Pardus /etc/samba/ Samba Active Directory & Dosya Paylaşım Ayarları

-

 

1️⃣ /etc/samba/ Dizini Nedir?

/etc/samba/, Samba servisinin tüm yapılandırma dosylarının bulunduğu dizindir.
Pardus Server üzerinde Samba şu iki kritik rolde kullanılır:

RolAçıklama
Samba AD DCWindows Active Directory muadili etki alanı
Dosya SunucusuÖğretmen / öğrenci / ortak klasör paylaşımları

2️⃣ /etc/samba/ İçindeki Temel Dosyalar

/etc/samba/
├── smb.conf
├── smb.conf.ucf-dist
├── schema/
├── private/
├── state/
└── tls/

🔹 smb.conf (Kalp Dosya ❤️)

  • Samba’nın ana yapılandırma dosyası

  • AD ayarları

  • Paylaşım tanımları

  • Yetkilendirme ve güvenlik politikaları

⚠️ Samba AD DC kurulu sistemlerde manuel düzenleme çok dikkatli yapılmalıdır

3️⃣ Samba AD (Etki Alanı) Yapısı

Örnek Okul Etki Alanı

Domain (FQDN): tsomtal.local
DC Hostname : dc
IP Address  : 192.168.16.253

AD Modunda smb.conf Örneği

[global]
   workgroup = TSOMTAL
   realm = TSOMTAL.LOCAL
   netbios name = DC
   server role = active directory domain controller

   dns forwarder = 8.8.8.8
   idmap_ldb:use rfc2307 = yes

   log file = /var/log/samba/log.%m
   log level = 1

📌 Bu modda:

  • winbind, ntlm, kerberos entegredir

  • Kullanıcılar merkezi olarak yönetilir

  • Windows RSAT ile yönetilebilir

4️⃣ Samba AD’de Dosya Paylaşımı Mantığı

❗ AD DC üzerinde klasik smb.conf paylaşımı önerilmez

Doğru Yaklaşım:

SenaryoÖneri
AD DCSadece kimlik & domain
Dosya PaylaşımıAyrı File Server veya AD-aware Samba

5️⃣ Dosya Paylaşımı (File Server) Yapılandırması

Örnek Paylaşım Klasörleri

/srv/paylasim/
├── ogretmenler
├── ogrenciler
└── ortak

Paylaşım Amaçları

KlasörKim Erişir
ogretmenlerSadece öğretmen grubu
ogrencilerÖğrenciler
ortakHerkes (okuma/yazma kısıtlı)

6️⃣ Klasik Dosya Paylaşımı için smb.conf

[global]
   workgroup = TSOMTAL
   security = ADS
   realm = TSOMTAL.LOCAL

   winbind use default domain = yes
   winbind enum users = yes
   winbind enum groups = yes

   idmap config * : backend = tdb
   idmap config * : range = 3000-7999

📂 Öğretmenler Paylaşımı

[ogretmenler]
   path = /srv/paylasim/ogretmenler
   read only = no
   valid users = @"TSOMTAL\ogretmenler"
   create mask = 0770
   directory mask = 0770

📂 Öğrenciler Paylaşımı

[ogrenciler]
   path = /srv/paylasim/ogrenciler
   read only = no
   valid users = @"TSOMTAL\ogrenciler"

7️⃣ Linux Dosya İzinleri (ÇOK ÖNEMLİ ⚠️)

Samba Linux izinlerine tabidir.

chown -R root:"TSOMTAL\ogretmenler" /srv/paylasim/ogretmenler
chmod -R 2770 /srv/paylasim/ogretmenler

🔑 2SGID → Yeni dosyalar grup miras alır
Bu okul ortamında hayat kurtarır

8️⃣ Test & Kontrol Komutları

testparm

systemctl restart smbd nmbd winbind

wbinfo -u
wbinfo -g

9️⃣ Yaygın Hatalar & Uyarılar 🚨

HataSebep
Permission deniedLinux izinleri yanlış
Domain user görünmüyorwinbind çalışmıyor
RSAT bağlanamıyorDNS yanlış
Paylaşım açılmıyorsmb.conf hatalı

🔚 Sonuç

Bu makalede:

/etc/samba/ dizininin yapısını
✅ Samba AD mantığını
✅ Okul için ideal paylaşım senaryosunu
✅ Güvenli ve sürdürülebilir yapılandırmayı

Pardus Server odaklı olarak öğrendik.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı