SAMBA

https://hackmd.io/@marcsaez/samba

• SAMBA
  • A) (2 punts) Configureu SAMBA com a controlador de domini primari d’un Active Directory (AD-DC).
  • B) (0,5 punts) Uniu l’equip Windows al domini i inicieu sessió a l'equip Windows amb qualsevol usuari que tingueu creat a la màquina Linux però no a la Windows (per exemple linuser01). Expliqueu quina configuració heu hagut de realitzar i mostreu alguna captura de pantalla que demostri el resultat. Fixeu-vos que l’usuari que ha creat SAMBA quan heu definit el controlador de domini és Administrator (en anglès). També heu de tenir en consideració que tot el que s’havia realitzat abans del pas E relacionat amb SAMBA ja no està disponible (comparticions de carpetes i usuaris SAMBA) ja que heu mogut el fitxer smb.conf i heu creat un de nou. Per tant, serà imprescindible crear de nou els usuaris SAMBA o generar-los un password si es tracta d’usuaris del sistema Linux (com linuser01).
    • Per unir la màquina Windows, també és imprescindible afegir com a DNS primari a la configuració de xarxa de Windows la IP de la màquina servidor.
  • C) (0,5 punts) Configuració bàsica dels usuaris del sistema.
    • Creeu els grups de Linux necessaris per a la gestió de permisos (propietaris i treballadors)
  • D) (0,5 punt) Configuració bàsica de les carpetes del sistema.
    • Definiu l’estructura de carpetes necessària al sistema Linux (com a mínim les 3 carpetes de l’enunciat) i creeu-les. Aquesta estructura estarà sota la carpeta /srv.
    • Assigneu els propietaris, grups i permisos necessaris a cada carpeta. Tingueu especial consideració en la carpeta on no es poden esborrar els fitxers dels altres usuaris.
  • E) (1,5 punts) Creació dels recursos compartits.

A) (2 punts) Configureu SAMBA com a controlador de domini primari d’un Active Directory (AD-DC).

Actualitzar Ubuntu

sudo apt update

Configurar IP i nom de domini

Instalar SAMBA i dependecies

Activem Active Directory a SAMBA

sudo systemctl enable samba-ad-dc

Utilitzem samba-tool per crear la configuració

Creem usuari amb:

sudo samba-tool user create <user> <password>

B) (0,5 punts) Uniu l’equip Windows al domini i inicieu sessió a l'equip Windows amb qualsevol usuari que tingueu creat a la màquina Linux però no a la Windows (per exemple linuser01). Expliqueu quina configuració heu hagut de realitzar i mostreu alguna captura de pantalla que demostri el resultat. Fixeu-vos que l’usuari que ha creat SAMBA quan heu definit el controlador de domini és Administrator (en anglès). També heu de tenir en consideració que tot el que s’havia realitzat abans del pas E relacionat amb SAMBA ja no està disponible (comparticions de carpetes i usuaris SAMBA) ja que heu mogut el fitxer smb.conf i heu creat un de nou. Per tant, serà imprescindible crear de nou els usuaris SAMBA o generar-los un password si es tracta d’usuaris del sistema Linux (com linuser01).

Donar IP estàtica:

Configurem el client com a membre del nostre domini:

Per unir la màquina Windows, també és imprescindible afegir com a DNS primari a la configuració de xarxa de Windows la IP de la màquina servidor.

C) (0,5 punts) Configuració bàsica dels usuaris del sistema.

Creeu els grups de Linux necessaris per a la gestió de permisos (propietaris i treballadors)

Grups

sudo group add propietaris && sudo group add treballadors

Usuaris

sudo useradd propietari && sudo useradd treballador

Grups a SAMBA

sudo samba-tool group add propietaris && sudo samba-tool group add treballadors

Usuaris a SAMBA

sudo samba-tool user add propietari <password> && sudo samba-tool user add treballador <password>

Afegir l'usuari al grup

sudo samba-tool group addmembers propietaris propietari && sudo samba-tool group addmembers treballadors treballador

D) (0,5 punt) Configuració bàsica de les carpetes del sistema.

Definiu l’estructura de carpetes necessària al sistema Linux (com a mínim les 3 carpetes de l’enunciat) i creeu-les. Aquesta estructura estarà sota la carpeta /srv.

sudo mkdir /srv/treball && sudo mkdir /srv/consulta && sudo mkdir /srv/confidencal

Assigneu els propietaris, grups i permisos necessaris a cada carpeta. Tingueu especial consideració en la carpeta on no es poden esborrar els fitxers dels altres usuaris.

sudo chmod 777 /srv/*

E) (1,5 punts) Creació dels recursos compartits.

Compartiu els recursos mitjançant SAMBA.

Des del sistema Windows, comproveu l’accés i el correcte funcionament de les configuracions realitzades:

Accediu com a soci a la carpeta de consulta i creeu o modifiqueu un document.

Accediu com a treballador a la carpeta de consulta i comproveu que no es pot esborrar un document.

Accediu com a treballador a la carpeta de treball i comproveu que podeu crear i modificar documents.

Accediu com a un altre treballador (caldrà un nou usuari) a la carpeta de treball i comproveu que no podeu modificar els documents d’altre usuari.

Escriviu les ordres utilitzades i mostreu les captures de pantalla necessàries per certificar la correcta configuraci

[consulta]
     path = /srv/consulta
     read only = no
     browseable = yes
     valid users = @treballadors,@propietaris
 
[treball]
     path = /srv/treball
     read only = no
     browseable = yes
     valid users = @treballadors,@propietaris
[confidencal]
     path = /srv/confidencal
     read only = no
     browseable = yes
     valid users = @treballadors,@propietaris