Ubuntu通过samba winbind集成AD账号

最新推荐文章于 2024-02-19 15:40:39 发布
最新推荐文章于 2024-02-19 15:40:39 发布
阅读量506 收藏 1
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://blog.51cto.com/yangzhiming/2164955
版权

Ubuntu通过samba winbind集成AD账号:

安装软件:

apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

输入ming.com

vi /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

:wq

vi /etc/krb5.conf ([realms]下面其它的都可删掉)

[libdefaults]
default_realm = MING.COM (此处必须为大写)

[realms]
spreadtrum.com = {
kdc = 10.0.0.2:88
kdc = 10.0.0.3:88
default_domain = ming.com
}

:wq

kinit zhi.ming (能加域的普通AD账号即可)

输入账号密码

klist

vi /etc/samba/smb.conf

[global]

  workgroup = ming
  realm = ming.com
  netbios name = aa
  security = ADS
  dns forwarder = 10.0.0.1
  idmap config *:backend = tdb
  idmap config *:range = 50000-1000000

  template homedir = /home/%D/%U
  template shell = /bin/bash
  winbind use default domain = true
  winbind offline  logon = true
  winbind nss info  = rfc2307
  winbind enum users = yes
  winbind enum groups = yes
  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

:wq

vi /etc/pam.d/common-account (自动创建家目录)

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
:wq

vi /etc/pam.d/common-password

password [success=1 default=ignore] pam_winbind.so try_first_pass (将默认的use_authtok去掉)

:wq

service smbd restart

service nmbd restart

net ads join -U zhi.ming (能加域的普通AD账号即可)

输入AD账号密码

注:
/etc/hosts里的主机名及域名要和加的AD域一致(不一致会加不进去)

退域:

net ads leave -U zhi.ming

service winbind restart

wbinfo -u (查看AD里的账号信息)

wbinfo -g (查看AD里的group信息)

getent passwd | grep zhi.ming

id zhi.ming

su - zhi.ming

远程ssh:

ssh zhi.ming@10.0.0.4

给sudo权限:

给个人:

vi /etc/sudoers

zhi.ming ALL=(ALL:ALL) NOPASSWD:ALL

:wq

给group(未成):

%MING\domain\ users ALL=(ALL:ALL) NOPASSWD:ALL

支持图形化登陆:

vi /usr/share/lightdm/lightdm.conf/50-ubuntu.conf

greeter-show-manual-login=true
greeter-hide-users=true

:wq

登陆时为ming\zhi.ming (即前要加域名)

注:

1、账号的uid和gid根据访问的先后顺利从50000开始排序(/etc/samba/smb.conf定义的),无法在AD里自定义
2、所有账号均可登录,无法通过/etc/passwd进行限制

通过AD域账号访问samba共享:

共享homes:

vi /etc/samba/smb.conf

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S

 :wq

 # service smbd restart

 访问:\\ip\zhi.ming    (此时不需要输用户名密码直接就可以访问自己家目录,访问不了别人的)

 共享特定目录:

 # vi /etc/samba/smb.conf

 [share]
comment = share
path = /space/share
browseable = yes
writable = yes
valid users = MING\zhi.ming
    :wq

    访问:\\ip\share     (此时不需要输用户名密码直接就可以访问)

