Ubuntu16使用 Samba4 统一用户管理

最新推荐文章于 2024-06-18 17:24:14 发布
最新推荐文章于 2024-06-18 17:24:14 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44524046/article/details/116591136
版权
本文详细介绍了如何在Ubuntu16上使用Samba4搭建DNS转发服务器,创建活动目录架构,以及如何管理Samba4 AD、Windows系统加入Samba4域,最终将Ubuntu16.04添加到AD域。步骤包括设置DNS、安装Samba套件、配置域控制器、管理Samba4 AD架构和用户,以及时间同步、Windows系统加入域和Linux系统认证。
摘要由CSDN通过智能技术生成

Ubuntu16使用 Samba4 统一用户管理

第一步:搭建DNS转发服务器

从模板中创建一台新的Ubuntu主机作为Samba4活动目录的DNS转发服务器,以IP:10.0.0.14为例。

sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc

修改配置文件

vim /etc/bind/named.conf.options

acl goodclients {
    
	10.0.0.0/24;
 	localhost; 
	localnets; 
}; 
options {
   
 	directory "/var/cache/bind"; 
	listen-on {
    10.0.0.14;};
 	listen-on-v6 {
    none; };
 	dnssec-validation auto;

 	auth-nxdomain no; # conform to RFC1035 recursion yes ;
	 allow-query {
    goodclients;}; 

	forwarders {
    
		8.8.8.8; 
		114.114.114.114; 
	}; 
	forward only ; 
};

重启服务并设为开机自启

systemctl restart bind9.service
systemctl enable bind9.service

第二步:在Ubuntu16上使用 Samba4 来创建活动目录架构

2.1、初始化 Samba4 安装环境
1、首先运行以下命令来确保系统已更新了最新的安全特性,内核及其它补丁

sudo apt-get update 
sudo apt-get upgrade 
sudo apt-get dist-upgrade

2、其次,打开服务器上的/etc/fstab文件,确保文件系统分区的 ACL 已经启用,系统默认是支持acl权限的,如果默认不支持,我们可以在对应的分区后面加上acl选项,如下所示,以/分区为例(使用命令dumpe2fs查看是否支持acl)

UUID=4e32f639-ccc9-4942-ac35-b281fdfbb79e / ext4 defaults,acl 1 1

3、使用一个具有描述性的名称来设置主机名

sudo hostnamectl set-hostname klmyad

2.2、为 Samba4 AD DC 服务器安装必需的软件包
1、安装 Samba 套件及所有必需的软件包

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

2、在第一屏中你需要以大写为 Kerberos 默认 REALM 输入一个名字。以大写为你的域环境输入名字,然后单击回车继续(dpkg-reconfigure krb5-config可进行重置)
在这里插入图片描述

3、 下一步,输入你的域中 Kerberos 服务器的主机名。使用和上面相同的名字,这一次使用小写,然后单击回车继续。
在这里插入图片描述

4、 最后,指定 Kerberos realm 管理服务器的主机名。使用更上面相同的名字,单击回车安装完成。
在这里插入图片描述

2.3、为你的域环境开启 Samba AD DC 服务
1、在为域服务器配置 Samba 服务之前,先运行命令来停止并禁用所有 Samba 进程

sudo systemctl stop samba-ad-dc.service smbd.service nmbd
最低0.47元/天 解锁文章
lezwis
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba常用命令
weixin_33871366的博客
09-16 366
1、# smbstatusSamba version 3.6.23PID Username Group Machine -------------------------------------------------------------------Service pid machine Connected at-----------------------------------------...
ubuntu20.04 多用户配置问题记录
木木JL的博客
03-23 2109
前提:主机ubuntu20.04系统,设置多用户访问和cuda配置,记录一些设置过程和存在的问题 使用GUI添加新用户,一个管理员账户和其他标准账户 cuda配置 在管理用户下配置全局共享的cuda计算工具(省的其他用户重新安装配置一次),按照正常安装过程安装cuda 11(安装至/usr/local/)和cudnn 8.1,cudnn正常复制到对应目录,在添加环境变量的时候,修改.bashrc文件: gedit ~/.bashrc #添加路径 export LD_LIBRARY_PATH=$LD_LIB
Ubuntu】--- 创建用户 删除用户 及其他用户操作大全 持续更新中
最新发布
秋知叶i
06-18 1691
在编程的艺术世界里,代码和灵感需要寻找到最佳的交融点,才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里,我们将共同追寻这种完美结合,为未来的世界留下属于我们的独特印记。
samba用户和linux关联,系统运维|Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户...
weixin_39890652的博客
04-28 331
这篇文章将指导你如何在 Samba AD DC 服务器上创建共享目录,然后通过 GPO 把共享目录挂载到域中的其它 Windows 成员机,并且从 Windows 域控的角度来管理共享权限。这篇文章也包括在加入域的 Linux 机器上如何使用 Samba4 域帐号来访问及挂载共享文件。需求:第一步:创建 Samba 文件共享1、在 Samba AD DC 服务器上创建共享非常简单。首先创建一个你想...
openwrt上设置SAMBA4共享,并且指定用户密码
热门推荐
selar888的专栏
05-04 1万+
尝试了好久,最后使用网友的配置文件成功。 也许这些操作与成功有关:OPENWRT上增加用户和密码,SAMBA上增加相同的用户密码。 修改/etc/samba/smb.conf.template文件。 [global] ## 网络共享名称 netbios name = OpenWrt ## 绑定到的网络接口 interfaces = br-lan ## 服务描述信息 server string = Samba on OpenWrt unix c...
samba 配置_谁说Linux不能配置成AD域控?请你跟着笔者用Ubuntu来配置AD DC
weixin_39548438的博客
12-03 878
2019年12月18日,笔者发了一篇微头条,说的是一台Windows Server两天遭到12万次攻击,很多网友就说换成Linux相对来说安全一些,但是也有一些网友表示反对,因为AD域只有Windows Server才能配置。其实这是一个误区,Linux也照样能配置AD DC,笔者这么说了之后,有些粉丝就要求笔者出个教程,那今天就来满足这些粉丝。Ubuntu Server现在最新版已经是19.10...
samba windows linux ubuntu 共享
12-08
- **集成Active Directory**:使Samba服务器能够加入Windows域,实现统一的身份管理和资源访问控制。 - **备份和恢复**:利用Samba进行跨平台的数据备份和恢复。 在实际部署Samba时,应遵循一些最佳实践: - **...
Ubuntu 16.04加域windowsAD域的具体教程
01-09
在企业级环境中,为了统一管理资源与用户权限,通常会采用 Windows AD(Active Directory)域进行集中式管理。对于运行 Ubuntu 16.04 的机器来说,加入 AD 域不仅可以实现统一认证,还能方便地进行策略管理和资源...
Samba工具使用指南
11-01
- 用户用户组:Samba需要与Linux系统用户和组对应,通常使用`pdbedit`工具来管理Samba用户。 - 共享设置:在`smb.conf`中定义共享目录,如`[sharedirectory]`,并设置访问权限和属性。 4. **启动与管理Samba...
samba-4.8.3 samba-3.6.9
12-09
3. 用户及组管理Samba可以使用本地用户账户或者集成到Active Directory域,实现统一的身份验证。 4. CIFS支持:除了SMB,Samba还支持CIFS(Common Internet File System),这是SMB的一个扩展,增强了网络文件系统...
Samba AD 集成
02-21
1. **统一账户数据库**:通过Samba4 AD域控制器建立一个单一的集中式账户数据库,简化了多平台环境下的用户管理。 2. **身份验证的便捷性**:AD用户可以通过网络基础设施对CentOS服务器进行身份验证,无需单独维护多...
使用PAM同步Samba与系统用户密码
03-30
ubuntusamba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
Samba服务的介绍,安装和使用
m0_65288775的博客
10-02 6507
samba 服务实现文件共享,安装Samba服务,查看Samba服务安装的软件包,setenforce 0 用途,如何关闭防火墙。把共享文件挂载到本地
深度学习服务器ubuntu操作管理手册
z15005953031的博客
05-17 571
实验室服务器操作指南深度学习服务器ubuntu操作管理手册 深度学习服务器ubuntu操作管理手册 #服务器管理员操作步骤: *当前情况: 1.服务器系统盘装在名为计算机的Ext4(233.2GB),还有文件盘2T的机械硬盘挂载在/mnt/2T下,用图形界面查看名为2TDISK,要求每个用户必须在/mnt/2T 下创建个自己的目录统一管理。 2.存在两个组,学生组STUDENT,老师组TEACHER,老师组是管理员权限 ,在/mnt/2T 有额外的acl权限rwx *添加用户到系统,并可以使用xrdp远程控
linux 密码验证失败,如何在Linux中修复“passwd:身份验证令牌操作错误”
weixin_30467625的博客
05-11 3335
在Linux中, passwd命令用于设置或更改用户帐户密码,而使用此命令时,用户有时可能会遇到错误:“passwd:Authentication token manipulation error”,如下例所示。最近我使用我的用户名“ howtoing ”登录我的CentOS服务器。 一旦我登录,我正在尝试使用passwd实用程序更改我的密码,但是在我收到以下错误消息后一秒钟。# su - how...
windows同步linux用户,用winbind实现windowsPDC和linux系统的帐号同步
weixin_29359001的博客
05-07 633
测试环境:操作系统:redflagDC4.1 samba版本:samba-3.0.2a-9AX ip:172.16.100.2(注意,一定要使用比较“干净”的DC4.1环境,就用自带的samba也可以成功,我们之前的测试因为操作系统已经被别人做过配置,所以换了好几个版本的samba都不行,不得已后来重新安装DC4.1,配置就很顺利了。)PDC控制器:windows2000Server 测试域名ta...
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5702
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
什么是winbind
leofirelyu的专栏
10-26 2370
接触Samba半年,基本操作和配置比较熟悉了。但是对于客户的现场问题,很多都是丈二和尚摸不着头脑。最近开发任务不重,开始深入学习samba。今天研究一下winbindd,看了man,这个守护进程大概是做名字转换的。目前只知道这么多。
windows AD域用户访问centos7 下samba共享文件夹
qq_34630889的博客
10-16 3967
一、samba服务器加入AD域。 1,修改主机名: vi /etc/hostname centos #主机名 2,添加以下文件到hosts文件 vi /etc/hosts 192.168.150.2 centos.com #域账号和域ip 3,修改dns vi /etc/resolv.conf search centos.com #域名 nameserver 192.168.150.2 #...
ubuntu使用samba
06-06
以下是在Ubuntu使用Samba的步骤: 1. 安装Samba 在终端中输入以下命令来安装Samba: ``` sudo apt-get update sudo apt-get install samba ``` 2. 配置Samba 在终端中输入以下命令来编辑Samba的配置文件: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值