- 1Lintcode 1229. Circular Array Loop (Medium) (Python)_code1229
- 2Linux下samba配置文件的注意事项,安装说明都是小问题_guest ok=yes
- 3基于微信小程序医院预约挂号系统 (后台java+Springboot框架)答辩常规问题和如何回答(答辩指导)
- 4openwrt设置定时重启(天/周/月)_openwrt 定时重启
- 5基于微信小程序的鲜花销售商城系统+后台管理系统(SSM+mysql)-JAVA.VUE【数据库设计、论文、源码、开题报告】_花店微信小程序原始数据
- 6从关键新闻和最新技术看AI行业发展(2023.9.4-9.17第六期) |【WeThinkIn老实人报】
- 7python脚本测试——接口高并发场景_python怎么模拟高并发访问接口达到测试目的
- 8小鱼商场学习记录_小鱼商城django
- 9vscode无法ssh远程连接到服务器:远程主机可能不符合 glibc 和 libstdc++ VS Code 服务器的先决条件_远程主机可能不符合glibc和
- 10openwrt下crontab定时任务实现_openwrt crontab
关于samba服务加入AD域用户验证和权限管理_samba ad域
赞
踩
关于samba服务加入AD域用户验证和权限管理
1、环境:centos7
(1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients
2、编辑配置文件
(1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序)
vim /etc/resolv.conf
search example.com #域名
nameserver 192.168.**.** #域ip
- 1
- 2
- 3
(2)/etc/krb5.conf(配置与域有关的项目)
vim /etc/krb5.conf [libdefaults] dns_lookup_realm = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt default_realm = EXAMPLE.COM default_ccache_name = KEYRING:persistent:%{uid} default_realm = EXAMPLE.COM dns_lookup_kdc = true [realms] # EXAMPLE.COM = { # kdc = kerberos.example.com # admin_server = kerberos.example.com # } EXAMPLE.COM = { kdc = 192.168.**.**#域控主机IP admin_server = 192.168.**.**#域控主机IP default_domain = EXAMPLE.COM [domain_realm] # .example.com = EXAMPLE.COM # example.com = EXAMPLE.COM .example.com = EXAMPLE.COM example.com = EXAMPLE.COM
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
(3)ifcfg-ens33(网卡配置)
vim /etc/sysconfig/network-scripts/ifcfg-ens33
SEARCH="example.com"#域
- 1
- 2
(4)nsswitch.conf((名字服务切换配置)规定通过哪些途径以及按照什么顺序通过这些途径来查找特定类型的信息)
vim /etc/nsswitch.conf
passwd: files winbind #sss
shadow: files winbind #sss
group: files winbind #sss
- 1
- 2
- 3
- 4
(5)smb.conf(局域网共享文件的一种协议的配置文件)
vim /etc/samba/smb.conf [global] #workgroup = SAMBA workgroup = EXAMPLE realm = EXAMPLE.COM security = ADS password server = 192.168...#域控主机的IP地址 passdb backend = tdbsam idmap uid = 10000 - 20000 idmap gid = 10000 - 20000 template shell = /sbin/nologin winbind separator = / winbind use default domain = true winbind enum users = yes winbind enum groups = yes encrypt passwords = yes ... [homes] comment = Home Directories path = /home/%U #valid users = %S, %D%w%S valid users = EXAMPLE.COM/%U browseable = No read only = No root preexec = /root/mkhome.sh %U %G inherit acls = Yes [share]#自己创建的共享文件夹 comment = home directories#文件夹的描述 path = /share#共享文件夹的目录 browseable = yes#可见 writable = yes#可写 valid users = @group#group代表域控里面的组,这样写表示共享的文件夹属于域控的group组,group组的用户可以通过输入用户名密码登录,来进入共享文件夹
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
编辑完配置文件后,可以用testparm来检查配置文件是否有错误。
编辑完成后重启samba,systemctl start smb,systemctl start smb,可以使用命令systemctl status smb查看samba的状态,selinux和防火墙未关闭可能会报错。
vi /etc/sysconfig/selinux
selinux = disabled
- 1
- 2
(6)使用net ads join -U administrator命令将Samba服务器加入域
会提示你输入域 administrator的密码。结束后记得要重启centos,重启完成后记得打开samba服务,可以使用命令wbinfo -t检查是否连接成功,连接成功的话,会显示…succeeded。同时还可以用wbinfo -u查看域用户,也可以在域控主机的界面看到你加域的机器。
(7)创建共享目录mkdir /share,然后你可以在windows文件资源浏览器上输入本机ip地址,会看到一个/share目录,目前可以使用group组的用户登录进去,但是其实是没有读写执行权限的,因为samba服务的文件夹不仅是受samba用户控制,也是受linux系统用户控制权限的,所以可以使用ll -d /share查看文件的属主,属组,更改文件权限chmod 775 /share 一般的话是不会设置为777的权限的。之后就可以通过windows文件资源浏览器进入共享文件夹和创建新文件了。
(8)centos中实现域用户登录的方式:su - usernname@example.com#域名输入域用户的登录密码就会登录上,并自动创建域用户的home。
samba官方文档地址:https://wiki.samba.org/index.php/Main_Page
