = no read only = no valid_users = @teknik
- Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
root@fil01:/srv/shares/teknik# chmod g+s . root@fil01:/srv/shares/teknik# ls -la total 24 drwxrws--- 6 root teknik 4096 Mar 10 19:35 . drwxr-xr-x 5 root root 4096 Mar 10 19:16 .. drwxrwx--- 2 demobruger2 demobruger2 4096 Mar 10 19:31 New folder drwxrwx--- 2 demobruger2 demobruger2 4096 Mar 10 19:34 New folder (2) drwxrwx--- 2 demobruger2 demobruger2 4096 Mar 10 19:35 New folder (3) drwxrws--- 2 demobruger2 teknik 4096 Mar 10 19:35 New folder (4) -rwxrw---- 1 demobruger2 demobruger2 0 Mar 10 19:31 New Text Document.txt
Samba config filen som den ser ud nu.
Step 2
Samba serveren skal nu integreres med domainet
- Opsæt et domæne
- Meld Samba serveren ind i domainet
- Konfigurer systemet så domain brugere kan logge ind via SSH
- Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
- Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH