结合window2008活动目录,配置samba,用户名和密码认证来自活动目录

最新推荐文章于 2024-05-06 12:47:48 发布
最新推荐文章于 2024-05-06 12:47:48 发布
阅读量297 收藏
点赞数
文章标签: 操作系统 开发工具 运维
原文链接:https://my.oschina.net/u/1454868/blog/206656
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

活动目录:它是面向windows server操作系统的一种目录服务。在活动目录中,所有的网络对象信息以一种结构化的数据存储方式来保存,使得管理员和用户能够轻松的查找和使用这些信息。活动目录以这种结构化的数据存储方式作为基础,对目录信息进行合乎逻辑的分层组织。
参考博客:
 

(1)配置Active Directory域服务
在开始菜单-->运行-->输入命令“dcpromo”点击“确定”按钮
弹出 Active Directory 域服务安装向导,并点击“下一步”按钮
-->下一步-->选择“在新建林中新建域”-->输入域名“sn.com”-->
选择"windows server 2008 R2"-->点击“是”继续安装-->输入Administrator密码和确认密码,点击“下一步”-->完成后重启

(2)更改IP地址
10.10.54.88
255.255.255.0202
10.10.54.254
首选DNS:202.102.224.68

(4)将samba加入windows域
什么是域?一台windows计算机,要么隶属于工作组,要么隶属于域。
工作组就是将不同的电脑按功能分别列入不同的组中,以方便管理。
与工作组不同,域是一个相对严格的组织,至少需要一台安装了windows NT/2000/2003/2008 Server版本的计算机充当DC(域控制器),来实现集中式管理。加入到域的计算机在登录时使用DC上的账户(即域用户)和密码来登录,不使用本地账户登录。如果使用本地账户登录,就不能访问域中的共享资源
//修改samba配置文件
[root@nan81 ~]# vim /etc/samba/smb.conf
[global]
workgroup = SN			--指定域名或者工作组名,就是“.com”之前的名字。我的是sn.com,即写SN
hosts allow = 10.10.54.*        --指定哪个网段可以访问
security = ads			--指定samba的安全模式
				--当samba服务器加入window AD域时使用该模式,也是将验证工作交给windows域控制器负责,使用这个模式需要在samba服务器上安装Kerberos。注意,在这个模式中,samba是作为一个域成员,并不是AD域控制器。asd参数验证方式必须配合realm参数。
realm = SN.COM			--域名
password server = 10.10.54.88	--NT服务器IP

[share]
comment= public
path = /windows
writable = yes

(5)安装配置Kerberos
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信安全的手段进行身份验证。
[root@nan81 ~]# vim /etc/krb5.conf 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = SN.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
[realms]
 SN.COM = {
  kdc = 10.10.54.88:88
  admin_server = 10.10.54.88:749
default_domain = SN.COM
 }
[domain_realm]
 .sn.com = SN.COM
 sn.com = SN.COM
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
//验证kerberos是否正确
[root@nan81 ~]# kinit administrator
Password for administrator@SN.COM: 

(6)配置winbind
winbind是samba的一个组件,实现微软的RPC调用、可插式验证模块和名字服务切换,通过这些服务使NT域用户能在linux主机上以linux用户身份进行操作。
[root@nan81 ~]# vim /etc/samba/smb.conf
 	idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = /
        idmap backend = tdb

        winbind enum users =yes
        winbind enum groups =yes
        winbind use default domain =yes
        winbind rpc only = yes
[root@nan81 ~]# vim /etc/sysconfig/samba 
SMBDOPTIONS="-D"
NMBDOPTIONS="-D"
WINBINDOPTIONS="-D"

(7)将samba加入域
[root@nan81 samba]# vim /etc/hosts
10.10.54.81 nan81.sn.com nan81 
[root@nan81 ~]# vim /etc/resolv.conf 
nameserver 10.10.54.88
[root@nan81 ~]# net ads join -U administrator
Enter administrator's password:
Using short domain name -- SN
Joined 'NAN81' to dns domain 'sn.com'

[root@nan81 ~]# /etc/init.d/smb restart
[root@nan81 ~]# /etc/init.d/nmb restart
[root@nan81 ~]# /etc/init.d/winbind restart

