Samba 加入Windows 2003 AD 域

最新推荐文章于 2023-04-20 15:24:53 发布
最新推荐文章于 2023-04-20 15:24:53 发布
阅读量915 收藏
点赞数
文章标签: windows passwords domain server redhat security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivu86/article/details/4417332
版权

测试平台 RedHat AS 4  +W2K3 Server 运行平台Vmware  Workstation 6.5

 Samba-3.0-25b-0.4E.6 (RedHat AS 4自带,需在添加删除程序中 安装Windows文件服务器) 

一、 预备工作

 MS AD 中添加用户administrator(有管理员权限)

 MS DNS 做好必要的解析

 zg.comß----à 192.168.0.27

 假设环境如下:

 Domain zg.com

 AD hostname DC

 Network192.168.0.0/24

 Dns192.168.0.27 

 

OSRedHat AS 4

 HostnameLinux

 Ip192.168.0.54

 

 OS MS W2K3 Server

 Hostnamedc.zg.com

 Ip192.168.0.27

 AD Administratoradministrator

 Password : 123+QWE

 

二、配置Kerberos

/etc/krb5.conf, 属于包krb5-libs-1.2.7-19

#cp -a /etc/krb5.conf /etc/krb5.conf.orig

#vi /etc/krb5.conf  

# more  /etc/krb5.conf.orig (默认 krb5.conf 如下)

        [logging]

         default = FILE:/var/log/krb5libs.log

         kdc = FILE:/var/log/krb5kdc.log

         admin_server = FILE:/var/log/kadmind.log

 

        [libdefaults]

         ticket_lifetime = 24h

         default_realm = ZG.COM

         dns_lookup_realm = false

         dns_lookup_kdc = false

         forwardable = yes

 

      [realms]   

         ZG.COM = {

          kdc = 192.168.0.27:88

          admin_server = 192.168.0.27:749

          default_domain = zg.com

         }

 

        [domain_realm]

         .ZG.COM = ZG.COM

          ZG.COM = ZG.COM

        [kdc]

         profile = /var/kerberos/krb5kdc/kdc.conf

        [appdefaults]

         pam = {

           debug = false

           ticket_lifetime = 36000

           renew_lifetime = 36000

           forwardable = true

           krb4_convert = false

         }

初始化用户 admin和密码

#kinit  administrator@ZG.COM    kinit 属于包krb5-workstation-1.2.7-19

#

 

Samba MS AD 的系统时间相差不大于5分钟, 否则会出现下面的错误

kinit(v5): Clock skew too great while getting initial credentials

三、配置Samba

vi编辑器(或者用文件浏览器至smb.confgedit打开编辑) 编辑 Samba 配置文件 smb.conf

# cd /etc/samba

# cp -a smb.conf smb.conf.orig

# vi /etc/samba/smb.conf

         workgroup = ZG

         改为(MS AD服务器的短名) ------>;

         ;  hosts allow = 192.168.1. 192.168.2. 127.

          改为 ------>  hosts allow= 192.168.0.

          security = user

          改为使用AD来认证用户------>;  

              security = ADS

                ;   password server = <NT-Server-Name>;

                在这条下面添加如下2------------>;

                realm = ZG.COM

                password server = 192.168.0.27               

             ; encrypt passwords = yes

                改为(去掉注释符) ---------------->;               

                encrypt passwords = yes上面只是实现登入 AD , 其它的共享项目, 可以按需自己加入

. 查看Samba的配置情况
# testparm      (testparm 属于包 samba-common-3.0.0-14.3E)

                Load smb config files from /etc/samba/smb.conf

                Processing section "[homes]"

                Processing section "[printers]"

                Loaded services file OK.

                Server role: ROLE_DOMAIN_MEMBER

                Press enter to see a dump of your service definitions

                # Global parameters

                [global]

                                workgroup = ZG

                                realm = ZG.COM

                                server string = samba

                                security = ADS

                                password server = zg.com

                                log file = /var/log/samba/%m.log

                                max log size = 50

                                dns proxy = No

                                hosts allow = 192.168.0.

