smb与域控联动配置

最新推荐文章于 2025-03-27 11:36:35 发布
最新推荐文章于 2025-03-27 11:36:35 发布
阅读量1.3k 收藏 27
点赞数 20
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483815/article/details/138569706
版权

Samba服务搭建
系统版本:
在这里插入图片描述
本文所有标红字体切不可直接使用,请认真阅读试例,根据真实情况输入。
准备
设置固定IP地址,并给IP地址开通外网权限。
永久关闭SELinux。
SELinux会阻止用户对共享目录写的权限,即使拥有写的权限。
vi /etc/selinux/config,将SELINUX = enforcing改为SELINUX = disabled。
在这里插入图片描述
关闭防火墙,并设置开机不会自动启动。防火墙会阻止我们连接到共享目录。
systemctl stop firewalld.service
systemctl disable firewalld.service
在这里插入图片描述
修改计算机名。
vi /etc/hostname
重启。
reboot
配置Samba
安装Samba服务。
yum install samba* -y
在这里插入图片描述
在这里插入图片描述
对krb5.conf文件进行相关配置修改。
vi /etc/krb5.conf
在这里插入图片描述
修改配置内容(加粗部分):

[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = HJS.CN
default_ccache_name = KEYRING:persistent:%{uid}

[realms]
UNIF.LOCAL = {
kdc = 域控ip:88
admin_server = 域控ip:749
default_domain = HJS.CN
}

[domain_realm]
.unif.local = .HJS.CN
unif.local = HJS.CN

(注:10.103.130.100为AD域的IP地址,HJS.CN为AD域)
在这里插入图片描述

对smb.conf文件进行相关配置修改。
vi /etc/samba/smb.conf
在这里插入图片描述
[global]全部编辑(加粗部分)。

[global]
winbind use default domain = yes
pam password change = yes
map to guest = bad user
workgroup = HJS
passdb backend = tdbsam
log file = /var/log/samba/log.%m
idmap config * : range = 16777216-33554431
obey pam restrictions = yes
os level = 20
panic action = /usr/share/samba/panic-action %d
realm = HJS.CN
passwd chat = Enter\snew\s\spassword: %n\n Retype\snew\s\spassword: %n\npassword\supdated\ssuccessfully .
server string = %h server (Samba, CentOS)
dns proxy = no
passwd program = /usr/bin/passwd %u
usershare allow guests = yes
unix password sync = yes
security = ads
max log size = 1000
server role = standalone server
winbind offline logon = false
winbind enum groups = yes
winbind enum users = yes**
在这里插入图片描述

验证smb.conf配置文件是否正确。
testparm
在这里插入图片描述
对nsswitch.conf文件进行相关配置修改。
vi /etc/nsswitch.conf
在这里插入图片描述
修改配置内容(加粗部分):

Example:

#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis

passwd: files winbind
shadow: files winbind
group: files winbind
#initgroups: files sss
在这里插入图片描述
加域
加域。
net ads join -U 18020010
(注:18020010是拥有加域权限的账号,不可直接使用)
在这里插入图片描述
完成加域后重启,查看AD域服务器中有此台计算机。
在这里插入图片描述

在这里插入图片描述
验证域
启动smb服务和winbind服务,并将其设置为开机自动启动。
systemctl restart smb.service
systemctl restart winbind.service
systemctl enable smb.service
systemctl enable winbind.service
在这里插入图片描述
加域验证。
wbinfo -t
在这里插入图片描述
验证是否能域账户和域分组。
wbinfo –u
wbinfo -g
在这里插入图片描述
验证是否能获取到账户密码。
getent passwd
在这里插入图片描述
在这里插入图片描述
设置共享
新建一个共享的目录,并将其权限设置为777。
mkdir /home/share
chmod 777 /home/share
在这里插入图片描述
对smb.conf文件内容最后加上共享目录。
vi /etc/samba/smb.conf
在这里插入图片描述
[测试]全部编辑(加粗部分)。

[测试]
path = /home/share
available = yes
writable = no
browseable = yes
create mask = 0766
directory mask = 0777
valid users = hjs\18020010
write list = hjs\18020010
(注:hjs\18020010为测试账号,不可直接使用)
在这里插入图片描述

可以使用testparm验证配置文件准确性,然后重启smb服务。
testparm
systemctl restart smb.service

访问共享
进入\10.103.130.103(此IP地址为上文所建Samba服务器IP地址)共享目录。
在这里插入图片描述
进入测试文件夹,输入账号和密码(这边输入的账号密码是上文在[测试]中输入的账号及其密码)。
在这里插入图片描述

