🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Creació de perfils mòbils
  • Configuració del servidor
  • Crear i compartir les carpetes necessàries
  • Configuració del client
  • Configurar els permisos de les carpetes compartides
  • Crear els scripts d'inici de sessió
  • Configurar els perfils
  • Comprovació dels perfils mòbils
  1. UF4. Integració de sistemes operatius
  2. Gestió de dominis en escenaris heterogenis

Perfils mòbils en un domini Samba AD

PreviousAdministrar el directori actiu de Samba 4NextZentyal com a controlador de domini

Last updated 4 years ago

Creació de perfils mòbils

En general, la creació de en un domini Samba és molt similar a la creació de perfils mòbils amb Active Directory si es fa des d'un client Windows unit al domini amb les eines d'administració remota (RSAT) que permeten configurar un domini (usuaris, grups, recursos compartits...).

Configuració del servidor

Crear i compartir les carpetes necessàries

Primer es creen les carpetes de:

  • perfils: on aniran les carpetes (documents, escriptori, vídeos, images, …) dels usuaris.

  • privades: on aniran les carpetes personals dels usuaris.

  • compartida: carpeta que es compartirà amb diversos usuaris o grups de domini.

Es poden crear a /srv/samba (no cal preocupar-se pels permisos locals; la configuració es farà modificant els permisos de seguretat des del client Windows):

sudo mkdir /srv/samba
sudo mkdir /srv/samba/perfils
sudo mkdir /srv/samba/privades
sudo mkdir /srv/samba/compartida

Després, per compartir-les amb Samba, afegim les següents línies a l'arxiu /etc/samba/smb.conf. Aquí es pot donar permís de lectura i escriptura a tothom, read only = no; la limitació de permisos es farà modificant els permisos de seguretat des del client Windows.

[perfils]
    path = /srv/samba/perfils
    read only = no

[privades]
    path = /srv/samba/privades
    read only = no

[compartida]
    path = /srv/samba/compartida
    read only = no

Si no es vol esperar a què Samba actualitzi aquesta informació (normalment no triga més d'un minut), es pot reiniciar el servei:

sudo service smbd restart
sudo service nmbd restart

Configuració del client

Configurar els permisos de les carpetes compartides

Iniciant sessió amb l'administrador del domini Samba (administrator), des de l'explorador d'arxius busquem la carpeta compartida en el servidor i obrim els permisos de seguretat.

En el mode avançat, escollim deshabilitar l'herència de permisos.

És important recordar que hem d'evitar que un usuari tingui accés a la carpeta personal d'un altre usuari, per això, és necessari deshabilitar l'herència de permisos de la carpeta privades a les carpetes filles creades dins seu.

Eliminem tots els permisos que apareguin i configurem només els permisos següents:

  • Per a l'administrador (Administrator): control total sobre aquest directori, els subdirectoris i els fitxers

  • Per al propietari (CREATOR OWNER): control total però només sobre els subdirectoris i els fitxers.

  • Per als usuaris del domini (Domain users) o altres grups: els següents permisos avançats només sobre aquest directori.

    • Permís per travessar aquest directori / executar arxius.

    • Permís per mostrar carpeta / llegir dades.

Crear els scripts d'inici de sessió

Els scripts s'han de crear a la carpeta netlogon que es troba compartida en el servidor. Cal anar a Red > Servidor > netlogon (també es pot accedir posant l'adreça del servidor i el nom de la carpeta compartida: \IP_servidor\netlogon) i crear l'script.

ATENCIÓ: els scripts han de ser arxius de text pla (sense format) i amb l'extensió .bat

Si en el perfil d'un usuari es configura un dels scripts creats en aquesta carpeta, les comandes de l'script s'executaran en la màquina client cada cop que l'usuari iniciï la sessió.

Algunes de les accions que es poden posar en aquests arxius són:

  • Sincronitzar la data i hora amb el servidor

  • Connectar una unitat de xarxa amb una carpeta compartida en el servidor

  • Connectar una impressora compartida en el servidor

Configurar els perfils

Ara només falta configurar el perfil dels usuaris per crear la seva carpeta personal i configurar l'script d'inici de sessió.

Iniciant sessió amb l'administrador del domini Samba (administrator), obrim les eines d'administració remota del servidor o directament l'Administració d'usuaris i equips del domini.

Seleccionem un usuari (o uns quants a la vegada), obrim la configuració del perfil amb Propietats > Perfil i introduim les següents dades:

  • Ruta del perfil: \\IP_SERVIDOR\perfils\%username%

  • Script d'inici de sessió: script.bat (no cal posar la ruta)

  • Carpeta privada: Unitat de xarxa Z: Ruta \IP_SERVIDOR\privades\%username%

Podem utilitzem la variable %username% que es substitueix automàticament pel nom de l'usuari.

Comprovació dels perfils mòbils

En un client Windows unit al domini Samba, realitza les següents accions:

  • Inicia sessió amb un usuari del domini.

    Assegura't que no surt el missatge de què ha hagut de crear un perfil temporal.

  • Guarda un document amb el seu nom a l'escriptori.

  • Accedeix a la seva carpeta privada a través de la unitat de xarxa on es troba i guarda un arxiu amb el seu nom.

  • Accedeix a la carpeta compartida amb altres usuaris a través de la unitat de xarxa on es troba i guarda un arxiu amb el seu nom si té permisos per llegir i escriure, o comprova si pot veure els arxius que han creat altres usuaris.

  • Tanca la sessió.

  • Iniciant sessió amb l'administrador del domini, comprova que s'ha creat un perfil mòbil per l'usuari anterior.

En el servidor del domini Samba, fes les següents comprovacions:

  • Comprova que s'ha creat la carpeta del perfil d'aquest usuari i que dins de la carpeta Escritorio hi ha l'arxiu que ha creat.

  • Comprova que s'ha creat la seva carpeta personal i que dins d'aquesta carpeta hi ha l'arxiu que ha creat.

  • Comprova que dins de la carpeta compartida amb altres usuaris hi ha l'arxiu que ha creat (si tenia permisos per fer-ho).

Permís per crear carpetes / adjuntar dades.

perfils mòbils