                               idmap  uid = 10000-20000

                               idmap  uid  =10000-20000

                               username map = /etc/samba/smbusers

                               windbind separator = /

                               template shell users = yes

                               winbind enum users = yes

                                winbind  enum groups = yes

                                winbind use default domain = yes

                                guest ok = yes

              [homes]

                                comment = Home Directories

                                read only = No

                               writeable = yes

                               browseable = No

                                valid users = %S

                [printers]

                                comment = All Printers

                                path = /var/spool/samba

                                printable = Yes

                                browseable = No

. 添加系统用户及Samba用户 administrator , 该用户administrator应有管理MS AD 的权限

# useradd -d /dev/null -s /bin/false administrator

# passwd administrator  

 

. 添加Samba用户

# smbpasswd -a administrator (密码为123)

 # pdbedit -L      (查看一下添加的用户)

. 配置NSS
NssName Service Switch,控制帐号的验证。编辑/etc/nsswitch.conf,如下
passwd: files winbind
group: files winbind
配置完成,启动winbind服务,
#winbindd

五.加入域

重启sambawinbind服务

#service samba start

#service winbind start

.加入AD

#net ads join -S  DC.ZG.COM -U  administrator

administrator's password:

输入密码后显示:

Using short domain name --ZG

Joined 'IVU-LXY' to realm 'ZG.COM

然后用 wbinfo -u   和wbinfo -g

安息之海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba 加入Windows AD
vincentchou2009的专栏
07-10 7693
配置这个samba 2:3.6.6-2 版本的samba,前后花了我将近三周时间,配置完之后大概写了个注意文档。 希望对大家有所帮助。 参考配置文件有很多,就没一一列举。那些配置都是针对比较老旧的版本,参考性不是很强,而且许多配置之间略有不同,所以也就不列举了,有兴趣的可以自己查着对比下。 另外看到过一个比较新的文档,自己尝试了下,没有成功。有兴趣的可以试试,网址如下: https://w
samba加入windowsad
09-01
在IT领,尤其是在网络环境管理中,将Samba加入WindowsAD(活动目录)是一项常见的任务。Samba是一个开源软件,它使得Linux和Unix系统能够与Microsoft Windows网络无缝集成,提供文件和打印共享服务。这篇...
挂载SambaWindows系统和Linux系统
Frank_ZZ_的博客
02-13 2237
Samba服务挂载Windows和Linux
win挂载linux共享目录(samba
zhangna的博客
02-17 1447
上篇文章介绍了在linux(centos系统)下如何访问win系统中的共享目录的方法:点击打开链接 今天再介绍下,如何在win系统上访问linux(centos系统)上的共享目录: 1、centos系统上开启samba服务,以centos系统为例: yum install smb /yum install samba 2、进行配置: vi /etc/samba/smb.conf ...
samba文件共享,windows与linux共享
最新发布
sheng199463的博客
04-20 6969
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。NFS 与 samba 一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持 windows 平台,samba 是能够在任何支持 SMB 协议的主机之间共享文件的一种实现,当然也包括 windows。SMB 是一种在局网上共享文件和打印机的一种通信协议,它为局网内的不同计算机之间提供文件及打印机等资源的共享服务。
windows挂载 samba
sustwct的专栏
01-04 3792
<br />        <br />        net use * /del<br />        net use G: //x.x.x.x/public password /USER:system_user<br />        exit        <br /> <br /> <br /> <br /> <br /> <br /> <br />        windows开机自动映射网络驱动<br />        “开始”--->“运行”--->gpedit.msc   打开组策
