【转帖】Samba AD DC(域控制器)的配置

最新推荐文章于 2024-07-11 10:40:43 发布
最新推荐文章于 2024-07-11 10:40:43 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 运维 python 操作系统
原文链接:http://www.cnblogs.com/jinanxiaolaohu/p/11442719.html
版权
本文档详细介绍了如何在CentOS 7上配置Samba AD DC(域控制器),包括事前准备、Samba的安装、配置、启动、DNS设置、Kerberos配置以及防火墙和SELinux的调整。通过这些步骤,你可以成功地搭建一个Active Directory域控制器。
摘要由CSDN通过智能技术生成

Samba AD DC(域控制器)的配置

http://lihaitao.cn/?p=299

山东前辈写的blog

挺好的。。  改天做实验。

 

发表于2017年3月7日李海涛

■Samba AD DC(域控制器)的配置
为了使用Active Directory,要事前确认下面项目.
・AD DC服务器的主机名:centos7-samba
・域名:TESTAD
・完整域名:TESTAD.LOCAL

1、事前准备
①CentOS7上主机名的配置
# echo centos7-samba > /etc/hostname
上面的命令实行后、重起让主机名生效。

②因为yum 源里没有现成的samba的Domain Controler,所以通过源码安装
①先安装Samba 在make时依赖的软件包
# yum install perl gcc attr libacl-devel libblkid-devel \
gnutls-devel readline-devel python-devel gdb pkgconfig \
krb5-workstation zlib-devel setroubleshoot-server libaio-devel \
setroubleshoot-plugins policycoreutils-python \
libsemanage-python perl-ExtUtils-MakeMaker perl-Parse-Yapp \
perl-Test-Base popt-devel libxml2-devel libattr-devel \
keyutils-libs-devel cups-devel bind-utils libxslt \
docbook-style-xsl openldap-devel autoconf pam-devel \
python2-crypto libtomcrypt libtommath libidn-devel libpcap-devel
②系统cups包没有情况下、cups也要安装,并启动cups服务。
# yum install cups
# systemctl start cups

2、Samba的安装(4.1.12为例,可换成新版4.4.10)
# wget https://download.samba.org/pub/samba/stable/samba-4.1.12.tar.gz
# tar -zxvf samba-4.1.12.tar.gz
# cd samba-4.1.12
# ./configure && make && make install

3、Samba的配置
# /usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive –function-level=2008_R2
Realm: TESTAD.LOCAL        (输入最开始设定的域名)
Domain [TESTAD]:         (Enter键)
Server Role (dc, member, standalone) [dc]:                     (Enter键)
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:     (Enter键)
DNS forwarder IP address (write ‘none’ to disable forwarding) [192.168.122.21]:     (Enter键)
Administrator password:     (管理密码、密码要复合复杂度要求,7文字以上)
Retype password:     (管理密码(再次输入))
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setti

