0x11 对Debian12.0中部署的SAMBA4 DC域控管理(二) 【base:SAMBA4+Debian12+vSphere】施工中.......

已于 2024-11-10 23:45:33 修改
阅读量194 收藏 1
点赞数
文章标签: 网络 运维 linux 服务器 云计算
于 2023-09-13 15:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29523809/article/details/132845249
版权
本文介绍了如何在Linux系统上配置SambaADDC,使ActiveDirectory用户能够本地登录,包括修改smb.conf、启用winbind、更新PAM和nsswitch.conf文件。涉及的技术包括路由、vSphere部署和网络安全设置。
摘要由CSDN通过智能技术生成

1.学习目标:

学习使用Active Directory帐户进行本地身份验证,就是拿域控里面创的账号给服务器本机用。

其它内容传送门地址:

0x00 开局三层路由起内网【base:路由器+空闲物理主机(我是TP-LINK+台式机)】
0x01 在空闲物理主机上部署vSphere【base:空闲物理设备+ESXI 8.0+vCenter Server 】
0x02 在Debian12.0中部署BIND9实现主DNS服务【base:BIND9+ESXI+Debian12】
0x03 在Debian12.0中部署BIND9实现从DNS服务【base:BIND9+Debian12+vSphere】
0x04 在Debian12.0中部署NTP实现网络校时服务【base:NTP+Debian12+vSphere】
0x05 在Debian12.0中部署LNMP实现基础环境【base: Debian12+Nginx+MySQL+PHP+ESXI】
0x06 在vSphere中部署Openmediavault实现轻量NAS【base:Openmediavault+vSphere】
0x07 在vSphere中部署TrueNAS实现业务NAS ZFS【base:NTP+vSphere】
0x08 在Debian12.0中部署LDAP目录访问【base:LDAP+Debian12+vSphere】
0x09 在Debian12.0中部署SAMBA4活动目录,实现DC域控 【base:SAMBA4+Debian12+vSphere】

2.学习内容:

Samba AD DC出于安全考虑,配置上线的时候默认情况下,AD用户不能在Samba AD DC环境之外的Linux系统上执行本地登录。所以我们要先实现,把AD用户在本机进行登录。

打开smb.conf配置文件,把下面内容加在glonal区域。

        winbind enum users = yes
        winbind enum groups = yes
        
        template shell = /bin/bash
        winbind offline logon = false
        winbind use default domain = true
        winbind nss info = rfc2370

在这里插入图片描述完成更改后,使用testparm实用程序确保在桑巴舞配置文件上没有发现错误,并重新启动samba进程。

testparm
systemctl restart samba-ad-dc.service

在这里插入图片描述
搞完以后,去配置PAM文件以便Samba4 Active Directory帐户能够在本地系统上进行身份验证和打开会话,并在首次登录时为用户创建主目录。

pam-auth-update

在这里插入图片描述
接着配置/etc/nsswitch.conf文件,这个文件负责数据交换配置.

