中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

發布時間:2022-01-21 14:55:21 來源:億速云 閱讀:157 作者:iii 欄目:開發技術

這篇文章主要介紹“怎么在Ubuntu系統上使用Samba4創建活動目錄架構”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“怎么在Ubuntu系統上使用Samba4創建活動目錄架構”文章能幫助大家解決問題。

Samba是一套開源得資源共享軟件,其主要目的就是用于Windows 操作系統與 Linux/Unix 系統之間實現資源共享。

Samba不僅可以通過 SMB/CIFS 協議組件來為 Windows 與 Linux 系統之間提供獨立的文件及打印機共享服務,它還能實現活動目錄Active Directory域控制器Domain Controller的功能,或者讓 Linux 主機加入到域環境中作為域成員服務器。當前的 Samba4 版本實現的 AD DC 域及林功能級別可以取代 Windows 2008 R2 系統的域相關功能。

以下安裝配置文檔將會說明在 Windows 和 Linux 的混合系統環境中,關于用戶、機器、共享卷、權限及其它資源信息的主要配置點。

環境要求:
  1. Ubuntu 16.04 服務器安裝

  2. Ubuntu 14.04 服務器安裝

  3. 為你的 AD DC 服務器設置靜態IP地址

第一步:初始化 Samba4 安裝環境

1、 在開始安裝 Samba4 AD DC 之前,讓我們先做一些準備工作。首先運行以下命令來確保系統已更新了最新的安全特性,內核及其它補丁:

$ sudo apt-get update $ sudo apt-get upgrade$ sudo apt-get dist-upgrade

2、 其次,打開服務器上的 /etc/fstab 文件,確保文件系統分區的 ACL 已經啟用 ,如下圖所示。

通常情況下,當前常見的 Linux 文件系統,比如 ext3、ext4、xfs 或 btrfs 都默認支持并已經啟用了 ACL 。如果未設置,則打開并編輯 /etc/fstab 文件,在第三列添加 acl,然后重啟系統以使用修改的配置生效。

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

啟動 Linux 文件系統的 ACL 功能

3、 最后使用一個具有描述性的名稱來設置主機名 ,比如這往篇文章所使用的 adc1。通過編輯 /etc/hostname 文件或使用使用下圖所示的命令來設置主機名。

$ sudo hostnamectl set-hostname adc1

為了使修改的主機名生效必須重啟服務器。

第二步: 為 Samba4 AD DC 服務器安裝必需的軟件包

4、 為了讓你的服務器轉變為域控制器,你需要在服務器上使用具有 root 權限的賬號執行以下命令來安裝 Samba 套件及所有必需的軟件包。

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

在 Ubuntu 系統上安裝 Samba 套件

5、 安裝包在執行的過程中將會詢問你一系列的問題以便完成域控制器的配置。

在第一屏中你需要以大寫為 Kerberos 默認 REALM 輸入一個名字。以大寫為你的域環境輸入名字,然后單擊回車繼續。

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

配置 Kerosene 認證服務

6、 下一步,輸入你的域中 Kerberos 服務器的主機名。使用和上面相同的名字,這一次使用小寫,然后單擊回車繼續。

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

設置 Kerberos 服務器的主機名

7、 最后,指定 Kerberos realm 管理服務器的主機名。使用更上面相同的名字,單擊回車安裝完成。

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

設置管理服務器的主機名

第三步:為你的域環境開啟 Samba AD DC 服務

8、 在為域服務器配置 Samba 服務之前,先運行如下命令來停止并禁用所有 Samba 進程。

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9、 下一步,重命名或刪除 Samba 原始配置文件。在開啟 Samba 服務之前,必須執行這一步操作,因為在開啟服務的過程中 Samba 將會創建一個新的配置文件,如果檢測到原有的 smb.conf 配置文件則會報錯。

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10、 現在,使用 root 權限的賬號并接受 Samba 提示的默認選項,以交互方式啟動域供給domain provision。

還有,輸入正確的 DNS 服務器地址并且為 Administrator 賬號設置強密碼。如果使用的是弱密碼,則域供給過程會失敗。

$ sudo samba-tool domain provision --use-rfc2307 –interactive

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

Samba 域供給

11、 最后,使用以下命令重命名或刪除 Kerberos 認證在 /etc 目錄下的主配置文件,并且把 Samba 新生成的 Kerberos 配置文件創建一個軟鏈接指向 /etc 目錄。

$ sudo mv /etc/krb6.conf /etc/krb5.conf.initial$ sudo ln –s /var/lib/samba/private/krb5.conf /etc/

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

創建 Kerberos 配置文件

12、 啟動并開啟 Samba 活動目錄域控制器后臺進程

$ sudo systemctl start samba-ad-dc.service$ sudo systemctl status samba-ad-dc.service$ sudo systemctl enable samba-ad-dc.service

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

開啟 Samba 活動目錄域控制器服務

13、 下一步,使用 netstat 命令 來驗證活動目錄啟動的服務是否正常。

$ sudo netstat –tulpn| egrep ‘smbd|samba’

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

驗證 Samba 活動目錄

第四步: Samba 最后的配置

14、 此刻,Samba 應該跟你想像的一樣,完全運行正常。Samba 現在實現的域功能級別可以完全跟 Windows AD DC 2008 R2 相媲美。

可以使用 samba-tool 工具來驗證 Samba 服務是否正常:

$ sudo samba-tool domain level show

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

驗證 Samba 域服務級別

15、 為了滿足 DNS 本地解析的需求,你可以編輯網卡配置文件,修改 dns-nameservers 參數的值為域控制器地址(使用 127.0.0.1 作為本地 DNS 解析地址),并且設置 dns-search 參數為你的 realm 值。

$ sudo cat /etc/network/interfaces$ sudo cat /etc/resolv.conf

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

為 Samba 配置 DNS 服務器地址

設置完成后,重啟服務器并檢查解析文件是否指向正確的 DNS 服務器地址。

16、 最后,通過 ping 命令查詢結果來檢查某些重要的 AD DC 記錄是否正常,使用類似下面的命令,替換對應的域名。

$ ping –c3 tecmint.lan       # 域名$ ping –c3 adc1.tecmint.lan  # FQDN$ ping –c3 adc1              # 主機

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

檢查 Samba AD DNS 記錄

執行下面的一些查詢命令來檢查 Samba 活動目錄域控制器是否正常。

$ host –t A tecmint.lan$ host –t A adc1.tecmint.lan$ host –t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17、 并且,通過請求一個域管理員賬號的身份來列出緩存的票據信息以驗證 Kerberos 認證是否正常。注意域名部分使用大寫。

$ kinit administrator@TECMINT.LAN$ klist

怎么在Ubuntu系統上使用Samba4創建活動目錄架構

檢查域環境中的 Kerberos 認證是否正確

關于“怎么在Ubuntu系統上使用Samba4創建活動目錄架構”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

秀山| 平原县| 扎兰屯市| 岫岩| 崇仁县| 汉源县| 玉龙| 芦山县| 庄浪县| 芒康县| 通江县| 木里| 丹巴县| 遵化市| 陆良县| 常熟市| 朝阳县| 赫章县| 繁峙县| 当雄县| 罗城| 乳山市| 凤山市| 黄山市| 堆龙德庆县| 三亚市| 视频| 肃宁县| 梨树县| 蚌埠市| 瑞昌市| 渭源县| 舟曲县| 龙川县| 焦作市| 通河县| 克什克腾旗| 方山县| 措勤县| 长宁区| 五家渠市|