(8)配置NSS
Name Service Switch(NSS)名字服务转换是很多linux/UINX操作系统所具有的功能。使用它可以从不同的资源中解析系统信息,如主机名、邮件别名和用户信息等。
在解析linux用户名和组时,使用NSS应用编程接口的winbind就像一个系统信息源。而另一方面,它通过使用MSRPC调用获得NT服务器的信息,并使用上述的接口提供一套新的账户信息表。只要运行winbind的linux主机上查阅一次用户和组信息,就可以像在本地一样查看NT域及其托域在内的所有用户和组信息。
[root@nan81 ~]# vim /etc/nsswitch.conf 
passwd:     files winbind
shadow:     files winbind
group:      files winbind

当一个linux应用程序产生一个查询请求时,会在该文件中查找与所请求的服务类型相匹配的行。然后按照配置顺序,先装入/lib/libnss_file.so,使用这个模块处理请求,再装入/lib/libnss_winbind.so,再使用这个模块处理请求,处理完把结果返回给应用程序。

(9)从winbind守护进程查询信息
[root@nan81 ~]# wbinfo -t
checking the trust secret for domain SN via RPC calls succeeded
--如果出现错误,启动winbind服务
[root@nan81 ~]# /etc/init.d/winbind restart
--从域中删除samaba,执行下面的命令
net ads leave -U administrator

(10)测试
在windows server2008网路输入://10.10.54.81
进入share进行操作
或者
[root@nan81 ~]# smbclient //10.10.54.81/share -Uadministrator
进行操作