2024.11.10
经过实验,成功利用AD域控和TrueNas进行连接。回来记录
在这里插入图片描述
在这里插入图片描述

Leoioz
关注
【转帖】Samba AD DC(域控制器)的配置
weixin_30265103的博客
09-01 1379
Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299山东前辈写的blog挺好的。。 改天做实验。 发表于2017年3月7日由李海涛 ■Samba AD DC(域控制器)的配置为了使用Active Directory,要事前确认下面项目.・AD DC服务器的主机名:centos7-samba・域名:TESTAD・完整域名:...
玩客云刷Debian小白保姆级教程AllinOne:Debian23.11+CasaOS+Docker+LED灯控制+QBitTorrent+Cpolar内网穿透+青龙+Home Assistant智
初学者的专栏
03-08 6565
CPU是晶晨S805 这是一款32位处理器的CPU,性能放在现在来看是比较弱鸡的,很多玩法都被这颗CPU的性能局限了。双USB2.0 这个同样是被吐槽的地方,严重影响文件的传输速度。千兆网口 这点比很多同期的设备强。但刷部分固件后会变成百兆。1GB+8GB存储组合 这种配置放到现在看也是比较低的。另外盒子没有蓝牙、WiFi和红外等功能。虽然主板留有红外扩展接口 ,但我不会自行焊接。所以也就约等于没有了。
DebianDC:DebianDC 是一个 Active Directory 域控制器发行版-开源
05-31
使用 DebianDC,您可以获得基于 Debian 的桌面环境。 里面有名为 Manager 的应用程序; 可以设置域环境 可以加入现有域环境 您可以使用 GUI 管理域环境用户、计算机、dns 记录和活动目录环境设置。 对于DebianDC-Handbook,https://github.com/eesmer/DebianDC/blob/master/DebianDC-Handbook.md
0x09 在Debian12.0部署SAMBA4活动目录,实现DC域控base:SAMBA4+Debian12+vSphere
明天可能早起吗的博客
09-08 1047
DNS backend选samba默认就行,如果你准备把samba这个作为DNS服务器,你就要选BIND9_DLZ,我建议使用我们之前博客自建的DNS服务器,这样域控死了,DNS还能工作,在业务上不至于一锅端,至于你以后想all in one你自己倒腾。samba的配置生成方式wiki上介绍有两种,一种是一条命令交互方式配置,一种是改配置文件,官方建议用交互式命令,使用前要把samba默认的smb.conf文件,给改名,我们需要重新生成配置文件,然后执行samba-tool。创建过程大家直接看图。
samba_DC
03-31
samba_DC
samba-dc-4.10.16-9.el7_9.x86_64.rpm
12-10
官方离线安装包,亲测可用
samba-ad-dc-integracion-servicios:在Debian 910上将Samba4集成服务部署为Active Directory域控制器(AD DC)的指南
05-20
标题 "samba-ad-dc-integracion-servicios" 提供了一个关键的线索,即本文将探讨如何在 Debian 9 ( Stretch ) 或者更新版本的系统上,将 Samba4 集成作为 Active Directory 域控制器(AD DC)。这涉及到在Linux环境...
samba4:有用的Samba 4脚本,在Debian Jessie和_或Debian Stretch上进行了测试
05-24
backup-script / backup_samba4:原始samba_backup脚本的修改版本。 samba-check-SePrivileges.sh:显示已配置的SePrivileges及其组设置,不做任何修改。 samba-check-set-sysvol.sh:检查并设置sysvol的ACL,并...
samba4-ad-dc-integrated-services:代理,Correo和Jabber con Samba4 AD DC的集成
03-10
Debian 9/10集成了Samba4 como Active Directory域控制器(AD DC)的集成套件 奥托雷斯 Tabla de contenidos [Ficheros deconfiguración主要乌贼+ Samba AD DC] [Ficheros deconfiguración主要eJabberd + ...
Debian10下配置Samba服务器
lovescorpio的专栏
12-19 6837
之前装过多个版本的linux,也配置过多次samba服务器,基本上用一次忘一次,现在做下记录,以备后用。 1.安装samba apt install samba 2.创建共享目录 mkdir /opt/share //建立共享目录,可根据实际修改 chomd 777 /opt/share //设置权限 3.添加samba用户 smb...
docker-samba-ad-dc:* UNMAINTAINED *运行带有Samba4的Active Directory域控制器的Docker容器
05-15
Docker容器展示了Samba的Active Directory域控制器(AD DC)支持 该存储库是未维护的。 检查其一个叉子是否最新。 运行这些命令以启动容器 docker build -t samba-ad-dc . docker run --privileged -v ${PWD}/samba:/var/lib/samba -e "SAMBA_DOMAIN=samdom" -e "SAMBA_REALM=samdom.example.com" --name dc1 --dns 127.0.0.1 -d samba-ad-dc 当然,您可以根据自己的喜好更改域和领域。 您可以通过发出docker inspect dc1 | grep IPAddress获得运行机器的IP地址。 通过运行docker logs dc1 2>&1 | head -3 docker inspec
2024年Linux最全云计算day13-Git 版本控制系统、jenkins安装(笔记),2024年最新面试官突击一问
最新发布
05-03 964
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?
samba服务
个人博客:busyops.com
03-17 3132
一、简单介绍 NFS网络文件系统是不能跨操作系统使用的,至少说现在跨windows和linux之间完成文件系统级的共享nfs是无法完成的,据说在上个世纪90年度的时候,在澳大利亚有一个大学生就面临这样的现状,于是他决定造一个能跨多种平台实现文件共享的文件系统级的服务。在当时各windows主机之间所能实现的共享方式就是smb协议(Service Message Block),现在我们通常称之为CIFS协议。但是windows是闭源的,有些功能需要在内核实现,我们不可能知道windows的源码的,于是这个作
Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户...
weixin_33801856的博客
05-22 357
需求: 1、在 Ubuntu 系统上使用 Samba4 来创建活动目录架构 2、在 Linux 命令行下管理 Samba4 AD 架构 3、使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构 4、在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略 5、将另一台 Ubuntu DC 服务器加入到 Sam...
0x10 对Debian12.0部署SAMBA4 DC域控管理(一) 【base:SAMBA4+Debian12+vSphere施工.......
明天可能早起吗的博客
09-13 256
学会增删改查命令行方式管理samba ad dc,最基本的命令。
debian10上安装samba服务器
天泉证道
01-20 1510
1,安装 sudo apt-get install samba 2,配置 # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the # smb.conf(5) manual page in order to understand the options listed # he
Linux网络文件共享服务之SAMBA 服务
SunMy的博客
06-02 255
SAMBA 服务简介 SMB:Server Message Block 服务器消息块,IBM发布, SMB最早是DOS网络文件共享协议,是Windows的私有协议 CIFS:common internet file system,通用网络文件系统,微软基于SMB发布 SAMBA:1991年 Andrew Tridgell 实现 Windows和UNIX相通 官方网站:http://www.samba.org/ SAMBA的功能: 在Linux模仿SMB共享 共享文件和打印,实现在线编辑 实现登录S
samba服务器的安装和配置
Gypsophila的博客
04-27 2990
samba服务器的安装和配置一、安装samba服务器、修改相关配置文件新建一个文件夹做共享新建一个用户三、开启服务四、测试 在防火墙里把samba的三个打开 一、安装samba服务器 yum install samba samba- client samba-swat -y 、修改相关配置文件 在最后面加上 [public] comment = Public Stuff path = /home/test public = yes writable = yes printable = no
Debian 12.4系统下的samba服务配置
2301_77654236的博客
03-19 1287
vim /etc/samba/smb.conf \\这个是samba服务器的配置文件。sudo groupadd manager1 \\创建一个名为manager1的组。sudo useradd -m test1 \\创建一个名为test1的用户。sudo useradd -m test2 \\创建一个名为test2的用户。path = /samba/smb1 \\共享目录的路径。mkdir /samba/smb1 -p \\创建一个路径。到这配置已经好了可以验证一下。
Debian文手册:全面指导Debian系统管理
Debian文手册是一份详尽的指南,专为在Debian系统上操作的用户提供全方位的教程。这份文档以Word格式提供,用户可以根据自己的需求进行编辑,非常适合那些希望深入了解Debian操作系统及其管理的使用者。手册涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leoioz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值