Samba 作活動目錄(AD)中的成員服務器
Samba作活動目錄(AD)中的成員服務器
準備工做:
操做系統:Red Hat Enterprise Linux 5.2 Windows server 2003 Enterprise
Samba的版本(請從互聯網下載最新的rpm包):
samba-3.0.33-3.14.el5.i386.rpm
samba-client-3.0.33-3.14.el5.i386.rpm
samba-common-3.0.33-3.14.el5.i386.rpm
samba-swat-3.0.33-3.14.el5.i386.rpm
注意事項:Samba服務器的時間同AD的時間的差不能超過5分鐘。
#date 月日時分年
#hwclock -w
例如:
#date 042208062010
表示將系統的時間修改成2010年4月22日早上8點6分。
#hwclock -w
表示將系統時間寫入硬件時鐘。
Windows服務器是域控制器,FQDN爲:server.test.com.cn,域名爲:test.com.cn
IP:192.168.10.44,DNS:192.168.10.44
Samba服務器的的名字:rhel5(使用hostname命令查看),IP:192.168.10.22,
DNS:192.168.10.44
修改/etc/hosts文件,修改爲以下:
# Do not remove the following line,or various programs
#that require network functionality will fail.
192.168.10.22 rhel5.test.com.cn rhel5
::1 localhost6.localdomain6 localhost6
修改/etc/sysconfig/network文件,修改爲以下:
NETWORKING=yes
NETWOKING_IPV6=no
HOSTNAME=rhel5
GATEWAY=192.168.10.1
1、修改完畢後,從新啓動Samba服務器。
配置文件以下:
Samba服務的主配置文件/etc/samba/smb.conf修改以下:
workgroup = TEST
realm = TEST.COM.CN
server string = Samba Server Version %v
security = ADS
encrypt passwords = yes
password server = server.test.com.cn
netbios name = rhel5
domain master = no
preferred master = no
domain logons = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
pemplate homedir = /home/%D/%U
winbind use default domain = yes
winbind separator = %
同時註釋掉以下兩行:
security = user
passdb backend = tdbsam
2、安裝kerberos軟件包
krb5-workstation-1.6.1-25.el5.rpm
krb5-devel-1.6.1-25.el5.rpm
krb5-libs-1.6.1-25.el5.rpm
pam_krb5-2.2.14-1.rpm
krb5-auth-dialog-0.7-1.rpm
修改/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TEST.COM.CN
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes
[realms]
TEST.COM.CN= {
kdc = server.test.com.cn
admin_server = server.test.com.cn
default_domain = test.com.cn
}
[domain_realm]
.test.com.cn= TEST.COM.CN
test.com.cn = TEST.COM.CN
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
3、修改Samba服務器上的DNS客戶端,即/etc/resolv.conf文件
search test.com.cn
nameserver 192.168.10.44
4、編輯修改/etc/nsswitch.conf配置文件
passwd: files winbind
shadow: files winbind
group: files winbind
5、首先要中止Samba服務和winbind服務:
#service smb stop
#service winbind stop
6、把Samba服務器加入到活動目錄中:
#net ads join -U Administrator
7、啓動Samba服務和winbind服務
#service smb start
#service winbind start
8、驗證winbind服務可否正常工做
#wbinfo -u
#wbinfo -g
9、讓活動目錄的用戶能夠在Samba服務器服務器所在的Linux主機上登陸,須要修改/etc/pamd.d/login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
session required pam_mkhomedir.so skel=/etc/skel umask=0066
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
注意:smb.conf文件中活動目錄帳號設置的主目錄是/home/%D/%U,而這裏的%D指的就是TEST,這個目錄須要建立。
#mkdir /home/TEST
10、修改/etc/pam.d/system-auth文件,修改爲以下(注意:修改該文件時請備份該文件,若是修改錯誤,root帳戶將不能登陸系統):
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
account required /lib/security/$ISA/pam_permit.so
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session required /lib/security/$ISA/pam_winbind.so use_first_pass
11、在windows域控制器下建立一個帳戶allen,在Linux系統下使用windows域控制器上的帳戶登陸Samba服務器:
Red Hat Enterprise Linux Server release 5.2 (Tikanga)
Kernel 2.6.18-92el5xen on an i686
rhel5 login:allen
password:
Creating directory ‘/home/TEST/allen’.
Creating directory ‘/home/TEST/allen/.mozilla’.
Creating directory ‘/home/TEST/allen/.mozilla/extensions’.
Creating directory ‘/home/TEST/allen/.mozilla/plugins’.
[allen@rhel5 ~]$
相關文章
- 1. centos5.1 samba服務器加入windows 2003 AD活動目錄總結
- 2. 整合Linux服務器與AD活動目錄
- 3. 設置samba服務器加入win2003活動目錄
- 4. samba服務器搭建和samba加入windows server活動目錄實現認證
- 5. 活動目錄服務(二)
- 6. 活動目錄服務(三)
- 7. 活動目錄服務(一)
- 8. AD活動目錄域服務技術入門
- 9. samba 共享目錄服務器
- 10. 創建內部的DNS服務器及配置AD(活動目錄)
- 更多相關文章...
- • 服務器上的 XML - XML 教程
- • 啓動MySQL服務 - MySQL教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
