在 Samba AD DC 上创建共享目录并映射到 Windows/Linux 客户端

---

在本教程中，我们将学习如何在 Samba 活动目录域控制器 (AD DC) 上设置共享目录，并将其映射到 Windows 和 Linux 客户端。这将允许用户轻松安全地在他们的计算机之间访问和共享文件。Samba 是一个开源软件套件，可在各种操作系统（包括 Windows 和 Linux）上提供文件和打印服务。活动目录 (AD) 是微软开发的一种目录服务，用于管理和验证网络资源。Samba 和 AD 的结合为各种规模的组织创建了一个强大而灵活的文件共享解决方案。

先决条件

在开始之前，请确保您拥有以下条件：

• 已安装和配置 Samba 和活动目录的 Linux 服务器。

• 一个或多个已加入 AD 域的 Windows 和 Linux 客户端。

创建共享目录

要创建共享目录，我们需要在 Samba AD DC 服务器上创建一个目录并设置相应的权限。我们还需要配置 Samba 以与网络上的客户端共享该目录。

步骤 1：创建目录

首先，为共享文件创建一个目录。例如，我们将在根目录中创建一个名为“shared”的目录：

sudo mkdir /shared

步骤 2：设置权限

接下来，我们需要为该目录设置适当的权限。我们将创建一个名为“sambausers”的新组，并将必要的用户添加到该组。然后，我们将把共享目录的组所有权设置为“sambausers”，并赋予该组读、写、执行权限。

sudo groupadd sambausers
sudo usermod -aG sambausers username1
sudo usermod -aG sambausers username2
sudo chown -R :sambausers /shared
sudo chmod -R 770 /shared

请将“username1”和“username2”替换为需要访问共享目录的用户的实际用户名。

步骤 3：配置 Samba

接下来，我们需要配置 Samba 以与网络上的客户端共享“shared”目录。打开 Samba 配置文件进行编辑：

sudo nano /etc/samba/smb.conf

在文件的末尾添加以下几行：

[shared]
comment = Shared directory
path = /shared
read only = no
valid users = @sambausers

保存并关闭文件。

步骤 4：重启 Samba

重启 Samba 服务以使更改生效：

sudo systemctl restart smbd

将共享目录映射到 Windows 客户端

现在我们已在 Samba AD DC 服务器上设置了共享目录，我们可以将其映射到 Windows 客户端。

步骤 1：打开文件资源管理器

在 Windows 客户端上打开文件资源管理器。

步骤 2：映射网络驱动器

单击左侧导航窗格中的“计算机”，然后从功能区菜单中选择“映射网络驱动器”。

步骤 3：指定网络位置

在“映射网络驱动器”对话框中，指定共享目录的网络位置。例如，如果 Samba AD DC 服务器的 IP 地址为 192.168.1.10，则网络位置为：

\192.168.1.10\shared_directory

请将“shared_directory”替换为你在步骤 2 中共享的目录名称。

步骤 4：指定凭据

接下来，您需要指定访问共享目录的凭据。单击“使用其他凭据连接”复选框，然后输入具有访问共享目录权限的 Samba AD DC 服务器上用户帐户的用户名和密码。

步骤 5：映射网络驱动器

单击“完成”以完成此过程。您现在应该在 Windows 资源管理器中看到共享目录作为已映射的网络驱动器。

映射到 Linux 客户端

要将共享目录映射到 Linux 客户端，您可以使用 mount 命令。mount 命令用于在 Linux 操作系统中挂载文件系统，包括网络文件系统。

步骤 1：安装 cifs-utils

首先，您需要安装 cifs-utils 包，该包提供对在 Linux 中挂载 CIFS/SMB 文件系统的支持：

sudo apt-get install cifs-utils

步骤 2：创建挂载点

接下来，创建一个目录作为共享目录的挂载点。例如：

sudo mkdir /mnt/shared_directory

步骤 3：挂载共享目录

使用 mount 命令挂载共享目录：

sudo mount -t cifs //192.168.1.10/shared_directory /mnt/shared_directory -o user=username,password=password,domain=ad_domain

请将“192.168.1.10”替换为 Samba AD DC 服务器的 IP 地址，“shared_directory”替换为共享目录的名称，“username”替换为具有访问共享目录权限的 Samba AD DC 服务器上用户帐户的用户名，“password”替换为用户帐户的密码，“ad_domain”替换为活动目录域的名称。

步骤 4：验证挂载

使用 df 命令验证共享目录是否已挂载：

df -h

您应该会看到共享目录作为已挂载的文件系统列出。

结论

通过遵循这些步骤，您可以轻松地在 Samba AD DC 服务器上创建共享目录，并将其映射到 Windows 和 Linux 客户端。这可以为用户提供一个集中位置来存储和共享文件，并有助于提高组织中的协作效率和生产力。