samba配置 ad 域 Winbind NSS info

最新推荐文章于 2023-09-10 01:28:16 发布
最新推荐文章于 2023-09-10 01:28:16 发布
阅读量534 收藏 1
点赞数
分类专栏: linux smb rfc2307
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32132771/article/details/113704196
版权
linux 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
smb
1 篇文章 0 订阅
订阅专栏
rfc2307
1 篇文章 0 订阅
订阅专栏

1.首先确认samba版本wbinfo -V

2.其次依照以下配置

Before Samba version 4.6.0:

#Before Samba version 4.6.0:
security = ADS
workgroup = DOMAINNAME
realm = DOMAINNAME.DOMAIN.COM
winbind nss info = rfc2307
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config DOMAIN:backend = ad
idmap config DOMAIN:schema_mode = rfc2307
idmap config DOMAIN:range = 10000-999999

vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes

From Samba version 4.6.0:

#From Samba version 4.6.0:
security = ADS
workgroup = DOMAINNAME
realm = DOMAINNAME.DOMAIN.COM

idmap config * : backend = tdb
idmap config * : range = 3000-7999

idmap config DOMAIN:backend = ad
idmap config DOMAIN:schema_mode = rfc2307
idmap config DOMAIN:range = 10000-999999
idmap config DOMAIN:unix_nss_info = yes

vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes

 3.最后执行smbcontrol all reload-config

feng一样的男子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
samba 加入Windows AD
vincentchou2009的专栏
07-10 7714
配置这个samba 2:3.6.6-2 版本的samba,前后花了我将近三周时间,配置完之后大概写了个注意文档。 希望对大家有所帮助。 参考配置文件有很多,就没一一列举。那些配置都是针对比较老旧的版本,参考性不是很强,而且许多配置之间略有不同,所以也就不列举了,有兴趣的可以自己查着对比下。 另外看到过一个比较新的文档,自己尝试了下,没有成功。有兴趣的可以试试,网址如下: https://w
ubuntu加入Windows的AD(使用SambaWinbind的方式)
马哥私房菜
05-13 9390
ubuntu加入Windows的AD Integrate Ubuntu 16.04 to AD as a Domain Member with Samba and Winbind – Part 8 Step 1: Initial Configurations to Join Ubuntu to Samba4 AD 1.首先要修改好自己电脑的hostname,可以使用hostnamectl命令或者...
samba加入到windows的ad
09-01
samba加入到windows的ad
ads模式Samba服务器配置示例
weixin_34228387的博客
01-08 195
以下内容摘选自笔者即将出版上市的新作——《金牌网管师——大中型企业网络组建、配置与管理》一书。 7.5 ads模式Samba服务器配置示例 本节要介绍ads模式下Samba服务器的配置方法。相对于前面介绍的user模式下的Samab服务器,ads模式的配置更为复杂,因为它涉及到Windows网络中的Kerberos身份验证技术,除了需要配置配置文件smb.conf外,还需要配置用于Ke...
samba-winbind+AD实现统一认证
04-28
用于Samba服务器的配置和应用,有助于对Samba服务器的理解。
winbind配置文档
01-06
winbind 配置文档 介绍 如何linux 系统加入到 windows 统一验证管理
windows文件迁移到linux,从Windows到Linux迁移之文件服务器(SambaAD完美结合)
weixin_32349223的博客
05-09 256
经过在网上查找好多资料,现在终于搞定了Samba的用户管理由AD 控制器来执行,也就是说把samba 服务器加入到AD 中,使之成为AD中的member server,这样就可以逐步把Windows的文件服务器向linux的(samba)文件服务器进行迁移,(我的目的就是要把WIN往linux上面迁移!呵呵,这样就是提高服务器的安全性和稳定性,在前期我做过使用desktop OS也换成linu...
Ubuntu 16.04加windowsAD的具体教程
01-09
winbind_nss_info=rfc2307 winbind_enum_users=yes winbind_enum_groups=yes vfs_objects=acl_xattr map_acl_inherit=Yes store_dos_attributes=Yes ``` 5. **重启 Samba 服务**:重启 Samba 服务并停用不必...
基于SAMBA4的控制器安装设置
码场老农的博客
07-02 8696
在企业网络中采用控制器,能给网络安全带来很大的方便,但采用商业控软件的成本给中小微企业带来较大的压力,特别是小微和初创公司。商业软件往往集成了很多功能,而大多数功能对中小微企业来说并不是不可缺少的;同时因集成太多的功能,也给控服务器的运维提出了更高的要求。 这里介绍使用SAMBA4的控制器的安装和设置,这个系统具备下列特性: 1、提供LDAPS授权服务 2、提供资源共享和授权管理 3、支持使用GPO对内电脑进行配置和软件安装 4、系统安装在SoftRAID上,具备高可靠低维护特性。
实例使用NTLM验证整合Squid及Samba3实现AD用户认证
fdayok的专栏
09-01 1971
<br />http://romexp.blog.163.com/blog/static/3610065200762614516829/<br /> <br />Windows的IIS中有项配置使用集成的Windows验证,在AD的环境中我们可以通过启用集成的Windows验证来使用用户登陆Windows 系统的帐号进行认证,在用户访问网页时,IE会将用户的帐号凭据发往服务器自动做认证,不需要用户输入用户名和密码。最好的例子就是用户登陆 Outlook Web Access(OWA)。当我们利用Squid做
Samba NSS_Info插件本地权限提升漏洞
weixin_33854644的博客
09-15 122
涉及程序: Samba 描述: Samba NSS_Info插件本地权限提升漏洞 详细: Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。idmap_ad.so库中为Winbind提供了nss_info扩展用于从活动目录控制台检索用户的主目录路径、登录shell和主组id等,可通过将winbind ...
我如何配置samba服务器上的winbind实现访问控制器的用户和组?
weixin_34380948的博客
10-17 398
下面部分是一些在/etc/samba/smb.conf中使用的参数设置的示例,来实现创建(列出)你的samba服务器上的用户和组信息。 这里假设samba服务器已经正常的加入到中,而且samba服务已经设置为自动启动,在本例我们将使用MYDOMAIN这个。 在[global]部分使用以下所示配置可以使得winbind服务列出da...
AD&samba集成
y12345678dd的博客
10-14 996
windows10客户端加入AD,用用户登陆客户端后访问samba不需要二次输入用户名密码。至此,samba服务器端已经配置完成,用用户登录windows10客户端即可免用户名密码访问samba
学习 Linux,302(混合环境): Winbind
bytxl的专栏
10-18 2453
http://www.ibm.com/developerworks/cn/linux/l-lpic3-313-3/index.html 使用 Windows 控制器进行 Linux 帐户管理 如果您的网络包括一个控制器(一台 Windows 计算机或一台 Samba 服务器),那么您可以使用它的用户数据库,或者在 Linux 计算机的本地帐户数据库中维护本地登录用户。这样做要求
Samba服务器的工作模式及设置
caoshunxin01的专栏
02-23 1863
Samba配置文件smb.conf中,一项重要的设置(security设置语句)就是Samba服务器的工作模式(也称“安全级别”)的设置。其实也就是Samba服务器与Windows服务器之间的五种协调工作方式。这五种工作模式就是share、user、server、domain和ads。下面分别介绍这五种工作模式的具体含义。 l         share(共享模式) 在这种模式下,用户对S
Manage Samba permissions from Windows
QTM_Gitee的博客
05-24 211
原地址:Manage Samba permissions from Windows For those who installed samba and join the server to Windows Domain, this tutorial will show you how to Manage Samba permissions from Windows machine. There are a tutorials how to install Samba Server and join it t
smb配置相关的问题
我希望你能在这找到对你有帮助的东西,这可不仅仅是一个博客呢~
06-16 1364
smb配置相关的问题、共享参数讲解
iphone无法通过samba向服务器写入照片等数据(未能完成该操作,属性错误)
cloudfly的博客
09-10 1671
iphone无法向samba写入照片等数据(未能完成该操作,属性错误)
winbind服务作用
weixin_45137294的博客
04-29 3799
WinbindSamba程序套件的一个组件,可以解决统一登录问题。Winbind使用Microsoft RPC调用,可插入身份验证模块(PAM)和名称服务开关(NSS)的UNIX实现,以允许Windows NT用户在UNIX计算机上出现并作为UNIX用户运行。本章介绍Winbind系统,其提供的功能,如何配置以及如何在内部工作。 Winbind提供了三个独立的功能: 验证用户凭据(通过P...
cents8系统加入ad winbind
最新发布
09-27
在cents8系统中加入AD通过使用winbind服务来实现。Winbind是一种在Linux系统中与Windows Active Directory(AD)进行身份验证和授权进行整合的工具。下面是在cents8系统中加入AD配置winbind的步骤: 1. 安装必要软件:在cents8系统上安装winbind软件包以及相关支持库(如samba),以便使用winbind服务。 2. 配置smb.conf文件:打开samba配置文件(/etc/samba/smb.conf),将以下内容添加到文件末尾: ``` realm = YOUR_DOMAIN_REALM workgroup = YOUR_DOMAIN_WORKGROUP security = ads ``` 其中YOUR_DOMAIN_REALM是你的AD名,YOUR_DOMAIN_WORKGROUP是你的AD的工作组名称。 3. 配置krb5.conf文件:编辑Kerberos配置文件(/etc/krb5.conf),将以下内容添加到文件末尾: ``` [realms] YOUR_DOMAIN_REALM = { kdc = YOUR_DOMAIN_CONTROLLER admin_server = YOUR_DOMAIN_CONTROLLER } [domain_realm] .your_domain.com = YOUR_DOMAIN_REALM your_domain.com = YOUR_DOMAIN_REALM ``` 其中YOUR_DOMAIN_REALM是你的AD名,YOUR_DOMAIN_CONTROLLER是你的AD控制器的主机名或IP地址。 4. 启动winbind服务:使用以下命令启动winbind服务: ``` systemctl start winbind systemctl enable winbind ``` 这会启动winbind服务,并将其设置为系统启动时自动启动。 5. 加入AD:使用以下命令将cents8系统加入AD: ``` net ads join -U YOUR_DOMAIN_USERNAME ``` 其中YOUR_DOMAIN_USERNAME是有权将系统加入ADAD管理员用户名。 6. 重启服务:重启sambawinbind服务以应用配置更改: ``` systemctl restart smb systemctl restart winbind ``` 7. 验证加入AD:使用以下命令验证系统是否成功加入AD: ``` wbinfo -u ``` 如果成功返回一组用户列表,说明系统已成功加入AD。 通过以上步骤,你可以在cents8系统中成功加入AD配置winbind服务,实现与Windows AD的整合认证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

feng一样的男子

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值