转载于:https://blog.51cto.com/yangzhiming/2164955

weixin_34344403
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba 配置_谁说Linux不能配置成AD域控?请你跟着笔者用Ubuntu来配置AD DC
weixin_39548438的博客
12-03 877
2019年12月18日,笔者发了一篇微头条,说的是一台Windows Server两天遭到12万次攻击,很多网友就说换成Linux相对来说安全一些,但是也有一些网友表示反对,因为AD域只有Windows Server才能配置。其实这是一个误区,Linux也照样能配置AD DC,笔者这么说了之后,有些粉丝就要求笔者出个教程,那今天就来满足这些粉丝。Ubuntu Server现在最新版已经是19.10...
ubuntu搭建samba环境
09-27
文档描述了如何在虚拟机环境下ubuntu搭建samba环境的过程。方便初学者快速搭建,按照文档的介绍,你就可以在你的ubuntu中搭建你的samba共享环境,实现windows与linux资源共享
samba-winbind+AD实现统一认证
04-28
用于Samba服务器的配置和应用,有助于对Samba服务器的理解。
ubuntu主机名发现winbind
龙图腾的博客
05-24 731
ubuntu主机名发现winbind 未完成
Ubuntu使用pbis集成AD域进行samba认证
weixin_34087307的博客
12-12 398
Ubuntu使用pbis集成AD域进行samba认证: pbis安装配置略 vi /etc/samba/smb.conf [global] (其它设置不动) security = adsrealm = ming.com [homes]comment = Home Directoriesbrowseable = noread only = nocreate mask = 0700directo...
Ubuntu 20.04.1 共享sambawindows 10
最新发布
zhouyongku的专栏
02-19 522
注意,当前windows是使用smb的security配置登录的用户,用户登录成功后,我使用的账号和ssh登录的账号是同一个,则smb的读写权限和当前用户权限一样,所以不要出现是当前用户无法更改root权限的文件夹或者文件,最好把共享文件夹设置chwon -r 设置成当前用户。修改完成后使用命令检查下配置testparm -v /etc/samba/smb.conf。service --status-all 查看smbd是否有运行,通过ssh登录ubuntu,修改/etc/下的smb配置文件,
Linux+samba-winbind+AD实现统一认证
07-16
Linux+samba-winbind+AD实现统一认证(修改后)
linux_joindomain:用于Linux RHELCentOS 7和8的使用sssd自动加入Domain Active Directory的角色Ansible,用于RHELCentOS 6的Debian,Ubuntusamba winbind
05-03
这是一个使用sssd,realm,sambawinbind自动加入Linux Machine CentOS和Redhat的角色。 此角色已在RedHat / CentOS 7.x,8.x 6.6和Ubuntu 20 18 16和Debian 10 9上进行了测试 要求 为debian服务器配置并更新了...
Ubuntu 16.04加域windowsAD域的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD域的具体详细教程,是亲自操作成功多次后,总结的文档。
winbind配置文档
01-06
winbind 配置文档 介绍 如何linux 系统加入到 windows 域 统一验证管理
使用samba3在ubuntu上搭建通过ad验证的文件服务器
weixin_34414196的博客
08-29 205
环境: Linux:ubuntu server 11.04 Windows:Windows 2003 AD ads模式涉及到Windows域网络中的Kerberos身份验证技术,除了需要配置主配置文件smb.conf外,还需要配置用于Kerberos身份认证的配置文件/etc/krb5.conf,用于控制Samba服务器Linux系统账户与Windows域账户交换的/e...
sudo apt-get install winbind
marywang56的专栏
09-26 1794
今天在安装winbind的时候出现各种错误,提示需要有模块依赖,还有一些模块损坏:The following packages have unmet dependencies: winbind : Depends: samba(= 2:4.1.6+dfsg-1ubuntu2) but 2:4.1.6+dfsg-1ubuntu2.14.04.2 is to be installed Depend
ubuntu安装配置samba实现window与ubuntu文件共享
qq_38664089的博客
06-29 674
1、安装Samba服务 2、配置需要共享的目录 3、添加samba用户 4、配置Samba 先备份sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak,以防改错,vim /etc/samba/smb.conf 修改配置,添加共享,可直接加到文件尾 5、启动服务 新建一个user(he), 该user有权限登录samba,在smb.conf中 配置如下: vim /etc/samba/smb.conf 启动服务 win+r输入ubuntu的ip。.......
什么是winbind
leofirelyu的专栏
10-26 2362
接触Samba半年,基本操作和配置比较熟悉了。但是对于客户的现场问题,很多都是丈二和尚摸不着头脑。最近开发任务不重,开始深入学习samba。今天研究一下winbindd,看了man,这个守护进程大概是做名字转换的。目前只知道这么多。
学习 Linux,302(混合环境): Winbind
bytxl的专栏
10-18 2426
http://www.ibm.com/developerworks/cn/linux/l-lpic3-313-3/index.html 使用 Windows 域控制器进行 Linux 帐户管理 如果您的网络包括一个域控制器(一台 Windows 计算机或一台 Samba 服务器),那么您可以使用它的用户数据库,或者在 Linux 计算机的本地帐户数据库中维护本地登录用户。这样做要求
CentOS7使用winbind加入AD
auaya88442的博客
05-22 784
https://ishm.idv.tw/?p=336 CentOS 7 使用 winbind 加入 AD 需求:已經熟悉 CentOS 6 的 AD 加入方式,CentOS 7 已將 winbind 改成 sssd,並預設使用 sssd,但還想使用舊的 winbind。(在 AD 統一控管帳號之環境中,將 Linux 伺服器加入 AD,以使 Domain Admins 群...
windows脚本登陆linux,winbind实现用windows账户登录linux机器
weixin_34139050的博客
05-01 480
环境介绍:PDC(域控制器)操作系统Windows server 2003 企业版主机名:dc01.contoso.comNetbios name:dc01域名:contoso.comIP 地址:172.20.5.240客户端:操作系统:CentOS release 5.2 (Final)主机名: vm12s00Netbios name : linuxIP 地址:172.20.5.45Samb...
winbind服务作用
weixin_45137294的博客
04-29 3700
WinbindSamba程序套件的一个组件,可以解决统一登录问题。Winbind使用Microsoft RPC调用,可插入身份验证模块(PAM)和名称服务开关(NSS)的UNIX实现,以允许Windows NT域用户在UNIX计算机上出现并作为UNIX用户运行。本章介绍Winbind系统,其提供的功能,如何配置以及如何在内部工作。 Winbind提供了三个独立的功能: 验证用户凭据(通过P...
CentOS 7与Samba4 AD集成指南
"本文主要介绍了如何在没有图形界面的CentOS 7服务器上,通过命令行使用Authconfig工具将其集成Samba4 Active Directory (AD) 域控制器。这个过程建立了一个由Samba管理的集中式账户数据库,使得AD用户能够通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值