进入目录,并且能新建文本文档。
在这里插入图片描述

红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 726
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限的机器账号属性,然后从Active Directory证书服务中获取机器账户的证书,导致中普通用户权限提升为管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
基于Windows用户体系配置Linux Samba服务器
青峰小记
04-09 1771
需要基于Windows用户认证做Samba服务器,网上看了一些文章奈何很多都是垃圾,琢磨、实验搞了几天,分享给大家,让同学们少走弯路,转发请保留出处。 系统安装 安装CentOS 7.9 Minimal版本 设置符合FQDN要求的主机名,后缀用名,比如我的是test.vs,我的samba服务器主机名叫samba.test.vs hostnamectl set-hostname samba.test.vs 安装软件包 yum install -y vim net-tools bash-com
SAMBA文件服务器的AD搭建
12-15
建立带域控制器samba文件服务器域控制器搭建,使用域控制器账户访问samba服务器,给予不同账户不同权限
linux samba服务AD认证
最新发布
xiaochenshenyu的博客
03-27 411
【代码】linux samba服务AD认证。
Linux下使用Samba
ki1381的专栏
06-18 2802
Samba 4:Samba 4 是一个开源实现 Active Directory 的软件,它可以和 Windows 客户端无缝集成。FreeIPA:FreeIPA 是一个自由和开源的安全身份框架,提供集中管理身份、策略、密钥和主机等功能。OpenLDAP:OpenLDAP 是一个开源的 LDAP(轻量级目录访问协议)服务器,可以作为 Active Directory 的替代方案,主要提供中心化存储和管理用户、组和计算机帐户的功能。第二步,设置固定IP(编辑/etc/dhcpcd.conf,具体步骤略)
samba 做简单
weixin_33815613的博客
12-04 278
samba做简单 看到论坛上有些人在讨论用samba域控制器的问题,其实我个人认为真正做网路管理的话,AD是不二的选择 功能全而且强大,如想熟悉哈linux,自己玩哈还是可以的,将本次实验的过程贴出来,欢迎大家来踩!! 本实验的功能非常简单,只是将windows加入到了中,管功能没有,就连客户端关机的权利也没有,希望有高人指点!email:jfchl@fo...
Samba域控制器
weixin_33872566的博客
03-04 471
利用samba域控制器 server2003做客户机加入 1:开两台虚拟机 一台为Linux系统 一台为server2003 2:调试好网络环境 保证相互能够通信 3:为Linux装上samba包并开启服务 4:修改samba配置文件...
配置管理Samba服务器(详细教程)
热门推荐
qq_57282856的博客
04-28 1万+
配置管理Samba服务器(详细教程) 利用samba服务实现linuxlinux及windows主机之间进行文件资源的共享 并且模拟企业真实部门情况,对各部门进行权限管理分配
渗透测试-红日靶场二
konglong12311的博客
05-23 2005
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9343
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
渗透测试-红日靶场一
konglong12311的博客
05-22 2001
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
linux samba 参数 rcvbuf sndbuf,Samba实现和文件打印共享的实验
weixin_32865081的博客
05-15 285
Samba实验实验人员:杨玉然实验的目的要求:实现Windows系统兼容的文件和打印服务以及集中的用户管理,具体技术要求如下:l每个Linux用户的主目录共享出来,但只有对应的用户可以访问l由Samba服务器充当域控制器,实现用户的集中管理,并实现用户配置文件的漫游l共享/Samba目录,并允许所有用户上传文件l共享访问时,能在Linux和Windows系统下正常显示中文文件名1、配置Samb...
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 5306
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
利用samba3.0做PDC域控制器的安装过程
weixin_33743880的博客
12-23 211
1、SAMBA的安装。 1)准备工作: 在[url]www.samba.org[/url]上获得最新的安装包samba-3.0.21c.tar.gz,并存放在/usr/local/src目录下。 2).编译、安装 首先进入/usr/local/src目录下,执行解包指令 # tar -zvxf samba-3.0.21c.tar 然后进入s...
2021-07-22 CentOS7.6 Samba使用AD认证(winbind),亲测有效。
sai35的博客
07-22 4882
CentOS7.6 Samba使用AD认证(winbind),亲测有效。 centos7: https://www.freesion.com/article/44621398696/ cetnos6 https://blog.51cto.com/icedot/1293327 本文档参考上面技术文档 由于公司信息保密,测试机信息和AD服务器信息保密,使用test.com替代,网段IP也是替代 一、测试机:centos 7.6 主机名:study.test.com IP: 192.168.10.10 使用V
Samba实现和文件打印共享的实验
weixin_34090643的博客
09-19 179
Samba实验 实验人员:杨玉然 实验的目的要求:实现Windows系统兼容的文件和打印服务以及集中的用户管理,具体技术要求如下: l 每个Linux用户的主目录共享出来,但只有对应的用户可以访问 l 由Samba服务器充当域控制器,实现用户的集中管理,并实现用户配置文件的漫游 l 共享/Samba目...
samba加入到windows
★ 分享、传播、open source
12-03 4676
samba加入到windows那什么是呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于。所以说到,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网。工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。工作组有所
Samba设置为Active Directory域控制器
weixin_30556959的博客
06-05 2618
一 简介 从版本4.0开始,samba可以作为Active Directory(AD)域控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heim...
Linux SMB服务器配置实验操作指南
然而,Linux系统也可以配置SMB服务器,以支持Windows系统以及其他支持SMB协议的客户端的文件共享。 从标题和描述中,我们可以得知以下知识点: 1. Linux SMB服务器配置:在Linux环境下,Samba软件包提供SMB/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值