在 Samba AD DC 上建立共享目錄並對映到 Windows/Linux 客戶端

---

在本教程中，我們將學習如何在 Samba 活動目錄域控制器 (AD DC) 上設定共享目錄，並將其對映到 Windows 和 Linux 客戶端。這將允許使用者輕鬆安全地在他們的計算機之間訪問和共享檔案。Samba 是一個開源軟體套件，可在各種作業系統（包括 Windows 和 Linux）上提供檔案和列印服務。活動目錄 (AD) 是微軟開發的一種目錄服務，用於管理和驗證網路資源。Samba 和 AD 的結合為各種規模的組織建立了一個強大而靈活的檔案共享解決方案。

先決條件

在開始之前，請確保您擁有以下條件：

• 已安裝和配置 Samba 和活動目錄的 Linux 伺服器。

• 一個或多個已加入 AD 域的 Windows 和 Linux 客戶端。

建立共享目錄

要建立共享目錄，我們需要在 Samba AD DC 伺服器上建立一個目錄並設定相應的許可權。我們還需要配置 Samba 以與網路上的客戶端共享該目錄。

步驟 1：建立目錄

首先，為共享檔案建立一個目錄。例如，我們將在根目錄中建立一個名為“shared”的目錄：

sudo mkdir /shared

步驟 2：設定許可權

接下來，我們需要為該目錄設定適當的許可權。我們將建立一個名為“sambausers”的新組，並將必要的使用者新增到該組。然後，我們將把共享目錄的組所有權設定為“sambausers”，並賦予該組讀、寫、執行許可權。

sudo groupadd sambausers
sudo usermod -aG sambausers username1
sudo usermod -aG sambausers username2
sudo chown -R :sambausers /shared
sudo chmod -R 770 /shared

請將“username1”和“username2”替換為需要訪問共享目錄的使用者的實際使用者名稱。

步驟 3：配置 Samba

接下來，我們需要配置 Samba 以與網路上的客戶端共享“shared”目錄。開啟 Samba 配置檔案進行編輯：

sudo nano /etc/samba/smb.conf

在檔案的末尾新增以下幾行：

[shared]
comment = Shared directory
path = /shared
read only = no
valid users = @sambausers

儲存並關閉檔案。

步驟 4：重啟 Samba

重啟 Samba 服務以使更改生效：

sudo systemctl restart smbd

將共享目錄對映到 Windows 客戶端

現在我們已在 Samba AD DC 伺服器上設定了共享目錄，我們可以將其對映到 Windows 客戶端。

步驟 1：開啟檔案資源管理器

在 Windows 客戶端上開啟檔案資源管理器。

步驟 2：對映網路驅動器

單擊左側導航窗格中的“計算機”，然後從功能區選單中選擇“對映網路驅動器”。

步驟 3：指定網路位置

在“對映網路驅動器”對話方塊中，指定共享目錄的網路位置。例如，如果 Samba AD DC 伺服器的 IP 地址為 192.168.1.10，則網路位置為：

\192.168.1.10\shared_directory

請將“shared_directory”替換為你在步驟 2 中共享的目錄名稱。

步驟 4：指定憑據

接下來，您需要指定訪問共享目錄的憑據。單擊“使用其他憑據連線”複選框，然後輸入具有訪問共享目錄許可權的 Samba AD DC 伺服器上使用者帳戶的使用者名稱和密碼。

步驟 5：對映網路驅動器

單擊“完成”以完成此過程。您現在應該在 Windows 資源管理器中看到共享目錄作為已對映的網路驅動器。

對映到 Linux 客戶端

要將共享目錄對映到 Linux 客戶端，您可以使用 mount 命令。mount 命令用於在 Linux 作業系統中掛載檔案系統，包括網路檔案系統。

步驟 1：安裝 cifs-utils

首先，您需要安裝 cifs-utils 包，該包提供對在 Linux 中掛載 CIFS/SMB 檔案系統的支援：

sudo apt-get install cifs-utils

步驟 2：建立掛載點

接下來，建立一個目錄作為共享目錄的掛載點。例如：

sudo mkdir /mnt/shared_directory

步驟 3：掛載共享目錄

使用 mount 命令掛載共享目錄：

sudo mount -t cifs //192.168.1.10/shared_directory /mnt/shared_directory -o user=username,password=password,domain=ad_domain

請將“192.168.1.10”替換為 Samba AD DC 伺服器的 IP 地址，“shared_directory”替換為共享目錄的名稱，“username”替換為具有訪問共享目錄許可權的 Samba AD DC 伺服器上使用者帳戶的使用者名稱，“password”替換為使用者帳戶的密碼，“ad_domain”替換為活動目錄域的名稱。

步驟 4：驗證掛載

使用 df 命令驗證共享目錄是否已掛載：

df -h

您應該會看到共享目錄作為已掛載的檔案系統列出。

結論

透過遵循這些步驟，您可以輕鬆地在 Samba AD DC 伺服器上建立共享目錄，並將其對映到 Windows 和 Linux 客戶端。這可以為使用者提供一個集中位置來儲存和共享檔案，並有助於提高組織中的協作效率和生產力。