本文将实现Windows+Linux的异构环境
weixin_34402408的博客
10-02 107
本文将实现Windows+Linux的异构环境 WindowsAD在企业中的广泛应用,和Linux的稳定性,我们各取所长,构建一个既方便又安全、稳定的环境。 配置方法一: Linux在启动级别3, 所有的操作都是在命令行下。 Windows正常环境,升级为AD,同时集成了DNS...
Linux加入windows ad步骤详解(winbindsamba方案)
09-15
本文主要实验centos加入windows AD的方法,大家参考使用
CentOS7加入AD.docx
09-30
本文将详细解释这个过程,包括必要的系统组件更新、时间同步以及加入AD的步骤。 首先,确保你的 CentOS 7 系统已经更新到最新版本,这是为了获得最佳的稳定性和安全性。你可以通过运行以下命令来更新系统组件: ...
Linuxsamba加入AD.pdf
09-30
总结来说,将Linux系统(如Samba服务器)加入Windows AD涉及的主要步骤包括:配置Kerberos以实现认证,修改Samba配置文件以支持AD安全模型,将系统加入AD,以及安装和配置Winbind以同步AD用户账户。...
Ubuntu 16.04加windowsAD的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD的具体详细教程,是亲自操作成功多次后,总结的文档。
Sql Server关于权限、角色以及登录名、用户名的总结
lusklusklusk的博客
09-22 2729
官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/grant-transact-sql?view=sql-server-2017 权限的一点总结 1、实例级别的角色是固定的,就是public、sysadmin、securityadmin、serveradmin、setupadmin、processadmin、diskadmin、dbcreator、bulkadmin 2、每个数据库拥有的角色不一样,msdb数据库中引入了SQLAgentUse
centos5.1 samba服务器加入windows 2003 AD活动目录总结
weixin_34319999的博客
06-07 246
测试环境vmware DC&DNS:Windows Server 2003 rc2 sp2 企业版. 计算机名为:DC myad.com 完整的计算机名为ms-aaaa ip:192.168.20.148 Linux:CentOS 5.1 hostname为localhost.localdomain ip: 192.168.20.1...
使用 Samba Winbind将CentOS 8/RHEL 8加入Windows AD的步骤
QTM_Gitee的博客
05-18 1629
如何使用 Samba Winbind 将 RHEL 8 系统加入 Active Directory 服务器。 如何针对 Windows 2003 R2 / 2008 / 2008 R2 / 2012 AD 对 RHEL 8 服务器进行身份验证。 如何将 CentOS 8 添加到 Windows 控制器。 将 CentOS 8 添加到 Windows 控制器的分步指南。 将 RHEL 8 加入 Active Directory 的步骤。 如何将 CentOS 8 加入 Windows Server 上的
samba学习笔记
weixin_34241036的博客
11-08 453
Copyright © 2005 本文遵从GNU的自由文档许可证(Free Document License)的条款,欢迎转载、修改、散布。发布时间:2005年07月08日最新更新:2006年09月07日,增加smbfs介绍。AbstractSamba是Linux与Windows信息沟通的桥梁。它可使Linux系统变成Windows文件和打印服务器,供Linux用户和Wind...
Windows Server 2003 共享文件夹权限设置
热门推荐
小海的专栏
03-17 7万+
Windows2003 Server共享文件夹权限设置 2013年01月29日12:17 it168网站原创 作者:大势至 编辑:景保玉 我要评论(1)   在局网中我们常常需要在服务器上共享一些文件供局网用户使用,本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置,又可以
xp win2003电脑无法连接samba共享目录
u012134780的博客
12-28 2852
samba 4.5开始,ntlm auth参数默认值由“yes”变为“no”。导致默认情况下使用NTLM级别LAN Manager身份验证的客户端不允许登录Samba服务器,受影响的客户端包括Windows XP、Windows2003等。 解决方法(任选一种都可解决): 1. Samba服务器端smb.conf配置文件中添加“ntlm auth = yes”后重启smb服务。 2. Windo...
windows 没有开启samba协议以及解决办法
qq_42159730的博客
03-06 9786
*windows 没有开启samba协议 弹出以下窗口: 说明:windows 没有开启samba协议 解决办法 1、打开 设置–》应用 中的 *程序与功能 2、点击启动或关闭Windows功能 3、找到MSB1.0与/CIFS文件共享支持全部勾选 点击确定 4、等 完成后重启电脑 ...
怎么样打开windows server2003共享文件夹
hotdogcug的专栏
03-18 1万+
怎么样打开windows server2003共享文件夹 我计算机以前有共享文件夹 可是我今天安装了windows优化大师 用注册表选项禁止了P2P软件“ Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "Disa
CentOS 5.3加入Windows 2003 AD实战指南
"这篇文档详细介绍了如何将Linux系统(以CentOS 5.3为例)加入Windows(此处为Windows Server 2003 SP2的AD)的完整步骤,包括所需的软件包和配置过程。" 在本文档中,作者首先指出网络上关于Linux加入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值