转载于:https://my.oschina.net/u/1454868/blog/206656

weixin_33985507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2008 R2 备份与恢复详细实例
weixin_30634661的博客
05-21 4904
Windows Server 2008 R2中Windows Server Backup备份与恢复 本实验是在虚拟机操作,因公司的需求,将备份存储到另一台服务器,于是我在现有linux备份服务器搭建了一台samba服务器用于存储备份。如公司是windows备份服务器,您也可以搭建一台ftp,将你的数据存储在备份服务器上面,当然有很多的解决方案,您也可以备份到移动硬盘,或者就被份到服务器的某个空...
samba 配置文件,用于配置samba服务器的共享目录
10-15
添加部分每一行有注释,有需要的可以看看
linux发布iis目录,Windows 2008 R2 IIS 7.5 部署访问 Linux Samba资源
weixin_39608394的博客
04-28 212
Windows 2008 R2 IIS 7.5 部署访问 Linux Samba资源随着资源内容的增大和访问量的增大,使用远程存储提供内容供IIS调用的方式越来越普及。远程存储的设备种类很多,应用和协议也多样化。从成本考虑,自建一个远程存储是比较节约的。我们采用在CentOS上搭建部署Samba的方式提供远程存储访问,关于Samba的搭建部署请参考我其他的博文。这里重点说一下在IIS上的几个注意点...
samba4的负载均衡群集
weixin_34192816的博客
07-25 2585
1 架构简介1.1 负载均衡器层此层提供负载均衡的调度服务,把负载分派到各个文件系统服务器。1.2 文件系统服务层此层提供文件系统的存储、身份认证、权限控制等服务等,由基于Linux系统的Samba实现,结合AD提供的身份认证服务,可以提供与Windows一样的共享服务。1.3 可扩展分布式存储层此层为第一层提供可无限扩展的数据存取服务、Quota,由基于linux的Glus...
实战samba服务搭建
qq_65100354的博客
02-23 1290
一:安装samba.service服务 二:开启samba服务,设置开机自启动,关闭防火墙自启动 三:创建共享/data目录,用户组samba和用户tony 四:重启samba服务,修改samba配置文件 五:重启服务 六:使用windows输入“win+R”打开快捷命令提示框,输入:\\IP地址
Mac电脑访问windows server 2008共享服务器解决方法
qq_55707182的博客
11-22 1192
当使用mac电脑访问文件服务器时,发现显示错误,输入用户名密码没问题,但还是显示密码错误,解决方法如下。7、使用mac电脑点击前往-连接到服务器-输入smb://ip。6、在共享文件夹中把Guest的访问权限添加进去即可。1、服务器windows+R。3、将这一项改为这个。使用来宾账户访问即可。
Windows Server 2008 共享文件夹
jc_hook的博客
08-16 4454
今天整了个WindowsServer 2008的文件共享,差点给我整出高血压网上相关的东西描述的都不大一样,整了几个小时终于整出来了。
关闭windows server 2008 R2、2012 R2、2016的SMBv1
xy2728的博客
08-05 8611
PowerShell方法(管理员权限,需重启) 首先: 查看powershell版本: 在powershell中运行$PSVersionTable,PSVersion是2.0及以上,可以用powershell来关闭SMBv1。 对于Windows Server 2008 R2 禁用(需重启): Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControl...
如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3
allway2的博客
08-16 1万+
摘要 本文介绍如何在 SMB 客户端和服务器组件上启用和禁用服务器消息块(SMB)版本1(SMBv1)、SMB 版本2(SMBv2)和 SMB 版本3(SMBv3)。 重要 建议你不要禁用 SMBv2或 SMBv3。仅将 SMBv2 或 SMBv3 作为临时故障排除度量值禁用。不要让 SMBv2 或 SMBv3 处于禁用状态。 在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 将停用以下功能: 在 Windows 8、Windows 8.1、W...
ubuntu虚拟机及常用工具安装并配置samba共享目录
01-25
ubuntu虚拟机及常用工具安装并配置samba共享目录。讲述了如何安装常用工具,并且如何配置samba共享目录,并且自测通过
2020-10-20 Ubuntu 16.04安装配置Samba服务每个用户可以用自己的用户名密码登录自己的home目录以及共享特定的目录配置smb.conf
10-20
2020-10-20 Ubuntu 16.04安装配置Samba服务每个用户可以用自己的用户名密码登录自己的home目录以及共享特定的目录
samba共享目录权限问题
09-15
主要介绍了samba共享目录权限问题,首先大家需要安装samba,然后在创建文件夹,具体创建方法和内容详情大家可以参考下本
samba4-ad-cookbook:配置基本 samba4 活动目录域控制器的简单手册
07-03
samba4-ad-食谱配置基本 samba4 活动目录域控制器的简单手册
利用SMB协议实现局域网内设备文件的共享
热门推荐
zhangyifeng_1995的博客
01-31 2万+
通过SMB协议可以实现主设备共享文件夹,及外部设备访问共享文件夹。 这里的主设备可以是windows系统,macOS系统。外部设备可以是windows系统,macOS系统,ipad,iphone等。
配置文件夹共享功能&winServer2008防火墙配置
LiZiZai_的博客
12-26 585
那么这个时候,我们在同一个局域网中,配置文件共享的优点就显现出来了。我们在工作和生活中会经常有需要将自己的文件复制给别人,或者将别人的文件复制到自己这来的需求。或者有时候我们使用软件,身边没有U盘的时候和我们使用软件的时候,但是U盘又没有安装软件的时候。我们就没办法进行文件传输,
【win系统之服务器SMB协议】共享文件夹
qq_45564740的博客
07-10 3121
1.专用:在互联网的地址架构中,专用网络指遵守RFC 1918和RFC 4193规范,使用私有IP地址空间的网络。一般的拨号连接不同,专线是一直连通的。除了这两个合法连入专用网络的企业,其他任何人和企业都不能进入该网络。体现了专用网络的信息流的安全性和完整性。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。也可以通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等等。一、建一个共享文件夹 ,将鼠标移到该文件夹上,点击鼠标 右键。
samba服务器--samba搭建指导(三)
雪绒~
11-08 1840
samba服务搭建过程指导
【系统篇 / 文件】01. 文件服务安装与配置Windows Server 2008 R2
防火墙技术专栏
05-24 1万+
文件服务提供帮助管理存储、启用文件复制、管理共享文件夹、确保快速搜索文件,以及启用对UNXI客户端计算机访问的技术。使用文件服务,组织可以将文件存储到中心位置,然后通过公司网络与用户共享。可以为这些共享文件创建索引,以帮助用户快速查找文件。另外,可以在多台服务器上同步文件夹,以提供对共享资源的容错访问。使用文件服务,还可以提供光纤通道和iSCSI磁盘存储子系统上的存储。...
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 972
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
linux配置samba共享目录
03-16
3. 配置Samba:编辑Samba配置文件(通常是/etc/samba/smb.conf),并添加一个新的共享部分,指定共享目录的路径和其他选项。 4. 创建Samba用户:使用smbpasswd命令创建一个Samba用户,该用户将用于访问共享目录。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值