最低0.47元/天 解锁文章
weixin_30265103
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba-ad-dc-integracion-servicios:在Debian 910上将Samba4集成服务部署为Active Directory域控制器AD DC)的指南
05-20
标题 "samba-ad-dc-integracion-servicios" 提供了一个关键的线索,即本文将探讨如何在 Debian 9 ( Stretch ) 或者更新版本的系统上,将 Samba4 集成作为 Active Directory 域控制器AD DC)。这涉及到在Linux环境...
基于SAMBA4的域控制器安装设置
码场老农的博客
07-02 8671
在企业网络中采用域控制器,能给网络安全带来很大的方便,但采用商业域控软件的成本给中小微企业带来较大的压力,特别是小微和初创公司。商业软件往往集成了很多功能,而大多数功能对中小微企业来说并不是不可缺少的;同时因集成太多的功能,也给域控服务器的运维提出了更高的要求。 这里介绍使用SAMBA4的域控制器的安装和设置,这个系统具备下列特性: 1、提供LDAPS授权服务 2、提供资源共享和授权管理 3、支持使用GPO对域内电脑进行配置和软件安装 4、系统安装在SoftRAID上,具备高可靠低维护特性。
SAMBA介绍和使用
zerocdn的博客
03-15 656
SAMBA介绍
在Ubuntu下安装samba实现和Windows系统文件共享
最新发布
lxcw_sir的博客
07-11 935
在Ubuntu下安装samba实现和Windows系统文件共享,Linux和Windows文件共享
samba用户和linux关联,系统运维|Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户...
weixin_39890652的博客
04-28 334
这篇文章将指导你如何在 Samba AD DC 服务器上创建共享目录,然后通过 GPO 把共享目录挂载到域中的其它 Windows 成员机,并且从 Windows 域控的角度来管理共享权限。这篇文章也包括在加入域的 Linux 机器上如何使用 Samba4 域帐号来访问及挂载共享文件。需求:第一步:创建 Samba 文件共享1、在 Samba AD DC 服务器上创建共享非常简单。首先创建一个你想...
安装及配置Samba的过程和遇到的问题解决
m0_47170940的博客
03-25 4296
安装及配置Samba 我的主机:192.168.11.63 我的虚拟机:192.168.74.128 过程中的参考文章:https://blog.csdn.net/LoserFei/article/details/106560589 1.安装samba sudo apt-get install samba sudo apt-get install smbclient Samba在安装和配置上很简单,难的在于它的网络环境上的配置,涉及到防火墙、子网、路由等地方出问题。 大部分原因不是安装上的问题,而是防火墙、
Linux下使用Samba域控
ki1381的专栏
06-18 2309
Samba 4:Samba 4 是一个开源实现 Active Directory 的软件,它可以和 Windows 客户端无缝集成。FreeIPA:FreeIPA 是一个自由和开源的安全身份框架,提供集中管理身份、策略、密钥和主机等功能。OpenLDAP:OpenLDAP 是一个开源的 LDAP(轻量级目录访问协议)服务器,可以作为 Active Directory 的替代方案,主要提供中心化存储和管理用户、组和计算机帐户的功能。第二步,设置固定IP(编辑/etc/dhcpcd.conf,具体步骤略)
SAMBA文件服务器的AD域控搭建
12-15
SAMBA 文件服务器的 AD 域控搭建 ... SAMBA 文件服务器的 AD 域控搭建是一个复杂的过程,需要安装和配置域控制器SAMBA 文件服务器。我们需要按照正确的顺序安装和配置每个组件,以便于实现用户权限的分配和管理。
vagrant-samba-ad-dc:用于创建Samba Active Directory域控制器的游荡文件
05-26
桑巴AD / DC 该存储库包含一个Vagrant文​​件,该文件描述了Samba Active Directort域控制器的设置。 简而言之: 由游民控制的设置LXC容器作为基础节点操作系统:Ubuntu Trusty(作为开始)配置该Vagrantfile进行了...
docker-samba-ad-dc:* UNMAINTAINED *运行带有Samba4的Active Directory域控制器的Docker容器
05-15
Docker容器展示了Samba的Active Directory域控制器AD DC)支持 该存储库是未维护的。 检查其中一个叉子是否最新。 运行这些命令以启动容器 docker build -t samba-ad-dc . docker run --privileged -v ${PWD}/...
samba4-ad-cookbook:配置基本 samba4 活动目录域控制器的简单手册
07-03
Samba4-AD-Cookbook:配置基础Samba4活动目录域控制器指南》 Samba4是一款开源软件,它允许Linux/Unix系统与Windows网络无缝集成,特别是作为活动目录(Active Directory,简称AD域控制器。这个"简单手册"是...
Samba设置为Active Directory域控制器
weixin_30556959的博客
06-05 2429
一 简介 从版本4.0开始,samba可以作为Active Directory(AD域控制器DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4域迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heim...
linux中将Samba账号映射,Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户...
weixin_40008339的博客
05-13 507
这篇文章将指导你如何在 Samba AD DC 服务器上创建共享目录,然后通过 GPO 把共享目录挂载到域中的其它 Windows 成员机,并且从 Windows 域控的角度来管理共享权限。这篇文章也包括在加入域的 Linux 机器上如何使用 Samba4 域帐号来访问及挂载共享文件。需求:第一步:创建 Samba 文件共享1、在 Samba AD DC 服务器上创建共享非常简单。首先创建一个你想...
Samba 系列(五):将另一台 Ubuntu DC 服务器加入到 Samba DC 实现双域控主机模式...
weixin_33698823的博客
05-23 352
这篇文章将讲解如何使用Ubuntu 16.04服务器版系统来创建第二台Samba4域控制器,并将其加入到已创建好的Samba AD DC林环境中,以便为一些关键的 AD DC 服务提供负载均衡及故障切换功能,尤其是为那些重要的服务,比如 DNS 服务和使用 SAM 数据库的 AD DC LDAP 模式。 需求 这篇文章是Samba4 AD...
AD&samba集成
y12345678dd的博客
10-14 992
将windows10客户端加入AD域,用域用户登陆客户端后访问samba不需要二次输入用户名密码。至此,samba服务器端已经配置完成,用域用户登录windows10客户端即可免用户名密码访问samba
Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户...
weixin_33801856的博客
05-22 322
需求: 1、在 Ubuntu 系统上使用 Samba4 来创建活动目录架构 2、在 Linux 命令行下管理 Samba4 AD 架构 3、使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构 4、在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略 5、将另一台 Ubuntu DC 服务器加入到 Sam...
samba源码安装及调试
weixin_44389885的博客
08-22 1183
1. 安装依赖包 以下的依赖包并非全部都要安装,主要还看用户使用需求,例如是使用AD DC还是别的。 # CentOS 7 yum install attr bind-utils docbook-style-xsl gcc gdb krb5-workstation \ libsemanage-python libxslt perl perl-Ext...
0x11 对Debian12.0中部署的SAMBA4 DC域控管理(二) 【base:SAMBA4+Debian12+vSphere】施工中.......
明天可能早起吗的博客
09-13 166
学习使用Active Directory帐户进行本地身份验证,就是拿域控里面创的账号给服务器本机用。
0x10 对Debian12.0中部署的SAMBA4 DC域控管理(一) 【base:SAMBA4+Debian12+vSphere】施工中.......
明天可能早起吗的博客
09-13 211
学会增删改查命令行方式管理samba ad dc,最基本的命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值