Для подключения сетевой папки windows на рабочей станции Avanpost DS необходимо выполнить шаги:
Шаг 1. Настроить доверенные отношения между доменами Avanpost DS и Windows
Для этого требуется выполнить действия по инструкции: "7.5.1. Настройка доверенных отношений Avanpost DS с MS Active Directory".
Шаг 2. Создать сетевую папку в домене Windows
Для этого требуется:
- Создать папку и открыть ее свойства.
- На вкладке "Sharing" нажать кнопку "Share...".
- В открывшемся окне указать имя "Everyone" и нажать кнопку "Add".
- Выставить уровень доступа "Read/Write".
- Нажать кнопку "Share".
Рисунок — Создание сетевой папки windows
Шаг 3. Настроить клиент Samba на рабочей станции Avanpost DS
Для этого требуется:
3.1. Установить необходимые пакеты. Для этого необходимо выполнить команды:
| RedOS 8 | sudo dnf install -y samba-client keyutils cifs-utils krb5-workstation chrony authselect-compat sssd sudo systemctl enable --now chronyd.service |
| RedOS 7 | |
| Astra | sudo apt install smbclient keyutils cifs-utils krb5-user chrony sssd ssh sudo systemctl enable --now chronyd.service |
| Alt | sudo apt-get install -y samba-client keyutils cifs-utils krb5-workstation chrony sssd sudo systemctl enable --now chronyd.service |
3.2. Установить часовой пояс. Для этого необходимо выполнить команду:
sudo timedatectl set-timezone Europe/Moscow
3.3. Ввести Samba-клиент в домен DS.
Подробная инструкция по вводу хостов в домен представлена в разделе "6.7. Введение в домен рабочих станций".
3.4. Авторизоваться под локальным пользователем, состоящим в группе sudoers. Для этого необходимо выполнить команду, подставив в шаблон логин локального пользователя, состоящего в группе sudoers:
su - [УЗ администратора]
su - local_admin
3.5. Создать директорию для монтирования. Для этого необходимо выполнить команду:
sudo mkdir /mnt/winshare
Шаг 4. Примонтировать сетевую папку на рабочей станции Avanpost DS
Для этого требуется:
В примерах ниже используются следующие данные:
Сетевая папка: C:\ShareFolder
Сетевой путь: \\WINSERVER\ShareFolder
Домен Windows: windomen.adds
FQDN сервера Windows: winserver.windomen.adds
FQDN сервера Avanpost DS: ds01.avanpost.local
FQDN рабочей станции Avanpost DS: cl01.avanpost.local
4.1. Получить kerberos билет для sudo на имя admin@[Домен Windows]. Для этого необходимо выполнить команду по шаблону:
sudo kinit admin@[Домен Windows]
sudo kinit admin@windomen.adds
4.2. Проверить, что у sudo есть kerberos билет. Для этого необходимо выполнить команду:
sudo klist
4.3. Выполнить монтирование сетевой папки. Для этого необходимо выполнить команду по шаблону:
Монтирование можно выполнять только с sudo правами.
sudo mount -t cifs //[FQDN windows сервера]/[Сетевая папка]/ /mnt/winshare/ -o user=admin,cruid=root,uid=$(id admin -u),gid=$(id admin -g),domain=[Домен windows],sec=krb5
sudo mount -t cifs //winserver.windomen.adds/ShareFolder/ /mnt/winshare/ -o user=admin,cruid=root,uid=$(id admin -u),gid=$(id admin -g),domain=windomen.adds,sec=krb5
Рисунок — Монтирование сетевой папки на рабочей станции Avanpost DS